Lo schermo di creazione dell'account per gli inviti mostra la password come "opzionale"

philipp2 · 25 Ottobre 2021, 12:56pm

Installed
2.8.0.beta7
( cbd7898d1d )

Priority/Severity: 2

Platform:
desktop: latest versions of Firefox, Opera, Edge, Chrome
mobile: latest versions of Firefox, DuckDuckGo Browser, Chrome

Description:

Invite account creation screen shows password as “optional”

ACTUAL:
Password *
Minimum 10 characters (optional)

EXPECTED:
Password *
Minimum 10 characters

The bug is just cosmetic. It doesn’t change anything at the account creation process. Passwords are of course necessary for account creation, and account creation is possible. But it is confusing for users to see the password as “optional”.

The bug only occurs when creating an account over invitation links.

Reproducible steps:

create invitation
open invitation link
erroneous “password: optional” shows everytime on all platforms / browsers, with every invitation link

complete account creation screen via invitation link

complete standard account creation screen (without bug)

Thanks for your help!

IAmGav · 25 Ottobre 2021, 1:34pm

The red star next to the word password shows that the field is required. It’s the hint text that says it’s optional.

Might need to check the translation string

IAmGav · 25 Ottobre 2021, 2:02pm

I see its the same for the English language

and I found it on the locales

English:

github.com

discourse/discourse/blob/facf7d6f566cac9fca921008dd15f35cedfbad77/config/locales/client.en.yml#L1983

    
      
            accept_title: "Invitation"
            emoji: "envelope emoji"
            welcome_to: "Welcome to %{site_name}!"
            invited_by: "You were invited by:"
            social_login_available: "You'll also be able to sign in with any social login using that email."
            your_email: "Your account email address is <b>%{email}</b>."
            accept_invite: "Accept Invitation"
            success: "Your account has been created and you're now logged in."
            name_label: "Name"
            password_label: "Password"
            optional_description: "(optional)"
          
          
password_reset:
            continue: "Continue to %{site_name}"
          
          
emoji_set:
            apple_international: "Apple/International"
            google: "Google"
            twitter: "Twitter"
            win10: "Win10"
            google_classic: "Google Classic"

German:

github.com

discourse/discourse/blob/facf7d6f566cac9fca921008dd15f35cedfbad77/config/locales/client.de.yml#L1804

    
      
            accept_title: "Einladung"
            emoji: "Umschlag-Emoji"
            welcome_to: "Willkommen bei %{site_name}!"
            invited_by: "Du wurdest eingeladen von:"
            social_login_available: "Du wirst dich auch über andere soziale Netzwerke mit dieser E-Mail-Adresse anmelden können."
            your_email: "Die E-Mail-Adresse deines Benutzerkontos ist <b>%{email}</b>."
            accept_invite: "Einladung annehmen"
            success: "Dein Konto wurde erstellt und du bist jetzt angemeldet."
            name_label: "Name"
            password_label: "Passwort"
            optional_description: "(optional)"
          password_reset:
            continue: "Weiter zu %{site_name}"
          emoji_set:
            apple_international: "Apple/International"
            google: "Google"
            twitter: "Twitter"
            win10: "Windows 10"
            google_classic: "Google Classic"
            facebook_messenger: "Facebook Messenger"
          category_page_style:

IAmGav · 25 Ottobre 2021, 2:18pm

i dont think the code is 100% correct here.

github.com

discourse/discourse/blob/70f8fdbe457dbd8ccdc76bda62ec0fe509dcf16e/app/assets/javascripts/discourse/app/templates/invites/show.hbs#L101

    
      
          
          
{{#unless externalAuthsOnly}}
            <div class="input password-input">
              <label for="new-account-password">
                {{i18n "invites.password_label"}}
                <span class="required">*</span>
              </label>
              {{password-field value=accountPassword type="password" id="new-account-password" capsLockOn=capsLockOn}}
              {{input-tip validation=passwordValidation}}
              <div class="instructions">
                {{passwordInstructions}} {{i18n "invites.optional_description"}}
                <div class="caps-lock-warning {{unless capsLockOn "invisible"}}">
                  {{d-icon "exclamation-triangle"}} {{i18n "login.caps_lock_warning"}}
                </div>
              </div>
            </div>
          {{/unless}}
          
          
{{#if userFields}}
            <div class="user-fields">
              {{#each userFields as |f|}}

simon · 25 Ottobre 2021, 4:39pm

Setting a password when initially accepting an invite is optional. If an invite is accepted without filling in the password field, the user will need to set a password after they log out and log back into the site.

