Não consigo fazer login em uma instância do Discourse que administro

Tenho meu nome de usuário, endereço de e-mail e senha atual em mãos. E quando tento fazer login, recebo esta caixa de diálogo:

Captura de tela da minha caixa de diálogo de e-mail de ativação1920×1080 236 KB

Mas não consigo encontrar o e-mail referido na minha vasta caixa de entrada de e-mails.

Também me parece que um terceiro não necessariamente hostil poderia falsificar acidentalmente ou intencionalmente sua conta e solicitar um e-mail de ativação. E então você não consegue fazer login até encontrar esse e-mail.

No mínimo, seria útil se a caixa de diálogo fornecesse mais informações para ajudar a localizar esse e-mail — como um carimbo de data/hora ou ID da mensagem ou endereço de remetente.

A solução muito melhor seria permitir que um usuário continuasse com sua senha atual, independentemente de um e-mail de ativação ter sido enviado anteriormente ou não.

Finalmente, não me lembro de ter solicitado um e-mail de ativação. Eu só acessaria este site do meu laptop e minha senha está sempre à mão. Então, permaneço bastante intrigado.

Qualquer ajuda é muito bem-vinda!

Você verificou a pasta de spam/lixo eletrônico também?

A questão é o que estou procurando? Não tenho metadados sobre esse e-mail, exceto que ele é anterior a hoje. Nenhum valor de Assunto, Data, De ou ID da mensagem. Também tenho muitas regras de classificação automática, então esse e-mail pode estar em qualquer lugar no meu cliente de e-mail. Obrigado pela sua resposta.

Se não me engano, o e-mail vem do endereço de e-mail do seu fórum. Você poderia tentar filtrar por ele.

Tx. Tentarei algumas alternativas prováveis em breve.

Acabei de testar e enviei um chat com o que estou vendo. Consigo ver o e-mail “confirme sua nova conta”.

Você talvez tenha digitado errado seu endereço de e-mail? Isso acontece!

Tx @tobiaseigen

Não houve erros de digitação em lugar nenhum — tudo foi cuidadosamente copiado e colado.

Agora redefini meu senha solicitando uma redefinição de senha anteriormente na cadeia de processamento.

De fato, ao não optar por uma redefinição de senha, que eu não precisava de qualquer forma, acabei neste dilema. Esta é, portanto, uma questão de usabilidade, acredito — mas não tenho uma sugestão forte para uma correção.

Voltando à questão anterior da notificação por e-mail. Minha nova notificação agora foi de meu endereço de e-mail real e não do domínio da instância do discourse. Verifiquei cuidadosamente as informações do cabeçalho.

A perspectiva de um terceiro solicitar uma redefinição de senha permanece — com toda a confusão que isso acarreta.

Agradeço àqueles que contribuíram com sugestões. E para observar que esta questão específica está resolvida de forma satisfatória, mas que algumas questões mais amplas de usabilidade podem bem permanecer.

Não estou entendendo bem o que aconteceu aqui. Você consegue fornecer passos reproduzíveis para que eu possa ver por mim mesmo?

É um site novo que você acabou de configurar e está acessando pela primeira vez? Ou um site existente que você já tem há algum tempo?

Como sua conta precisou ser ativada novamente?

Respondendo em ordem:

1: abrir o site, clicar no botão "Log In", inserir nome de usuário, inserir senha atual, tentar prosseguir, receber a captura de tela fornecida na postagem original

2: o site foi configurado há cerca de três anos, esteve inativo recentemente e agora está sendo reativado para uso / ele sempre foi hospedado nas instalações da Communiteq e, portanto, sem dúvida, sujeito a manutenção regular

3: Eu não tenho muita ideia. Minha senha anterior era forte o suficiente. Uma opção é que outra pessoa adivinhou meu nome de usuário e solicitou uma redefinição de senha? Talvez um ataque desajeitado? Mas eu não tenho nenhuma outra evidência corroborativa. A solução foi fazer a mesma coisa e solicitar novamente uma nova redefinição de senha — mas, para mim, pelo menos, essa solução não foi óbvia. Daí este tópico.

Obrigado pelo seu interesse em investigar isso. Muito apreciado.

É possível que você não tenha feito login por mais de um ano, ou qualquer que seja o número de dias definido em invalidate inactive admin email after days?

Screenshot 2024-12-12 at 08.19.17561×129 11 KB

Em resumo, SIM.

Acho que a notificação de diálogo que recebi poderia ser mais explícita. E duvido que tenha recebido um e-mail correspondente, mas não posso jurar por isso.

Se esta é a caixa de diálogo que você está vendo neste caso, então há de fato algo que precisamos fazer aqui. Deveríamos mostrar uma mensagem que se relaciona com o que realmente aconteceu. Algo como:

Login

Você não pode fazer login. Sua conta foi desativada e você deve reconfirmar seu endereço de e-mail antes de poder fazer login novamente.

Enviar e-mail de ativação

Não me surpreende que esse bug de UX não tenha aparecido, pois é uma raridade um administrador não fazer login por um ano inteiro em um site que não foi desativado.

Também acho que deveríamos considerar remover/ocultar a configuração invalidar e-mail inativo do administrador após dias - a probabilidade de qualquer administrador se importar com isso é muito baixa, mas posso ver o benefício para a segurança contínua de um site de que contas de administrador que não são mais usadas sejam desativadas.

Talvez definir o padrão para invalidar e-mail de administrador inativo após dias para 0 para que ele permaneça disponível, mas seja ineficaz.

Culpado como acusado na frente do administrador negligente. Mas é bom que este site esteja prestes a receber uma nova vida, pois sua comunidade pretendida migra do Google Groups para o discourse para suas discussões internas.

Obrigado, mais uma vez, pelo suporte exemplar.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.