Einladungen-Kontoerstellungsbildschirm zeigt Passwort als "optional"

philipp2 · 25. Oktober 2021 um 12:56

Installiert
2.8.0.beta7
( cbd7898d1d )

Priority/Severity: 2

Platform:
desktop: latest versions of Firefox, Opera, Edge, Chrome
mobile: latest versions of Firefox, DuckDuckGo Browser, Chrome

Description:

Invites account creation screen shows password as “optional”

ACTUAL:
Passwort *
Mindestens 10 Zeichen (optional)

EXPECTED:
Passwort *
Mindestens 10 Zeichen

The bug is just cosmetic. It doesn’t change anything at the account creation process. Passwords are of course necessary for account creation, and account creation is possible. But it is confusing for users to see the password as “optional”.

The bug only accurs when creating an account over invitation links.

Reproducible steps:

create invitation
open invitation link
erroneous “password: optional” shows everytime on all platforms / browsers, with every invitation link

complete account creation screen via invitation link

complete standard account creation screen (without bug)

Thanks for your help!

IAmGav · 25. Oktober 2021 um 13:34

The red star next to the word password shows that the field is required. It’s the hint text that says it’s optional.

Might need to check the translation string

IAmGav · 25. Oktober 2021 um 14:02

I see its the same for the English language

and I found it on the locales

English:

github.com

discourse/discourse/blob/facf7d6f566cac9fca921008dd15f35cedfbad77/config/locales/client.en.yml#L1983

    
      
            accept_title: "Invitation"
            emoji: "envelope emoji"
            welcome_to: "Welcome to %{site_name}!"
            invited_by: "You were invited by:"
            social_login_available: "You'll also be able to sign in with any social login using that email."
            your_email: "Your account email address is <b>%{email}</b>."
            accept_invite: "Accept Invitation"
            success: "Your account has been created and you're now logged in."
            name_label: "Name"
            password_label: "Password"
            optional_description: "(optional)"
          
          
password_reset:
            continue: "Continue to %{site_name}"
          
          
emoji_set:
            apple_international: "Apple/International"
            google: "Google"
            twitter: "Twitter"
            win10: "Win10"
            google_classic: "Google Classic"

German:

github.com

discourse/discourse/blob/facf7d6f566cac9fca921008dd15f35cedfbad77/config/locales/client.de.yml#L1804

    
      
            accept_title: "Einladung"
            emoji: "Umschlag-Emoji"
            welcome_to: "Willkommen bei %{site_name}!"
            invited_by: "Du wurdest eingeladen von:"
            social_login_available: "Du wirst dich auch über andere soziale Netzwerke mit dieser E-Mail-Adresse anmelden können."
            your_email: "Die E-Mail-Adresse deines Benutzerkontos ist <b>%{email}</b>."
            accept_invite: "Einladung annehmen"
            success: "Dein Konto wurde erstellt und du bist jetzt angemeldet."
            name_label: "Name"
            password_label: "Passwort"
            optional_description: "(optional)"
          password_reset:
            continue: "Weiter zu %{site_name}"
          emoji_set:
            apple_international: "Apple/International"
            google: "Google"
            twitter: "Twitter"
            win10: "Windows 10"
            google_classic: "Google Classic"
            facebook_messenger: "Facebook Messenger"
          category_page_style:

IAmGav · 25. Oktober 2021 um 14:18

i dont think the code is 100% correct here.

github.com

discourse/discourse/blob/70f8fdbe457dbd8ccdc76bda62ec0fe509dcf16e/app/assets/javascripts/discourse/app/templates/invites/show.hbs#L101

    
      
          
          
{{#unless externalAuthsOnly}}
            <div class="input password-input">
              <label for="new-account-password">
                {{i18n "invites.password_label"}}
                <span class="required">*</span>
              </label>
              {{password-field value=accountPassword type="password" id="new-account-password" capsLockOn=capsLockOn}}
              {{input-tip validation=passwordValidation}}
              <div class="instructions">
                {{passwordInstructions}} {{i18n "invites.optional_description"}}
                <div class="caps-lock-warning {{unless capsLockOn "invisible"}}">
                  {{d-icon "exclamation-triangle"}} {{i18n "login.caps_lock_warning"}}
                </div>
              </div>
            </div>
          {{/unless}}
          
          
{{#if userFields}}
            <div class="user-fields">
              {{#each userFields as |f|}}

simon · 25. Oktober 2021 um 16:39

Setting a password when initially accepting an invite is optional. If an invite is accepted without filling in the password field, the user will need to set a password after they log out and log back into the site.

