2.8.0 beta10 - hide_email_address_taken precisa de ajustes (automáticos) nas configurações do site, ou um aviso para editá-las para que façam sentido.
Se estiver usando o novo recurso 2.8.0.beta10: API Improvements, Domain Restricted Invite Links, Tab to Indent, and more
Habilitar a configuração muda o texto do resultado de um reset de senha de “uma conta correspondente a xyz/foo@bar.com foi encontrada e um e-mail foi enviado” para “se uma conta correspondente a xyz/foo@bar.com existir, ela receberá um e-mail com instruções de reset”. Bom. Problema: Não muda as instruções de reset de senha sobre “digite o nome de usuário ou e-mail para iniciar um reset”.
Ao fazer um reset de senha a partir do popup de login, a nova configuração do site exige um endereço de e-mail e não um nome de usuário, mas as instruções parecem permitir ambos, e o resultado faz parecer que funcionou:
Nenhum e-mail é enviado se um nome de usuário for inserido em vez de um e-mail, mas o texto do resultado indica que deveria ter funcionado.
As instruções não mudam independentemente da configuração do site:
Prevejo muitas cabeçadas na mesa quando as pessoas tiverem certeza de que têm o nome de usuário correto e nunca receberem e-mails de reset de senha.