I think that for almost all cases, setting a password when accepting an invite is more straightforward than setting the password at a later time. For that reason, I’m not sure that the password field should actually be optional. Possibly this is something that could be controlled by a site setting.

The current UI is confusing. The field is optional, but the star next to the password field name is used to mark required fields. If the field is to remain optional, the star should probably be removed from the password field on the accept-invite page.

philipp2 · 25 Ottobre 2021, 10:28pm

I see, thanks for the clarification!

tobiaseigen · 16 Marzo 2022, 6:59am

Questo problema preciso si è ripresentato di recente. Grazie a @philipp2 per averlo segnalato!

Se sei invitato via email a un sito Discourse, puoi accettare l’invito cliccando sul link di invito. Ti è quindi consentito configurare il tuo account senza dover specificare una password. Poiché il tuo indirizzo email è già noto, puoi sempre accedere in seguito con un link inviato alla tua email, aggiungere una password o utilizzare il social login se è configurato sul sito. In questo caso tutto funziona perfettamente come sempre.

Con le recenti modifiche al sistema di invito, ora consentiamo anche la creazione di link di invito, che possono quindi essere copiati e condivisi al di fuori di Discourse. Ciò aggiunge la necessità di richiedere la conferma degli indirizzi email prima che gli invitati accedano e ottengano l’accesso alle discussioni. Non sono sicuro del perché, ma in questo caso se completi il modulo senza impostare una password, ricevi un’email di conferma diversa che ti invia a un link che richiede di impostare la password prima di accedere.

La soluzione qui, a mio parere, è far funzionare sempre il modulo di accettazione dell’invito proprio come il modulo di registrazione regolare, che come mostra l’OP negli screenshot richiede le password. Potremmo quindi rimuovere la funzionalità che invia un’email di benvenuto alternativa con istruzioni e link per il reset della password.

Jagster · 16 Marzo 2022, 9:46am

Tu lo sai. Io lo so. Ma senza una conoscenza più approfondita di Discourse, un utente invitato non lo sa. Solo e unicamente perché usare l’email come SSO è una soluzione piuttosto rara. Quindi, questo non è un bug, è un problema di UI/UX ed è nella categoria giusta

dan · 5 Aprile 2022, 3:00pm

Sarà richiesta una password al momento del riscatto di un invito, come da:

github.com/discourse/discourse

UX: Require a password for invited users

main ← invite-password

opened 02:43PM - 26 Mar 22 UTC

udan11

+10 -4

Invited users were allowed to accept invites without entering a password. When …this happened, instead of receiving an activation email, they received a password reset email. Basically, a user could postpone choosing a password until after registration. Unfortunately, this led to a confusing user experience and this commit attempts to fix that by making the client require a password. There is a single case when users do not need to input a password: when they sign up using an external authenticator and password field is completely hidden. In this case, the third party handles the password logic. Technically, invites can still be redeemed without a password, but that functionality was kept to preserve backwards compatibility.

Non è stato un vero problema perché all’utente è stato chiesto di impostare una password prima di accedere.

zogstrip · 6 Aprile 2022, 6:00am

Questo argomento è stato chiuso automaticamente dopo 14 ore. Non sono più permesse nuove risposte.

Argomento		Risposte	Visualizzazioni
How to make the password mandatory on invites? Support	5	545	Giugno 25, 2023
Inappropriate "(optional)" in invite modal UX	5	770	Settembre 29, 2020
Inconsistent labels on accept invite page UX	17	2023	Giugno 16, 2017
Password required for sign in Support	8	830	Marzo 15, 2022
Clarify "Create Account" CTA on "Accept Invite" screen UX invites , signup	3	47	Febbraio 12, 2025

Lo schermo di creazione dell'account per gli inviti mostra la password come "opzionale"

Argomenti correlati