Changing a user's email address when they can't access their account

This guide explains how to change a user’s email address when they can’t access their original email account and have forgotten their password.

Required user level: Administrator

There are situations where you may need to change a user’s email address on their behalf, such as when they no longer have access to the email associated with their account. This often occurs after migrating from a preexisting system where users logged in with a username and password.

Changing the email address

To change a user’s email address:

1. Go to the user’s preferences page as if you were that user.
   • You can access any user’s preference page by placing their username in this URL: https://discourse.example.com/u/USERNAME/preferences/.
2. Click the button to show their email address.
3. Click the pencil button next to the email address.
4. Enter the new email address and click ‘change’ to update it.

For regular users, only the new email address needs to be verified by default. If the require_change_email_confirmation site setting is enabled, both old and new email addresses must be verified.

For staff members (admins and moderators), both the old and new email addresses must be verified for security reasons. If a staff member has lost access to their old email, you’ll need to temporarily remove their admin/mod privileges before resetting their email, or use the Rails console method described below.

Alternative method: Using the Rails console

If you need to skip verification of the new email address or change a staff member’s email, you can use the Rails console method.

For detailed instructions on this method, refer to this guide on changing staff email addresses from the console.

Reset password dialog

Discourse provides hints in the reset password dialog for users who have lost access to their original email address:

Reset password dialog1440×453 33.2 KB

When users click the help button, they see this dialog:

Help dialog for password reset1433×617 42.1 KB

The “our helpful staff” link directs users to the /about page of your site. To ensure users can contact you this way, make sure to provide contact information on the /about page.

You can customize the text of this dialog by going to /admin/customize/site_texts.

Last edited by @hugh 2024-07-05T01:16:48Z

Last checked by @hugh 2024-07-05T01:16:52Z

Check document

Perform check on document:

У меня есть пользователь в почти такой же ситуации. Разница лишь в том, что он в данный момент авторизован. Однако у него больше нет доступа к основной учётной записи электронной почты.

Есть ли способ добавить вторичный адрес электронной почты, а затем удалить основной? Или в процессе этого они окажутся заблокированными?

Также, насколько я понимаю приведённую выше документацию, всё сводится к тому, чтобы доверять тому, что человек, связавшийся с администратором, действительно является тем, за кого себя выдаёт? Кажется, что любой может просто попросить изменить учётную запись на новый адрес электронной почты и затем завладеть ею. Или я что-то упускаю?

Думаю, если вы доверяете запросу, то вот как это сделать — но решать вам, стоит ли доверять.

Некоторые форумы предназначены для друзей, клубов, компаний и т. д., где администратор может знать всех или иметь способ проверить личность. Я бы не стал так делать на форуме с пользователями из самых разных уголков.

Верно.

Полагаю, это проблема любого сайта, использующего email для верификации. Вы теряете подтверждение и, как следствие, доступ к аккаунту.

В данном случае я попросил их добавить вторичный адрес электронной почты (они всё ещё были в системе, когда сделали запрос), а затем удалить основной (потерянный) адрес.