I think that for almost all cases, setting a password when accepting an invite is more straightforward than setting the password at a later time. For that reason, I’m not sure that the password field should actually be optional. Possibly this is something that could be controlled by a site setting.

The current UI is confusing. The field is optional, but the star next to the password field name is used to mark required fields. If the field is to remain optional, the star should probably be removed from the password field on the accept-invite page.

philipp2 · 25. Oktober 2021 um 22:28

I see, thanks for the clarification!

tobiaseigen · 16. März 2022 um 06:59

Dieses genaue Problem ist kürzlich wieder aufgetreten. Danke an @philipp2 für die Meldung!

Wenn Sie per E-Mail zu einer Discourse-Site eingeladen werden, können Sie die Einladung annehmen, indem Sie auf den Einladungslink klicken. Sie können dann Ihr Konto einrichten, ohne ein Passwort angeben zu müssen. Da Ihre E-Mail-Adresse bereits bekannt ist, können Sie sich später immer mit einem an Ihre E-Mail gesendeten Link anmelden, ein Passwort hinzufügen oder die soziale Anmeldung verwenden, wenn diese auf der Website eingerichtet ist. In diesem Fall funktioniert alles perfekt, wie es immer war.

Mit den jüngsten Änderungen am Einladungssystem erlauben wir nun auch die Erstellung von Einladungslinks, die dann außerhalb von Discourse kopiert und geteilt werden können. Dies schafft die Notwendigkeit, E-Mail-Adressen zu bestätigen, bevor eingeladene Benutzer sich anmelden und Zugang zu Diskussionen erhalten. Ich bin mir nicht sicher warum, aber in diesem Fall erhalten Sie, wenn Sie das Formular ausfüllen, ohne ein Passwort festzulegen, eine andere Bestätigungs-E-Mail, die Sie zu einem Link führt, der Sie auffordert, Ihr Passwort festzulegen, bevor Sie sich anmelden.

Die Lösung hier ist meiner Meinung nach, dass das Formular zur Annahme von Einladungen immer genau wie das reguläre Anmeldeformular funktioniert, das, wie der OP in Screenshots zeigt, Passwörter erfordert. Wir könnten dann die Funktionalität entfernen, die eine alternative Willkommens-E-Mail mit Anweisungen und einem Link zum Zurücksetzen des Passworts sendet.

Jagster · 16. März 2022 um 09:46

Das weißt du. Das weiß ich. Aber ohne tiefere Kenntnisse von Discourse weiß ein eingeladener Benutzer das nicht. Nur und ausschließlich, weil die Verwendung von E-Mail als SSO eine eher seltene Lösung ist. Dies ist also kein Fehler, sondern ein UI/UX-Problem und gehört in die richtige Kategorie

dan · 5. April 2022 um 15:00

Ein Passwort wird beim Einlösen einer Einladung benötigt gemäß:

github.com/discourse/discourse

UX: Require a password for invited users

main ← invite-password

opened 02:43PM - 26 Mar 22 UTC

udan11

+10 -4

Invited users were allowed to accept invites without entering a password. When …this happened, instead of receiving an activation email, they received a password reset email. Basically, a user could postpone choosing a password until after registration. Unfortunately, this led to a confusing user experience and this commit attempts to fix that by making the client require a password. There is a single case when users do not need to input a password: when they sign up using an external authenticator and password field is completely hidden. In this case, the third party handles the password logic. Technically, invites can still be redeemed without a password, but that functionality was kept to preserve backwards compatibility.

Es war kein wirkliches Problem, da der Benutzer vor der Anmeldung aufgefordert wurde, ein Passwort festzulegen.

zogstrip · 6. April 2022 um 06:00

Dieses Thema wurde nach 14 Stunden automatisch geschlossen. Neue Antworten sind nicht mehr möglich.

Thema		Antworten	Aufrufe
How to make the password mandatory on invites? Support	5	545	25. Juni 2023
Inappropriate "(optional)" in invite modal UX	5	770	29. September 2020
Inconsistent labels on accept invite page UX	17	2023	16. Juni 2017
Password required for sign in Support	8	830	15. März 2022
Clarify "Create Account" CTA on "Accept Invite" screen UX invites , signup	3	47	12. Februar 2025

Einladungen-Kontoerstellungsbildschirm zeigt Passwort als "optional"

Verwandte Themen