Non riesco ad accedere a un’istanza di discourse che amministro

Ho a disposizione il mio nome utente, indirizzo email e password corrente. E quando provo ad accedere, ricevo questa finestra di dialogo:

Screenshot della mia finestra di dialogo email di attivazione1920×1080 236 KB

Ma non riesco a trovare l’email a cui si fa riferimento nella mia vasta casella di posta elettronica.

Mi sembra anche che una terza parte, non necessariamente ostile, potrebbe impersonare accidentalmente o intenzionalmente il tuo account e richiedere un’email di attivazione. E poi non puoi accedere finché non trovi quell’email.

Come minimo, sarebbe utile se la finestra di dialogo fornisse maggiori informazioni per aiutare a localizzare quell’email — come un timestamp, un ID del messaggio o un indirizzo mittente.

La soluzione molto migliore sarebbe consentire a un utente di continuare con la propria password corrente, indipendentemente dal fatto che un’email di attivazione sia stata inviata in precedenza o meno.

Infine, non ricordo di aver mai richiesto un’email di attivazione. Accederei a questo sito solo dal mio laptop e la mia password è sempre a portata di mano. Quindi rimango piuttosto perplesso.

Qualsiasi aiuto è molto apprezzato!

Hai controllato anche la cartella spam/posta indesiderata?

La domanda è cosa sto cercando? Non ho metadati su quell’email tranne che è precedente a oggi. Nessun valore di Oggetto, Data, Da o Message-ID. Ho anche molte regole di smistamento automatico, quindi quell’email potrebbe trovarsi ovunque nel mio client di posta. Grazie per la tua risposta.

Se non ricordo male, l’email proviene dall’indirizzo email del tuo forum. Potresti provare a filtrarla.

Grazie. Proverò alcune alternative probabili a breve.

Ho appena testato e ti ho inviato una chat con quello che vedo… Riesco a vedere l’email “conferma il tuo nuovo account”.

Forse hai commesso un errore di battitura nel tuo indirizzo email? Succede!

Tx @tobiaseigen

Non c’erano errori di battitura ovunque — tutto è stato copiato/incollato con cura.

Ora ho reimpostato la mia password richiedendo un reset della password prima nella catena di elaborazione.

Infatti, non optando per un reset della password, di cui comunque non avevo bisogno, sono finito in questo paradosso. Credo che questo sia quindi un problema di usabilità, ma non ho un suggerimento forte per una soluzione.

Tornando al problema precedente della notifica via email. La mia nuova notifica appena ricevuta proveniva dal mio indirizzo email effettivo e non dal dominio dell’istanza di discourse. Ho controllato attentamente le informazioni dell’intestazione.

La prospettiva che una terza parte richieda un reset della password rimane — con tutta la confusione che ne deriva.

Ringrazio coloro che hanno contribuito con suggerimenti. E segnalo che questo specifico problema è chiuso in modo soddisfacente, ma che alcune questioni di usabilità più ampie potrebbero rimanere aperte.

Non capisco bene cosa sia successo qui. Riesci a fornire passaggi riproducibili in modo che possa vederlo da solo?

Si tratta di un nuovo sito che hai appena configurato e in cui accedi per la prima volta? O di un sito esistente che gestisci da un po’ di tempo?

Come mai il tuo account ha avuto bisogno di essere riattivato?

Rispondendo in ordine:

1: apri il sito, fai clic sul pulsante “Accedi”, inserisci il nome utente, inserisci la password corrente, cerca di procedere, ricevi lo screenshot fornito nel post originale

2: il sito è stato creato circa tre anni fa, è stato recentemente inattivo e ora viene rispolverato per l’uso / è sempre stato ospitato nelle strutture di Communiteq e quindi senza dubbio soggetto a manutenzione regolare

3: Non ho idea. La mia password precedente era sufficientemente robusta. Un’opzione è che qualcun altro abbia indovinato il mio nome utente e abbia richiesto un reset della password? Forse un attacco maldestro? Ma non ho altre prove corroboranti. La soluzione è stata fare la stessa cosa e richiedere nuovamente un nuovo reset della password, ma, almeno per me, quella soluzione non era ovvia. Da qui questo argomento.

Grazie per il tuo interesse nell’approfondire questo aspetto. Molto apprezzato.

È possibile che tu non abbia effettuato l’accesso per più di un anno, o per qualsiasi numero di giorni specificato nell’impostazione invalidate inactive admin email after days?

Screenshot 2024-12-12 at 08.19.17561×129 11 KB

In breve, SÌ.

Penso che la notifica di dialogo che ho ricevuto potrebbe essere più esplicita. E dubito di aver ricevuto un’email di accompagnamento, ma non posso giurarci.

Se questa è la finestra di dialogo che ti viene mostrata in questo caso, allora c’è effettivamente qualcosa che dobbiamo fare qui. Dovremmo mostrare un messaggio che si riferisce a ciò che è realmente accaduto. Qualcosa come:

Accedi

Non puoi accedere. Il tuo account è stato disattivato e devi riconfermare il tuo indirizzo email prima di poter accedere di nuovo.

Invia email di attivazione

Non mi sorprende che questo bug UX non si sia manifestato perché è una rarità che un amministratore non acceda per un anno intero su un sito che non è stato dismesso.

Penso anche che dovremmo considerare di rimuovere/nascondere l’impostazione invalida email amministratore inattiva dopo giorni - la probabilità che un amministratore si preoccupi di questo è molto bassa, ma posso vedere il beneficio per la sicurezza continua di un sito che gli account amministratore non più utilizzati vengono disattivati.

Forse impostare il valore predefinito per invalida email admin inattiva dopo giorni su 0 in modo che rimanga disponibile ma sia altrimenti inefficace.

Colpevole come addebitato sul fronte dell’admin derelitto. Ma è bello che questo sito stia per ricevere una nuova vita poiché la sua comunità prevista si sposta da Google Groups a discourse per le sue discussioni interne.

Grazie, ancora una volta, per l’assistenza esemplare.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.