"Login by email" cambia a cadenas incorrectas al activar "hide email address"

downey · 5 Marzo, 2020 18:07

Reproducir:

Habilitar la configuración del sitio hide email address taken, que normalmente está desactivada y se describe como: “No informar a los usuarios que existe una cuenta con una dirección de correo electrónico determinada durante el registro y desde el formulario de contraseña olvidada.”
Desde una nueva sesión de navegador, intentar iniciar sesión con y proporcionar un nombre de usuario inválido, como codinghorror.

Comportamiento esperado

Debe aparecer el texto del mensaje de error de una de las siguientes cadenas, sin revelar la existencia o inexistencia de una cuenta.

js.email_login.complete_email:

Si existe una cuenta que coincida con codinghorror@example.com, recibirás un correo electrónico con un enlace de inicio de sesión en breve.

js.email_login.complete_username:

Si existe una cuenta que coincida con codinghorror, recibirás un correo electrónico con un enlace de inicio de sesión en breve.

Comportamiento real

El texto del mensaje de error indica incorrectamente que hubo una coincidencia positiva, incluso cuando no hubo coincidencia.

js.email_login.complete_email_found:

Hemos encontrado una cuenta que coincide con codinghorror@example.com; recibirás un correo electrónico con un enlace de inicio de sesión en breve.

js.email_login.complete_username_found:

Hemos encontrado una cuenta que coincide con el nombre de usuario codinghorror; recibirás un correo electrónico con un enlace de inicio de sesión en breve.

Comentario

Aunque esto funciona correctamente para el proceso de “restablecer contraseña”, parece que la misma lógica debería aplicarse al flujo de trabajo de inicio de sesión mediante correo electrónico.

codinghorror · 6 Marzo, 2020 18:28

No considero esto un error. El comportamiento es exactamente el descrito anteriormente.

Pero si tenemos el otro texto, deberíamos usarlo en este caso @eviltrout

downey · 6 Marzo, 2020 18:45

Disculpa si esto fue confuso. El error percibido es que, cuando (y solo cuando) la opción hide email address taken está activada, y se introducen valores que no coinciden para el inicio de sesión basado en correo electrónico:

En lugar de mostrar las cadenas intencionalmente ambiguas js.email_login.complete_email y js.email_login.complete_username, en su lugar (erróneamente) muestra un falso positivo utilizando las cadenas js.email_login.complete_email_found y js.email_login.complete_username_found.

Si la configuración del sitio está desactivada (valor predeterminado), muestra correctamente las cadenas de “no se encontró coincidencia”.

eviltrout · 9 Marzo, 2020 16:54

Esto debería solucionarlo:

downey · 9 Marzo, 2020 17:28

Sí, ahora parece correcto. ¡Gracias!

Tema		Respuestas	Vistas
Hide_email_address_taken needs pass reset text modification Bug	4	653	30 Diciembre 2021
Little issue with "Login with Email" Support	2	704	15 Marzo 2018
Hiding "e-mail taken" on sign-up by default Announcements	6	225	22 Diciembre 2024
Autofill with username in forgot password modal UX fixed	2	64	12 Mayo 2025
Different password reset for wrong username/email Feature	65	28080	4 Agosto 2023

"Login by email" cambia a cadenas incorrectas al activar "hide email address"

Reproducir:

Comportamiento esperado

Comportamiento real

Comentario

Temas relacionados