2.8.0 beta10 - hide_email_address_taken はサイト設定の(自動)調整、または意味が通るように編集するよう警告が必要です。
新しい機能を使用する場合 2.8.0.beta10: API Improvements, Domain Restricted Invite Links, Tab to Indent, and more
設定を有効にすると、パスワードリセットの出力テキストが「xyz/foo@bar.com に一致するアカウントが見つかりました。メールが送信されました」から「xyz/foo@bar.com に一致するアカウントが存在する場合、リセット手順が記載されたメールが届きます」に変更されます。これは良いことです。問題点:パスワードリセット手順の「リセットを開始するには、ユーザー名またはパスワードを入力してください」は変更されません。
ログインポップアップからパスワードリセットを行う場合、新しいサイト設定ではユーザー名ではなくメールアドレスが必要ですが、手順では両方が許可されているように見え、出力も成功したかのように見えます。
ユーザー名が入力された場合、メールアドレスの代わりにメールは送信されませんが、出力テキストは成功したはずであることを示唆しています。
サイト設定に関係なく、手順は変更されません。
ユーザー名が正しいと確信しているのにパスワードリセットメールが届かない人が多く、頭を抱えることになるでしょう。
