If you visited a Discourse a long time ago, and no longer control the email address your account was originally created under – how can we get that user back into their account?
I guess there are two options here:
You don’t remember which email it was, and you don’t control that email address any more
You do remember which email it was, and you don’t control that email address any more
So you’d issue a standard forgot password request …
I guess the only option here is to contact staff out-of-band via the /about page email address and ask them to change the email on the account? This is extra tricky if you don’t remember the email address you signed up with – how does this other user prove that they are, in fact, the person who originally controlled the old email account?
I wonder how we can provide information / assistance to the user on these two dialogs to handle this rare, but highly unfortunate, scenario without it being TL;DR for everyone else.
Maybe a small link to the staff page on this dialog makes sense to handle that and other unusual login scenarios where staff intervention is inevitable and required. Or perhaps a “help” button on this dialog, so that way we’re not smacking every workaday “forgot my password again” user with a bunch of extraneous information that is only useful in these rare cases?
Verstehe ich das richtig, dass ein Benutzer, dessen E-Mail-Adresse von einem Administrator geändert wird, diese neue Adresse über die neue E-Mail-Adresse bestätigen muss, während die alte E-Mail-Adresse nicht über die Änderung informiert wird?
Eine Möglichkeit, die Auswirkungen eines böswilligen Übergriffs auf ein Benutzerkonto zumindest abzumildern, wäre, die alte E-Mail-Adresse über die neue E-Mail-Adresse zu informieren, sobald die Änderung der E-Mail-Adresse durch das Personal ausgelöst wird.
Abschließend eine kurze Frage: Wann genau wird die neue E-Mail-Adresse in diesem Fall wirksam? Sofort oder erst nach der Bestätigung der neuen E-Mail? Ich gehe von Letzterem aus, möchte aber sicher gehen.
Ich habe jetzt festgestellt, dass bei einer der beiden Adressänderungen tatsächlich eine Benachrichtigung unter notify_old_email versendet wurde. Ich konnte die Vorlage für diese E-Mail nicht finden, aber ich vermute, dass diese E-Mail nachträglich gesendet wird, also nachdem die neue E-Mail bestätigt wurde. Stimmt das?
Dies gilt nur für Benutzerkonten des Personals. Aufgrund erhöhter Sicherheit müssen Benutzer des Personals sowohl das alte als auch das neue E-Mail-Konto bestätigen.
(Was unmöglich sein wird, wenn sie die Kontrolle über das alte E-Mail-Konto auf irgendeine Weise verloren haben. Da diese Regel jedoch nur für das Personal gilt, müssen Sie hoffentlich nur selten mit dieser Situation umgehen.)
