非アクティブ化されたAdminのログイン時に分かりにくいダイアログが表示される

UX
1

管理しているdiscourseインスタンスにログインできません。

ユーザー名、メールアドレス、現在のパスワードは手元にあります。ログインしようとすると、このダイアログが表示されます。

Screenshot of my activation email dialog
Screenshot of my activation email dialog1920×1080 236 KB

しかし、広大なメール受信トレイの中から参照されているメールを見つけることができません。

また、必ずしも悪意のない第三者が、あなたの代わりにアカウントを偽装し、アクティベーションメールをリクエストする可能性があるように思われます。そうすると、そのメールを見つけるまでログインできなくなります。

少なくとも、そのメールを見つけるのに役立つ情報(タイムスタンプやメッセージID、送信元アドレスなど)をダイアログに表示してくれると助かります。

はるかに良い解決策は、アクティベーションメールが以前に送信されたかどうかにかかわらず、ユーザーが現在のパスワードで続行できるようにすることです。

最後に、アクティベーションメールをリクエストした記憶がありません。このサイトにはラップトップからしかアクセスせず、パスワードは常に手元にあります。そのため、非常に困惑しています。

どんな助けでも感謝します!

2

迷惑メール/ジャンクフォルダも確認しましたか?

3

探しているのは何でしょうか?そのメールに関するメタデータはなく、今日より前のメールであることしかわかりません。件名、日付、送信者、メッセージIDの値はありません。また、多くの自動仕分けルールがあるため、そのメールはメールクライアントのどこにでも存在する可能性があります。ご回答ありがとうございます。

4

IIRC、メールはフォーラムのメールアドレスから送信されます。それをフィルター処理してみてください。

5

承知いたしました。すぐにいくつかの可能性のある代替案を試してみます。

6

テストして、見えているものをチャットでお送りしました。「新しいアカウントを確認する」というメールが見えています。

もしかして、メールアドレスを打ち間違えたりしませんでしたか?よくあることです!:grimacing:

7

Tx @tobiaseigen

タイプミスはどこにもなく、すべて注意深くコピー&ペーストされました。

パスワードリセットを処理チェーンの早い段階で要求することにより、パスワードをリセットしました。

実際、必要でもなかったパスワードリセットを選択しなかったことで、このジレンマに陥ってしまいました。これはしたがって、ユーザビリティの問題だと考えられますが、修正のための強力な提案はありません。

以前のメール通知の問題に戻ります。私の新しい通知は、ディスコースインスタンスのドメインからではなく、私の実際のメールアドレスから送信されました。ヘッダー情報を注意深く確認しました。

第三者がパスワードリセットを要求する可能性は依然として残っており、それに伴う混乱もすべて残っています。

提案を寄せてくれた方々に感謝します。この特定の問題は満足のいく形で解決しましたが、より広範なユーザビリティに関する問題は残る可能性があります。

8

ここでおきたことがよく理解できません。再現可能な手順を提供していただけますか?そうすれば、自分で確認できます。

これは新しく設定して初めてログインしたサイトですか?それとも、しばらく運用している既存のサイトですか?

アカウントが再度有効化される必要があったのは、どのような状況でしたか?

「いいね!」 1
9

順番にお答えします。

1: サイトを開き、「ログイン」ボタンを押し、ユーザー名と現在のパスワードを入力して進もうとすると、元の投稿で提供されたスクリーンショットが表示されます。

2: サイトは約3年前にセットアップされ、最近は休止状態でしたが、現在使用のために再開されています。常にCommouniteqの施設でホストされていたため、定期的なメンテナンスを受けていたことは間違いありません。

3: よくわかりません。以前のパスワードは十分に強力でした。考えられることとしては、誰かが私のユーザー名を推測してパスワードリセットを要求したのでしょうか? 不器用な攻撃でしょうか? しかし、それを裏付ける証拠は他にありません。対処法は、同じことをして新しいパスワードリセットを再度要求することでしたが、少なくとも私にとっては、その対処法は明白ではありませんでした。そのため、このトピックを立てました。

この件について調べていただき、ありがとうございます。大変感謝しております。

「いいね!」 2
10

1年以上ログインしていない、または invalidate inactive admin email after days 設定で指定された日数が経過した可能性があります。

Screenshot 2024-12-12 at 08.19.17
Screenshot 2024-12-12 at 08.19.17561×129 11 KB

「いいね!」 5
11

要するに、はい。

「いいね!」 2
12

受け取ったダイアログ通知は、もっと明確にできたと思います。また、それに伴うメールを受け取ったかどうかは定かではありませんが、断言はできません。

「いいね!」 2
13

この場合に表示されるダイアログがこれであれば、確かにここで対応すべきことがあります。実際に起こったことに対応するメッセージを表示すべきです。例えば次のようなものです。

ログイン

ログインできません。アカウントは無効化されており、再度ログインを許可される前にメールアドレスを再確認する必要があります。

アクティベーションメールを送信

管理者がサイトで1年間ログインせず、サイトが廃止されていないという状況は非常に稀なため、このUXバグが表面化していないのも無理はありません。

また、「無効な管理者メールを日数後に無効にする」設定を削除または非表示にすることも検討すべきだと思います。管理者がこの設定を気にする可能性は非常に低いですが、使用されなくなった管理者アカウントが無効化されることで、サイトの継続的なセキュリティが向上するという利点があると思います。

「いいね!」 3
14

デフォルトの 無効な管理者メールを日数後に無効にする0 に設定して、利用可能ですがそれ以外は無効なままにしておくことを提案します。

管理者が放置されていた件は、その通りです。:upside_down_face: しかし、このサイトが、その意図されたコミュニティが内部の議論のために Google グループから discourse に移行するにあたり、新たな命を吹き込まれることになったのは良いことです。

改めて、模範的なサポートに感謝します。

「いいね!」 2
15

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.