Je suis un peu confus quant au processus lorsque qu’un administrateur modifie l’adresse e-mail d’un utilisateur.
Certaines choses m’échappent simplement, et il y a un bug (c’est pourquoi je poste ceci dans Contribute > Bug et non dans Support).
- Selon cette pull request, le processus devrait fonctionner ainsi :
Lorsqu’un administrateur modifie l’adresse e-mail d’un utilisateur depuis la page de préférences de cet utilisateur :
- L’utilisateur ne recevra pas d’e-mail pour confirmer le changement d’adresse. Il recevra un e-mail de réinitialisation de mot de passe afin qu’il puisse définir le mot de passe de son compte à la nouvelle adresse.
- L’utilisateur recevra toujours un e-mail à son ancienne adresse pour l’informer du changement.
#1 Je ne comprends pas pourquoi un e-mail de réinitialisation de mot de passe est envoyé (« afin qu’il puisse définir le mot de passe de son compte »). Ils n’ont pas besoin de changer leur mot de passe ? De plus, l’expérience utilisateur est confuse : l’utilisateur ne s’attend pas à recevoir un e-mail de réinitialisation de mot de passe, et il n’y a aucun texte explicatif ; il est simplement indiqué « Quelqu’un a demandé la réinitialisation de votre mot de passe sur [nom du forum] ».
#2 Cet e-mail de réinitialisation de mot de passe est envoyé à l’adresse ancienne au lieu de la nouvelle adresse e-mail.
Même si l’adresse e-mail de l’utilisateur est mise à jour dans update_user_email à la ligne 46, l’objet @user n’est pas rechargé et contient toujours l’ancienne adresse e-mail.
#3 Si l’administrateur est l’utilisateur agissant, et que l’utilisateur concerné n’est pas membre du personnel, aucun e-mail de confirmation n’est envoyé conformément à la spécification ci-dessus. Néanmoins, après avoir modifié l’adresse e-mail, l’administrateur reçoit le message de succès suivant : « Nous avons envoyé un e-mail à cette adresse. Veuillez suivre les instructions de confirmation ».
#4 Pourquoi l’utilisateur n’a-t-il pas besoin de confirmer sa nouvelle adresse e-mail ? La pull request fait référence à ce sujet, mais il semble que de nombreux messages y manquent. Toutefois, le sujet mentionne toujours : « Pour un utilisateur normal, la seule adresse e-mail qui doit être vérifiée est la NOUVELLE adresse e-mail ». EDIT : oh, attendez, voir #6 / #7.
#5 Ce processus, où un administrateur modifie l’adresse e-mail d’un utilisateur, est généralement utilisé lorsque l’ancienne adresse n’est plus accessible (je suppose ?). Pourquoi un e-mail de notification est-il toujours envoyé à l’ancienne adresse ?
#6 Lorsque cet utilisateur tente de se connecter, une fenêtre contextuelle s’affiche :
Vous ne pouvez pas encore vous connecter. Nous vous avons précédemment envoyé un e-mail d’activation à l’ancienne adresse e-mail. Veuillez suivre les instructions contenues dans cet e-mail pour activer votre compte.
- aucun tel e-mail n’a été envoyé
- l’ancienne adresse e-mail est mentionnée
Le fait d’appuyer sur le bouton « Renvoyer » indique :
Nous vous avons envoyé un autre e-mail d’activation à la nouvelle adresse e-mail. Cela peut prendre quelques minutes avant qu’il n’arrive ; assurez-vous de vérifier votre dossier de spams.
#7 Cet e-mail d’activation arrive effectivement à la nouvelle adresse e-mail et porte le titre « confirmer votre nouveau compte » (et non « confirmer votre nouvelle adresse e-mail »).
Ne devrait-ce pas être simplement cela :
Un e-mail est envoyé à la nouvelle adresse e-mail, indiquant : « Votre adresse e-mail a été modifiée par [nom de l’administrateur]. Veuillez cliquer sur le lien suivant pour confirmer [lien]. »
Édition : #8 L’adresse e-mail peut être modifiée par un administrateur depuis le profil public de l’utilisateur (/u/username), mais pas depuis la page d’administration dédiée à cet utilisateur (/admin/users/id/username). Cela est contre-intuitif.






