我无法登录我管理的 Discourse 实例
我有我的用户名、电子邮件地址和当前密码。当我尝试登录时,我会收到此对话框:
但我无法在我庞大的电子邮件收件箱中找到提到的电子邮件。
在我看来,一个并非恶意的第三方可能会意外或故意冒充您的帐户并请求激活电子邮件。然后,您将无法登录,直到您找到该电子邮件。
至少,如果对话框提供更多信息来帮助定位该电子邮件,例如时间戳、消息 ID 或发件人地址,那将会有所帮助。
更好的解决方案是允许用户使用当前密码继续登录,而不管之前是否发送过激活电子邮件。
最后,我不记得曾经请求过激活电子邮件。我只会从我的笔记本电脑访问此网站,并且我的密码随时可用。所以我仍然感到非常困惑。
非常感谢任何帮助!
您是否也检查了垃圾邮件/垃圾邮件文件夹?
问题是我要找什么?我没有任何关于该电子邮件的元数据,除了它早于今天。没有主题、日期、发件人或消息 ID 值。我还有很多自动排序规则,所以该电子邮件可能在我的邮件客户端中的任何位置。感谢您的回复。
我记得邮件是从你们论坛的邮箱地址发出的。你可以尝试按此进行筛选。
谢谢。我稍后会尝试一些可能的替代方案。
我刚测试并给您发送了您看到的聊天内容。我能看到“确认您的新帐户”电子邮件。
您是不是在您的电子邮件地址中输入有误?这种情况时有发生!
感谢 @tobiaseigen
没有任何拼写错误——所有内容都经过仔细复制粘贴。
我现在通过在处理链的早期请求密码重置来重置了我的密码。
事实上,不选择密码重置(我反正也不需要),我最终陷入了这个两难境地。我认为这是一个可用性问题——但我没有一个好的修复建议。
回到之前的电子邮件通知问题。我刚才收到的新通知是来自我的实际电子邮件地址,而不是来自 discourse 实例域。我仔细检查了邮件头信息。
第三方请求密码重置的可能性仍然存在——并带来所有潜在的困惑。
感谢那些提供建议的人。需要指出的是,这个具体问题已经圆满解决,但一些更广泛的可用性问题可能仍然存在。
我不太明白这里发生了什么。您能提供可复现的步骤,以便我亲自查看吗?
这是一个新设置的网站,您是第一次登录吗?还是一个您已经运行了很长时间的现有网站?
您的帐户是如何需要再次激活的?
依次回复:
1:打开网站,点击“登录”按钮,输入用户名,输入当前密码,尝试继续,收到原始帖子中提供的截图。
2:该网站大约在三年前建立,最近一直处于闲置状态,现在正在重新启用/它一直托管在 Communiteq 的设施上,因此无疑会定期维护。
3:我真不知道。我之前的密码足够强。一种可能性是有人猜到了我的用户名并请求重置密码?也许是一次笨拙的攻击?但我没有其他佐证。解决方法是做同样的事情并重新请求新的密码重置——但至少对我来说,这个解决方法并不明显。因此才发帖求助。
感谢您对此事的关注。非常感谢。
简而言之,是的。
我认为收到的对话通知可以更明确一些。我怀疑我是否收到了相应的电子邮件,但无法对此发誓。
如果您在这种情况下看到此对话框,那么我们确实需要在此处进行一些操作。我们应该显示一条与实际发生情况相关的消息。例如:
登录
您无法登录。您的帐户已被停用,在允许您再次登录之前,必须重新确认您的电子邮件地址。
发送激活电子邮件
我并不惊讶这个用户体验 bug 尚未出现,因为管理员在未停用的网站上一年不登录的情况非常罕见。
我还认为我们应该考虑移除/隐藏“使不活跃管理员的电子邮件在几天后失效”的设置——任何管理员关心此事的可能性都非常低,但我可以看到对于网站的持续安全性的好处,即停用不再使用的管理员帐户。
也许将 invalidate inactive admin email after days 的默认值设置为 0,这样它仍然可用,但否则无效。
在失职管理员方面,罪名成立。
但很高兴该网站即将获得新生,因为其目标社区正从 Google Groups 迁移到 discourse 进行内部讨论。
再次感谢您出色的支持。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
