« Connexion par e-mail » bascule vers des chaînes incorrectes lorsque « masquer l'adresse e-mail » est activé

downey · Mars 5, 2020, 6:07

Reproduire :

Activez le paramètre du site hide email address taken, normalement désactivé, et décrit comme : « Ne pas informer les utilisateurs qu’un compte existe avec une adresse e-mail donnée lors de l’inscription et via le formulaire de mot de passe oublié. »
Depuis une nouvelle session de navigateur, essayez de vous connecter avec l’e-mail et fournissez un nom d’utilisateur invalide, tel que codinghorror.

Comportement attendu

Le texte du message d’erreur provenant de l’une des chaînes suivantes doit s’afficher, sans révéler l’existence ou l’inexistence d’un compte.

js.email_login.complete_email :

Si un compte correspond à codinghorror@example.com, vous devriez recevoir un e-mail contenant un lien de connexion sous peu.

js.email_login.complete_username :

Si un compte correspond à codinghorror, vous devriez recevoir un e-mail contenant un lien de connexion sous peu.

Comportement actuel

Le texte du message d’erreur indique incorrectement qu’il y a eu une correspondance positive, même lorsqu’aucune correspondance n’existe.

js.email_login.complete_email_found :

Nous avons trouvé un compte correspondant à codinghorror@example.com, vous devriez recevoir un e-mail contenant un lien de connexion sous peu.

js.email_login.complete_username_found :

Nous avons trouvé un compte correspondant au nom d’utilisateur codinghorror, vous devriez recevoir un e-mail contenant un lien de connexion sous peu.

Commentaires

Bien que cela fonctionne correctement pour le processus de « réinitialisation du mot de passe », il semble que la même logique devrait s’appliquer au flux de connexion par e-mail.

codinghorror · Mars 6, 2020, 6:28

Je ne vois pas cela comme un bug. Le comportement correspond exactement à la description ci-dessus.

Mais si nous avons l’autre version, nous devrions l’utiliser dans ce scénario @eviltrout

downey · Mars 6, 2020, 6:45

Désolé si cela était confus. Le bug perçu est que lorsque (et seulement lorsque) « cacher l’adresse e-mail déjà prise » est activé, et que des valeurs non correspondantes sont saisies pour la connexion par e-mail :

Au lieu d’afficher intentionnellement les chaînes ambiguës js.email_login.complete_email et js.email_login.complete_username, il affiche à tort (par erreur) un faux positif en utilisant les chaînes js.email_login.complete_email_found et js.email_login.complete_username_found.

Si le paramètre du site est désactivé (par défaut), il affiche correctement les chaînes « aucune correspondance trouvée ».

eviltrout · Mars 9, 2020, 4:54

Cela devrait régler le problème :

downey · Mars 9, 2020, 5:28

Oui, cela semble correct maintenant. Merci !

Sujet		Réponses	Vues
Hide_email_address_taken needs pass reset text modification Bug	4	653	Décembre 30, 2021
Little issue with "Login with Email" Support	2	709	Mars 15, 2018
Hiding "e-mail taken" on sign-up by default Announcements	6	225	Décembre 22, 2024
Autofill with username in forgot password modal UX fixed	2	64	Mai 12, 2025
Different password reset for wrong username/email Feature	65	28081	Août 4, 2023

« Connexion par e-mail » bascule vers des chaînes incorrectes lorsque « masquer l'adresse e-mail » est activé

Reproduire :

Comportement attendu

Comportement actuel

Commentaires

Sujets connexes