The bug is just cosmetic. It doesn’t change anything at the account creation process. Passwords are of course necessary for account creation, and account creation is possible. But it is confusing for users to see the password as “optional”.
The bug only accurs when creating an account over invitation links.
Reproducible steps:
create invitation
open invitation link
erroneous “password: optional” shows everytime on all platforms / browsers, with every invitation link
Das Festlegen eines Passworts beim ersten Annehmen einer Einladung ist tatsächlich optional. Wird eine Einladung angenommen, ohne das Passwortfeld auszufüllen, muss der Benutzer sein Passwort festlegen, nachdem er sich ausgeloggt und erneut auf der Website angemeldet hat.
Ich denke, dass es in fast allen Fällen übersichtlicher ist, beim Annehmen einer Einladung ein Passwort festzulegen, als dies zu einem späteren Zeitpunkt zu tun. Aus diesem Grund bin ich mir nicht sicher, ob das Passwortfeld tatsächlich optional sein sollte. Vielleicht ließe sich dies über eine Site-Einstellung steuern.
Die aktuelle Benutzeroberfläche ist verwirrend. Das Feld ist optional, aber der Stern neben dem Namen des Passwortfeldes dient dazu, erforderliche Felder zu kennzeichnen. Wenn das Feld optional bleiben soll, sollte der Stern auf der Seite „Einladung annehmen" wahrscheinlich vom Passwortfeld entfernt werden.
Dieses genaue Problem ist kürzlich wieder aufgetreten. Danke an @philipp2 für die Meldung!
Wenn Sie per E-Mail zu einer Discourse-Site eingeladen werden, können Sie die Einladung annehmen, indem Sie auf den Einladungslink klicken. Sie können dann Ihr Konto einrichten, ohne ein Passwort angeben zu müssen. Da Ihre E-Mail-Adresse bereits bekannt ist, können Sie sich später immer mit einem an Ihre E-Mail gesendeten Link anmelden, ein Passwort hinzufügen oder die soziale Anmeldung verwenden, wenn diese auf der Website eingerichtet ist. In diesem Fall funktioniert alles perfekt, wie es immer war.
Mit den jüngsten Änderungen am Einladungssystem erlauben wir nun auch die Erstellung von Einladungslinks, die dann außerhalb von Discourse kopiert und geteilt werden können. Dies schafft die Notwendigkeit, E-Mail-Adressen zu bestätigen, bevor eingeladene Benutzer sich anmelden und Zugang zu Diskussionen erhalten. Ich bin mir nicht sicher warum, aber in diesem Fall erhalten Sie, wenn Sie das Formular ausfüllen, ohne ein Passwort festzulegen, eine andere Bestätigungs-E-Mail, die Sie zu einem Link führt, der Sie auffordert, Ihr Passwort festzulegen, bevor Sie sich anmelden.
Die Lösung hier ist meiner Meinung nach, dass das Formular zur Annahme von Einladungen immer genau wie das reguläre Anmeldeformular funktioniert, das, wie der OP in Screenshots zeigt, Passwörter erfordert. Wir könnten dann die Funktionalität entfernen, die eine alternative Willkommens-E-Mail mit Anweisungen und einem Link zum Zurücksetzen des Passworts sendet.
Das weißt du. Das weiß ich. Aber ohne tiefere Kenntnisse von Discourse weiß ein eingeladener Benutzer das nicht. Nur und ausschließlich, weil die Verwendung von E-Mail als SSO eine eher seltene Lösung ist. Dies ist also kein Fehler, sondern ein UI/UX-Problem und gehört in die richtige Kategorie
