2.8.0 beta10 - hide_email_address_taken benötigt (automatische) Anpassungen der Website-Einstellungen oder eine Warnung, diese zu bearbeiten, damit sie Sinn ergeben.
Wenn die neue Funktion verwendet wird 2.8.0.beta10: API Improvements, Domain Restricted Invite Links, Tab to Indent, and more
Das Aktivieren der Einstellung ändert den Ergebnistext von einer Passwortzurücksetzung von „Ein Konto, das xyz/foo@bar.com entspricht, wurde gefunden, und eine E-Mail wurde gesendet“ zu „Wenn ein Konto, das xyz/foo@bar.com entspricht, existiert, erhält es eine E-Mail mit Anweisungen zur Zurücksetzung“. Gut. Problem: Es ändert nicht die Anweisungen zur Passwortzurücksetzung bezüglich „Geben Sie den Benutzernamen oder das Passwort ein, um eine Zurücksetzung einzuleiten“.
Wenn eine Passwortzurücksetzung über das Anmeldefenster durchgeführt wird, erfordert die neue Website-Einstellung eine E-Mail-Adresse und keinen Benutzernamen, aber die Anweisungen scheinen beides zuzulassen und das Ergebnis lässt darauf schließen, dass es funktioniert hat:
Es wird keine E-Mail gesendet, wenn anstelle einer E-Mail ein Benutzername eingegeben wird, aber der Ergebnistext deutet darauf hin, dass es hätte funktionieren sollen.
Die Anweisungen ändern sich unabhängig von der Website-Einstellung nicht:
Ich erwarte viele Kopfschläge, wenn Leute sicher sind, dass sie den richtigen Benutzernamen haben und niemals E-Mails zur Passwortzurücksetzung erhalten.
