Étapes pour reproduire le problème

1. Accédez à /my/messages
2. Cliquez sur « Nouveau message »
3. Saisissez une adresse e-mail qui n’est associée à aucun utilisateur existant
4. Rédigez et envoyez le message.

Cela envoie un e-mail et crée un utilisateur en attente.

5. Depuis le panneau d’administration, activez l’utilisateur.
   a. Dans mon cas, mon site exige l’approbation des nouveaux comptes, j’ai donc également dû approuver l’utilisateur. Je ne sais pas si cela s’applique universellement.
6. L’utilisateur reçoit un e-mail :

Vous avez été approuvé sur …

Un membre du personnel a approuvé votre compte sur …

Vous pouvez maintenant accéder à votre nouveau compte en vous connectant à :

7. L’utilisateur se rend sur l’URL indiquée dans l’e-mail.

Résultat attendu

L’utilisateur peut se connecter.

Résultat observé

• Dans la fenêtre de connexion, la saisie de son adresse e-mail et l’utilisation de l’option « Ignorer le mot de passe ; envoyez-moi un lien de connexion » entraînent le message « Aucun compte ne correspond à … ».

• Le clic sur « J’ai oublié mon mot de passe » suivi de « Réinitialiser le mot de passe » entraîne également le message « Aucun compte ne correspond à … ».

• L’utilisateur peut créer un nouveau compte avec cette adresse e-mail, mais (du moins dans mes tests) cela le remet dans un état non activé et envoie un e-mail « Confirmez votre nouveau compte ». Ce qui n’est pas ce à quoi on s’attend après lui avoir déjà indiqué « Vous avez été approuvé »…

Problème bonus supplémentaire : le message que j’ai envoyé via Discourse lors de ma première rencontre avec ce problème contenait un lien d’invitation. Les utilisateurs n’ont pas pu utiliser ce lien d’invitation :

image683×140 2.58 KB

J’ai reproduit le problème sans le lien d’invitation, c’est pourquoi je ne l’ai pas mentionné dans la reproduction, mais je le signale ici car cela semble être un autre indice qui pourrait aider à comprendre dans quel état étrange j’ai réussi à mettre les comptes.

C’est intéressant que vous puissiez activer un utilisateur en attente via sa page d’administration utilisateur. Les utilisateurs en attente ne sont pas censés se connecter, il n’a donc pas de sens de pouvoir les activer. Les utilisateurs en attente peuvent se transformer en utilisateurs en créant eux-mêmes un compte, et ils obtiennent alors accès à tous les messages auxquels ils n’avaient participé que par e-mail auparavant.

Donc… une solution pour vous est simplement de ne pas le faire. Lorsque vous souhaitez inviter quelqu’un sur votre site, invitez-le de la manière habituelle, et non en créant un utilisateur en attente via e-mail.

Mais peut-être pouvons-nous empêcher ce comportement au cas où d’autres y seraient confrontés. Je vais faire un test rapide sur mon site pour voir si je peux reproduire le problème.

OK, j’ai réussi à reproduire ce problème sur mon site. Il est en effet possible d’activer un utilisateur en mode de prévisualisation, ce qui n’est pas correct. Bonne détection !

Cela a du sens !

J’ai pu confirmer que cela fonctionne bien pour un utilisateur en attente (qui n’a pas encore été activé). Si j’avais suivi mon message initial en envoyant directement des invitations (c’est-à-dire en sélectionnant « Restreint à cette adresse e-mail », puis en cliquant sur le bouton « Envoyer l’e-mail d’invitation ») à ces adresses, elles auraient pu simplement cliquer sur le lien d’invitation et créer leur compte.

Je ne peux pas faire cela avec un utilisateur en attente activé : dans ce cas, la tentative d’invitation échoue car cette adresse e-mail est déjà associée à un compte utilisateur.

Mais comme un utilisateur en attente ne devrait jamais pouvoir être activé, cela ne devrait pas poser de problème

Il s’agissait bien sûr d’une invitation « limitée à N utilisations ». Je ne suis pas sûr que cela change quelque chose en termes d’utilisation du lien d’invitation, mais compte tenu de ce que nous avons déjà constaté, je soupçonne que ce lien d’invitation aurait très bien fonctionné si je n’avais pas déjà activé les comptes.