2.8.0 beta10 - hide_email_address_taken necesita ajustes (automáticos) en la configuración del sitio, o una advertencia para editarlos y que tengan sentido.
Si se utiliza la nueva función 2.8.0.beta10: API Improvements, Domain Restricted Invite Links, Tab to Indent, and more
Habilitar la configuración cambia el texto del resultado de un restablecimiento de contraseña de “se encontró una cuenta que coincide con xyz/foo@bar.com y se envió un correo electrónico” a “si existe una cuenta que coincide con xyz/foo@bar.com, recibirá un correo electrónico con instrucciones de restablecimiento”. Bien. Problema: No cambia las instrucciones de restablecimiento de contraseña con respecto a “ingrese el nombre de usuario o la contraseña para iniciar un restablecimiento”.
Al hacer un restablecimiento de contraseña desde la ventana emergente de inicio de sesión, la nueva configuración del sitio requiere una dirección de correo electrónico y no un nombre de usuario, pero las instrucciones parecen permitir ambos, y el resultado hace que parezca que funcionó:
No se envía ningún correo electrónico si se ingresa un nombre de usuario en lugar de un correo electrónico, pero el texto del resultado indica que debería haber funcionado.
Las instrucciones no cambian independientemente de la configuración del sitio:
Preveo muchos golpes en la frente cuando la gente esté segura de que tiene el nombre de usuario correcto y nunca reciba correos electrónicos de restablecimiento de contraseña.
