Handling old accounts that have changed emails?

If you visited a Discourse a long time ago, and no longer control the email address your account was originally created under – how can we get that user back into their account?

I guess there are two options here:

1. You don’t remember which email it was, and you don’t control that email address any more

2. You do remember which email it was, and you don’t control that email address any more

So you’d issue a standard forgot password request …

I guess the only option here is to contact staff out-of-band via the /about page email address and ask them to change the email on the account? This is extra tricky if you don’t remember the email address you signed up with – how does this other user prove that they are, in fact, the person who originally controlled the old email account?

I wonder how we can provide information / assistance to the user on these two dialogs to handle this rare, but highly unfortunate, scenario without it being TL;DR for everyone else.

Maybe a small link to the staff page on this dialog makes sense to handle that and other unusual login scenarios where staff intervention is inevitable and required. Or perhaps a “help” button on this dialog, so that way we’re not smacking every workaday “forgot my password again” user with a bunch of extraneous information that is only useful in these rare cases?

Maybe it would be helpful to reveal some characters of the email. perhaps 3 characters? I see many big businesses do it.

we found username example and sent an email to nam*@example.com** , …

OK! @techapj added this help feature and I will use this copy for it:

Email not arriving? Be sure to check your spam folder first.

Not sure which email address you used? Enter an email address and we’ll let you know if it exists here.

If you no longer have access to the email address on your account, please contact our helpful staff.

هل فهمتُ بشكل صحيح أنه إذا قام المسؤول بتغيير عنوان بريد المستخدم الإلكتروني، فسيتعين على المستخدم تأكيد عنوان البريد الإلكتروني الجديد عبر ذلك العنوان الجديد، بينما لا يتم إخطار عنوان البريد الإلكتروني القديم بهذا التغيير؟

أحد السبل للتخفيف على الأقل من تأثير شخص ما يستولي بشكل خبيث على حساب مستخدم آخر هو إخطار عنوان البريد الإلكتروني القديم بالعنوان الجديد في كل مرة يُحفَّز فيها تغيير البريد الإلكتروني بواسطة الموظفين.

أخيرًا، سؤال سريع: متى يصبح عنوان البريد الإلكتروني الجديد ساري المفعول في هذه الحالة؟ هل يكون ذلك فورًا أم بعد تأكيد البريد الإلكتروني الجديد؟ أفترض أن الأمر يكون في الحالة الثانية، لكنني أريد التأكد.

لاحظت الآن أنه في أحد التغييرين لعنوان البريد الإلكتروني، تم بالفعل إرسال notify_old_email. لم أتمكن من العثور على القالب المقابل لتلك الرسالة، لكنني أظن أن هذه الرسالة تُرسل بعد وقوع الأمر، أي بعد تأكيد البريد الإلكتروني الجديد. هل هذا صحيح؟

هذا صحيح فقط لحسابات الموظفين، وبسبب زيادة الأمان، يجب على مستخدمين الموظفين تأكيد كلا حسابي البريد الإلكتروني القديم والجديد.

(وهو ما سيكون مستحيلًا إذا فقدوا بطريقة ما السيطرة على حساب البريد الإلكتروني القديم. ولكن بما أن هذه القاعدة تنطبق فقط على الموظفين، فستتعامل مع هذا الموقف نادرًا جدًا، ونأمل ذلك.)