"Accesso via email" passa a stringhe errate quando "nascondi indirizzo email" è attivato

downey · 5 Marzo 2020, 6:07pm

Riproduzione:

Abilita l’impostazione del sito hide email address taken, normalmente disabilitata, descritta come: “Non informare gli utenti dell’esistenza di un account con un determinato indirizzo email durante la registrazione e dal modulo password dimenticata.”
Da una nuova sessione del browser, tenta di accedere con con email e fornisci un nome utente non valido, ad esempio codinghorror.

Comportamento atteso

Il testo del messaggio di errore proviene da una delle seguenti stringhe, senza rivelare l’esistenza o l’inesistenza di un account.

js.email_login.complete_email:

Se un account corrisponde a codinghorror@example.com, riceverai a breve un’email con un link per l’accesso.

js.email_login.complete_username:

Se un account corrisponde a codinghorror, riceverai a breve un’email con un link per l’accesso.

Comportamento effettivo

Il testo del messaggio di errore indica erroneamente che è stata trovata una corrispondenza positiva, anche quando non esiste alcuna corrispondenza.

js.email_login.complete_email_found:

Abbiamo trovato un account corrispondente a codinghorror@example.com, riceverai a breve un’email con un link per l’accesso.

js.email_login.complete_username_found:

Abbiamo trovato un account corrispondente al nome utente codinghorror, riceverai a breve un’email con un link per l’accesso.

Commenti

Sebbene il funzionamento sia corretto per il processo di “reimpostazione password”, sembra che la stessa logica dovrebbe applicarsi anche al flusso di accesso tramite email.

codinghorror · 6 Marzo 2020, 6:28pm

Non vedo questo come un bug. Il comportamento è esattamente come descritto sopra.

Ma se abbiamo l’altra versione, dovremmo usarla in questo scenario @eviltrout

downey · 6 Marzo 2020, 6:45pm

Scusa se è stato confuso. Il bug percepito è che quando (e solo quando) l’impostazione hide email address taken è attiva, e vengono inseriti valori non corrispondenti per l’accesso tramite email:

Invece di visualizzare le stringhe intenzionalmente ambigue js.email_login.complete_email e js.email_login.complete_username, mostra erroneamente un falso positivo utilizzando le stringhe js.email_login.complete_email_found e js.email_login.complete_username_found.

Se l’impostazione del sito è disabilitata (predefinita), vengono visualizzate correttamente le stringhe “nessuna corrispondenza trovata”.

eviltrout · 9 Marzo 2020, 4:54pm

Questo dovrebbe risolvere il problema:

downey · 9 Marzo 2020, 5:28pm

Sì, ora sembra corretto. Grazie!

Argomento		Risposte	Visualizzazioni
Hide_email_address_taken needs pass reset text modification Bug	4	653	Dicembre 30, 2021
Little issue with "Login with Email" Support	2	704	Marzo 15, 2018
Hiding "e-mail taken" on sign-up by default Announcements	6	225	Dicembre 22, 2024
Autofill with username in forgot password modal UX fixed	2	64	Maggio 12, 2025
Different password reset for wrong username/email Feature	65	28080	Agosto 4, 2023

"Accesso via email" passa a stringhe errate quando "nascondi indirizzo email" è attivato

Riproduzione:

Comportamento atteso

Comportamento effettivo

Commenti

Argomenti correlati