J’ai mon nom d’utilisateur, mon adresse e-mail et mon mot de passe actuel à portée de main. Et lorsque j’essaie de me connecter, j’obtiens cette boîte de dialogue :
Mais je ne trouve pas l’e-mail auquel il est fait référence dans ma vaste boîte de réception.
Il me semble également qu’un tiers, pas nécessairement hostile, pourrait usurper votre compte accidentellement ou intentionnellement et demander un e-mail d’activation. Et alors vous ne pouvez pas vous connecter tant que vous n’avez pas trouvé cet e-mail.
À tout le moins, il serait utile que la boîte de dialogue fournisse plus d’informations pour aider à localiser cet e-mail — comme un horodatage, un identifiant de message ou une adresse d’expéditeur.
La bien meilleure solution serait de permettre à un utilisateur de continuer avec son mot de passe actuel, indépendamment du fait qu’un e-mail d’activation ait été envoyé précédemment ou non.
Enfin, je ne me souviens pas avoir jamais demandé un e-mail d’activation. Je n’accéderais à ce site que depuis mon ordinateur portable et mon mot de passe est toujours à portée de main. Je reste donc assez perplexe.
La question est : que recherchez-vous ? Je n’ai aucune métadonnée concernant cet e-mail, sauf qu’il est antérieur à aujourd’hui. Aucune valeur de Sujet, Date, De ou Message-ID. J’ai aussi beaucoup de règles de tri automatiques, donc cet e-mail pourrait se trouver n’importe où dans mon client de messagerie. Merci pour votre réponse.
Il n’y avait aucune faute de frappe nulle part — tout a été soigneusement copié/collé.
J’ai maintenant réinitialisé mon mot de passe en demandant une réinitialisation de mot de passe plus tôt dans la chaîne de traitement.
En effet, en ne choisissant pas une réinitialisation de mot de passe, dont je n’avais pas besoin de toute façon, je me suis retrouvé dans cette situation de « coincé dans le cercle vicieux » (catch 22). Il s’agit donc d’un problème d’utilisabilité, je crois — mais je n’ai pas de suggestion solide pour une solution.
Pour revenir au problème précédent des notifications par e-mail. Ma nouvelle notification vient d’être envoyée De ma véritable adresse e-mail et non du domaine de l’instance discourse. J’ai soigneusement vérifié les informations d’en-tête.
La perspective qu’un tiers demande une réinitialisation de mot de passe demeure — avec toute la confusion qui en découle.
Je remercie ceux qui ont contribué avec des suggestions. Et à noter que ce problème spécifique est résolu de manière satisfaisante, mais que certaines questions d’utilisabilité plus larges peuvent bien subsister.
Je ne comprends pas très bien ce qui s’est passé ici. Pourriez-vous me fournir des étapes reproductibles afin que je puisse le constater par moi-même ?
S’agit-il d’un nouveau site que vous venez de configurer et sur lequel vous vous connectez pour la première fois ? Ou d’un site existant que vous utilisez depuis un certain temps ?
Comment se fait-il que votre compte ait dû être réactivé ?
1 : ouvrir le site, cliquer sur le bouton « Connexion », entrer le nom d’utilisateur, entrer le mot de passe actuel, tenter de continuer, recevoir la capture d’écran fournie dans la publication d’origine
2 : le site a été créé il y a environ trois ans, il a récemment été inactif et est maintenant remis en service / il a toujours été hébergé dans les installations de Communiteq et donc sans aucun doute soumis à une maintenance régulière
3 : Je n’en ai aucune idée. Mon ancien mot de passe était suffisamment fort. Une option est que quelqu’un d’autre ait deviné mon nom d’utilisateur et ait demandé une réinitialisation du mot de passe ? Peut-être une attaque maladroite ? Mais je n’ai aucune autre preuve corroborante. La solution a été de faire la même chose et de demander à nouveau une réinitialisation de mot de passe — mais, pour moi du moins, cette solution n’était pas évidente. D’où ce sujet.
Merci de l’intérêt que vous portez à cette question. J’apprécie beaucoup.
Est-il possible que vous ne vous soyez pas connecté depuis plus d’un an, ou quel que soit le nombre de jours défini dans le paramètre invalidate inactive admin email after days ?
Je pense que la notification de dialogue que j’ai reçue pourrait être plus explicite. Et je doute fort que j’aie reçu un e-mail accompagnant, mais je ne peux pas le jurer.
S’il s’agit de la boîte de dialogue qui vous est présentée dans ce cas, alors il y a effectivement quelque chose que nous devons faire ici. Nous devrions afficher un message qui correspond à ce qui s’est réellement passé. Quelque chose comme :
Connexion
Vous ne pouvez pas vous connecter. Votre compte a été désactivé et vous devez reconfirmer votre adresse e-mail avant d’être autorisé à vous reconnecter.
Envoyer l’e-mail d’activation
Je ne suis pas surpris que ce bug d’expérience utilisateur ne se soit pas manifesté car il est très rare qu’un administrateur ne se connecte pas pendant une année entière sur un site qui n’a pas été décommissionné.
Je pense également que nous devrions envisager de supprimer/masquer le paramètre invalider l'e-mail d'administrateur inactif après X jours - la probabilité que des administrateurs s’en soucient est très faible, mais je peux voir l’avantage pour la sécurité continue d’un site que les comptes d’administrateur qui ne sont plus utilisés soient désactivés.
Peut-être définir la valeur par défaut de « invalider l’e-mail de l’administrateur inactif après X jours » sur « 0 » afin qu’il reste disponible mais soit par ailleurs inefficace.
Coupable comme accusé sur le front de l’administrateur négligent. Mais c’est bien que ce site soit sur le point de recevoir une nouvelle vie alors que sa communauté prévue passe de Google Groups à Discourse pour ses discussions internes.
Merci, encore une fois, pour votre soutien exemplaire.
Mais c’est bien que ce site soit sur le point de recevoir une nouvelle vie alors que sa communauté prévue passe de Google Groups à Discourse pour ses discussions internes.