If you visited a Discourse a long time ago, and no longer control the email address your account was originally created under – how can we get that user back into their account?
I guess there are two options here:
You don’t remember which email it was, and you don’t control that email address any more
You do remember which email it was, and you don’t control that email address any more
So you’d issue a standard forgot password request …
I guess the only option here is to contact staff out-of-band via the /about page email address and ask them to change the email on the account? This is extra tricky if you don’t remember the email address you signed up with – how does this other user prove that they are, in fact, the person who originally controlled the old email account?
I wonder how we can provide information / assistance to the user on these two dialogs to handle this rare, but highly unfortunate, scenario without it being TL;DR for everyone else.
Maybe a small link to the staff page on this dialog makes sense to handle that and other unusual login scenarios where staff intervention is inevitable and required. Or perhaps a “help” button on this dialog, so that way we’re not smacking every workaday “forgot my password again” user with a bunch of extraneous information that is only useful in these rare cases?
¿Entiendo correctamente que si un administrador cambia la dirección de correo electrónico de un usuario, este deberá confirmar la nueva dirección a través de ella, pero la antigua no será notificada sobre el cambio?
Una forma de al menos mitigar el impacto de que alguien se haga maliciosamente con la cuenta de otro usuario sería informar a la antigua dirección de correo sobre la nueva cada vez que el cambio de correo sea iniciado por el personal.
Finalmente, una pregunta rápida: ¿cuándo exactamente se vuelve efectiva la nueva dirección de correo electrónico en este caso? ¿Es inmediatamente o después de que la nueva dirección haya sido confirmada? Supongo que lo segundo, pero quiero estar seguro.
Ahora he notado que en uno de los dos cambios de dirección, sí se envió un notify_old_email. No pude encontrar la plantilla correspondiente a ese correo, pero sospecho que este correo se envía con posterioridad, es decir, después de que la nueva dirección de correo haya sido confirmada. ¿Es eso correcto?
Esto solo es cierto para cuentas de personal. Debido a la mayor seguridad, los usuarios del personal deben confirmar tanto la cuenta de correo antigua como la nueva.
(Lo cual será imposible si de alguna manera han perdido el control de la cuenta de correo antigua. Pero como esta regla solo se aplica al personal, esperamos que solo tengas que lidiar con esa situación muy raramente.)
