Would it be possible to add the invite form to this list too?
Currently, if I put an existing account email in the ‘restrict to email’ box in the invite modal it informs me that there is already an account associated with it, and gives me a link to it.
Is there a setting to make this more anonymous, like the setting above?
Edit: I can customise the invite.user_exists text to take out the link, which was my immediate concern, but I can’t think of a good alternative that doesn’t say ‘Congratulations! You’ve found a member’s email address!’
Anyone have any suggestions?
Update: I copied the language from the topic_invite.user_exists and tweaked it a little:
“Sorry, that user has already been invited to the forum.”
I’m still open to better suggestions. 
6 إعجابات
أوافق على أن هذه ثغرة خصوصية @dan @tobiaseigen ويجب علينا تطبيع مسار الكود هنا. شكراً @JammyDodger!
6 إعجابات
صيد جيد! وآسف لأنني فاتني هذا في وقت سابق عندما أبلغت عنه لأول مرة. بالتأكيد، يمكنني تأكيد أن هذه مشكلة، إذا تم خفض مستوى الثقة إلى TL2 كما هو افتراضي في مواقع المجتمع. لقد أجريت اختبارًا لتذكير نفسي بما يحدث إذا حاولت تسجيل حساب جديد بعنوان بريد إلكتروني موجود، وهو في الواقع لا يُظهر أي خطأ على الإطلاق ويسمح لك بتقديم النموذج كما لو كنت قد بدأت بعنوان بريد إلكتروني جديد. ثم يوضح البريد الإلكتروني الذي تتلقاه ما حدث للتو مع الموضوع “الحساب موجود بالفعل”.
يمكننا فعل الشيء نفسه مع الدعوات، إذا تم تمكين إعداد المسؤول إخفاء البريد الإلكتروني المستخدم. فقط اسمح للمستخدم بإنشاء الدعوة لعنوان البريد الإلكتروني هذا دون عرض أي خطأ على الإطلاق، ثم عندما يحاول الشخص الذي لديه عنوان البريد الإلكتروني هذا استخدامه لقبول الدعوة، فسيتم توجيهه ببساطة إلى صفحة تسجيل الدخول بالموقع. إذا كانوا مسجلين الدخول بالفعل، فسيتم نقلهم مباشرة إلى الموقع.
4 إعجابات
