Я не могу войти в экземпляр Discourse, который я администрирую.

У меня под рукой есть имя пользователя, адрес электронной почты и текущий пароль. Однако при попытке входа появляется следующее диалоговое окно:

Скриншот диалогового окна активации по электронной почте1920×1080 236 KB

Но я не могу найти указанное письмо в своём огромном почтовом ящике.

Кроме того, мне кажется, что третья сторона (не обязательно враждебная) может случайно или намеренно подделать вашу учётную запись и запросить письмо активации. В результате вы не сможете войти, пока не найдёте это письмо.

Как минимум, было бы полезно, если бы диалоговое окно предоставляло больше информации для поиска этого письма — например, временную метку, идентификатор сообщения или адрес отправителя.

Гораздо лучшее решение — разрешить пользователю продолжить вход с текущим паролем, независимо от того, было ли ранее отправлено письмо активации или нет.

Наконец, я не помню, чтобы когда-либо запрашивал письмо активации. Я получаю доступ к этому сайту только со своего ноутбука, и мой пароль всегда под рукой. Поэтому я остаюсь в большом недоумении.

Любая помощь будет очень кстати!

Вы также проверили папку «Спам» или «Нежелательная почта»?

Вопрос в том, что именно я ищу? У меня нет никаких метаданных об этом письме, кроме того, что оно было отправлено ранее сегодняшнего дня. Нет ни темы, ни даты, ни отправителя, ни идентификатора сообщения. Кроме того, у меня много автоматических правил сортировки, поэтому это письмо может оказаться в любом месте моего почтового клиента. Спасибо за ваш ответ.

Если я не ошибаюсь, письмо приходит с адреса электронной почты вашего форума. Попробуйте отфильтровать по нему.

Спасибо. Я скоро попробую несколько подходящих альтернатив.

Я только что проверил и отправил вам чат с тем, что я вижу.. Я могу видеть письмо «Подтвердите свою новую учётную запись».

Возможно, у вас опечатка в адресе электронной почты? Такое бывает!

Спасибо @tobiaseigen

Опечаток нигде не было — всё было аккуратно скопировано и вставлено.

Я сейчас сбросил пароль, запросив сброс раньше в цепочке обработки.

Действительно, не выбрав сброс пароля (который мне всё равно не был нужен), я попал в эту ситуацию «ловушки 22» (catch-22). Поэтому, полагаю, это проблема удобства использования, хотя у меня нет конкретного предложения по исправлению.

Возвращаясь к предыдущей проблеме с уведомлениями по электронной почте. Только что полученное уведомление пришло от моего реального адреса электронной почты, а не от домена экземпляра Discourse. Я внимательно проверил информацию в заголовках.

Возможность того, что третья сторона запросит сброс пароля, остаётся — со всеми сопутствующими путаницами.

Благодарю тех, кто дал свои предложения. Отмечу, что данный конкретный вопрос успешно закрыт, но более широкие вопросы удобства использования, возможно, ещё остаются.

Я не совсем понимаю, что здесь произошло. Можете ли вы предоставить воспроизводимые шаги, чтобы я мог увидеть это сам?

Это новый сайт, который вы только что настроили и заходите на него впервые? Или это существующий сайт, который вы уже давно используете?

Почему ваш аккаунт снова потребовал активации?

Отвечаю по порядку:

1: Открыл сайт, нажал кнопку «Войти», ввёл имя пользователя, ввёл текущий пароль, попытался продолжить — получил скриншот, приведённый в исходном сообщении.

2: Сайт был создан около трёх лет назад, некоторое время не использовался, а теперь снова приводится в рабочее состояние. Он всегда размещался на инфраструктуре Communiteq и, следовательно, должен был регулярно обслуживаться.

3: У меня нет точного ответа. Мой предыдущий пароль был достаточно надёжным. Возможно, кто-то угадал моё имя пользователя и запросил сброс пароля? Может быть, это была неумелая атака? Но у меня нет никаких дополнительных подтверждений. Исправление заключалось в том, чтобы сделать то же самое и снова запросить сброс пароля — но, по крайней мере для меня, это решение не было очевидным. Вот почему я создал эту тему.

Спасибо за интерес к разбирательству в этом вопросе. Очень признателен.

Возможно, вы не заходили в систему более года или более того количества дней, которое указано в настройке invalidate inactive admin email after days?

Screenshot 2024-12-12 at 08.19.17561×129 11 KB

Коротко: ДА.

Кажется, уведомление в диалоговом окне, которое я получил, могло бы быть более четким. И я скорее сомневаюсь, что получил сопроводительное письмо по электронной почте, но не могу этого утверждать наверняка.

Если в этом случае вы видите именно такое окно, значит, нам действительно нужно что-то сделать. Мы должны отображать сообщение, соответствующее реально произошедшему событию. Например:

Вход в систему

Вы не можете войти. Ваша учётная запись деактивирована, и вы должны повторно подтвердить свой адрес электронной почты, прежде чем вам будет разрешён повторный вход.

Отправить письмо активации

Меня не удивляет, что эта ошибка UX до сих пор не проявилась, поскольку крайне редко бывает, чтобы администратор не входил в систему в течение целого года на сайте, который не был закрыт.

Также я считаю, что нам следует рассмотреть возможность удаления или скрытия настройки invalidate inactive admin email after days — вероятность того, что какой-либо администратор обратит на это внимание, очень мала, но я вижу пользу для постоянной безопасности сайта: учётные записи администраторов, которые больше не используются, должны деактивироваться.

Возможно, установите значение по умолчанию для отключить неактивный email администратора через N дней равным 0, чтобы он оставался доступным, но при этом не оказывал никакого эффекта.

Виноват в бездействии со стороны администратора. Но приятно, что этот сайт вот-вот обретёт новую жизнь, так как его целевое сообщество переходит с Google Groups на Discourse для внутренних обсуждений.

Спасибо ещё раз за безупречную поддержку.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.