هل من الممكن إضافة نموذج الدعوة إلى هذه القائمة أيضًا؟
حاليًا، إذا أدخلت بريدًا إلكترونيًا لحساب موجود في مربع “تقييد حسب البريد الإلكتروني” في نافذة الدعوة، يتم إخباري بوجود حساب مرتبط به بالفعل، مع توفير رابط إليه.
هل هناك إعداد لجعل هذا الأمر أكثر سرية، مثل الإعداد المذكور أعلاه؟
تعديل: يمكنني تخصيص نص invite.user_exists لإزالة الرابط، وهو ما كان شغلي الشاغل المباشر، لكنني لا أستطيع التفكير في بديل جيد لا يقول: “تهانينا! لقد عثرت على عنوان بريد إلكتروني لأحد الأعضاء!”
هل لدى أي شخص اقتراحات؟
تحديث: قمت بنسخ النص من topic_invite.user_exists وعدّلت عليه قليلًا:
“عذرًا، تم بالفعل دعوة هذا المستخدم إلى المنتدى.”
لا يزال لدي انفتاح لاقتراحات أفضل. 
6 إعجابات
أوافق على أن هذه ثغرة خصوصية @dan @tobiaseigen ويجب علينا تطبيع مسار الكود هنا. شكراً @JammyDodger!
6 إعجابات
صيد جيد! وآسف لأنني فاتني هذا في وقت سابق عندما أبلغت عنه لأول مرة. بالتأكيد، يمكنني تأكيد أن هذه مشكلة، إذا تم خفض مستوى الثقة إلى TL2 كما هو افتراضي في مواقع المجتمع. لقد أجريت اختبارًا لتذكير نفسي بما يحدث إذا حاولت تسجيل حساب جديد بعنوان بريد إلكتروني موجود، وهو في الواقع لا يُظهر أي خطأ على الإطلاق ويسمح لك بتقديم النموذج كما لو كنت قد بدأت بعنوان بريد إلكتروني جديد. ثم يوضح البريد الإلكتروني الذي تتلقاه ما حدث للتو مع الموضوع “الحساب موجود بالفعل”.
يمكننا فعل الشيء نفسه مع الدعوات، إذا تم تمكين إعداد المسؤول إخفاء البريد الإلكتروني المستخدم. فقط اسمح للمستخدم بإنشاء الدعوة لعنوان البريد الإلكتروني هذا دون عرض أي خطأ على الإطلاق، ثم عندما يحاول الشخص الذي لديه عنوان البريد الإلكتروني هذا استخدامه لقبول الدعوة، فسيتم توجيهه ببساطة إلى صفحة تسجيل الدخول بالموقع. إذا كانوا مسجلين الدخول بالفعل، فسيتم نقلهم مباشرة إلى الموقع.
4 إعجابات
