If you visited a Discourse a long time ago, and no longer control the email address your account was originally created under – how can we get that user back into their account?
I guess there are two options here:
You don’t remember which email it was, and you don’t control that email address any more
You do remember which email it was, and you don’t control that email address any more
So you’d issue a standard forgot password request …
I guess the only option here is to contact staff out-of-band via the /about page email address and ask them to change the email on the account? This is extra tricky if you don’t remember the email address you signed up with – how does this other user prove that they are, in fact, the person who originally controlled the old email account?
I wonder how we can provide information / assistance to the user on these two dialogs to handle this rare, but highly unfortunate, scenario without it being TL;DR for everyone else.
Maybe a small link to the staff page on this dialog makes sense to handle that and other unusual login scenarios where staff intervention is inevitable and required. Or perhaps a “help” button on this dialog, so that way we’re not smacking every workaday “forgot my password again” user with a bunch of extraneous information that is only useful in these rare cases?
Ai-je bien compris que si un administrateur modifie l’adresse e-mail d’un utilisateur, celui-ci devra confirmer la nouvelle adresse via cette dernière, sans que l’ancienne adresse e-mail ne soit notifiée du changement ?
L’une des façons d’atténuer l’impact d’une prise de contrôle malveillante d’un compte par un tiers serait d’informer l’ancienne adresse e-mail de la nouvelle adresse chaque fois que le changement d’e-mail est déclenché par le personnel.
Enfin, une petite question : à quel moment précis la nouvelle adresse e-mail devient-elle effective dans ce cas ? Est-ce immédiatement ou après la confirmation de la nouvelle adresse ? Je suppose que c’est la seconde option, mais je veux être certain.
J’ai remarqué maintenant que, lors de l’un des deux changements d’adresse, un notify_old_email a effectivement été envoyé. Je n’ai pas trouvé le modèle correspondant à cet e-mail, mais je soupçonne que cet e-mail est envoyé après coup, c’est-à-dire une fois la nouvelle adresse e-mail confirmée. Est-ce exact ?
Cela n’est vrai que pour les comptes du personnel. En raison d’une sécurité accrue, les utilisateurs du personnel doivent confirmer à la fois les anciennes et les nouvelles adresses e-mail.
(Ce qui sera impossible s’ils ont perdu le contrôle de leur ancienne adresse e-mail. Mais comme cette règle ne s’applique qu’au personnel, vous n’aurez heureusement que rarement à gérer cette situation.)
