2.8.0 beta10 - hide_email_address_taken richiede modifiche (automatiche) alle impostazioni del sito, o un avviso per modificarle affinché abbiano senso.
Se si utilizza la nuova funzionalità 2.8.0.beta10: API Improvements, Domain Restricted Invite Links, Tab to Indent, and more
L’abilitazione dell’impostazione cambia il testo del risultato da un reset della password di “è stato trovato un account corrispondente a xyz/foo@bar.com e ne è stata inviata un’e-mail” a “se esiste un account corrispondente a xyz/foo@bar.com, riceverà un’e-mail con le istruzioni per il reset”. Bene. Problema: Non cambia le istruzioni di reset della password riguardo a “inserisci il nome utente o l’e-mail per avviare un reset”.
Quando si effettua un reset della password dal popup di accesso, la nuova impostazione del sito richiede un indirizzo e-mail e non un nome utente, ma le istruzioni sembrano consentire entrambi e il risultato fa sembrare che abbia funzionato:
Non viene inviata alcuna e-mail se viene inserito un nome utente invece di un indirizzo e-mail, ma il testo del risultato indica che avrebbe dovuto funzionare.
Le istruzioni non cambiano indipendentemente dall’impostazione del sito:
Prevedo molti mal di testa quando le persone saranno sicure di avere il nome utente corretto e non riceveranno mai le e-mail di reset della password.
