"Login por e-mail" alterna para strings incorretas quando "ocultar endereço de e-mail" está ativado

downey · Março 5, 2020, 6:07pm

Reproduzir:

Ative a configuração do site hide email address taken, que normalmente está desativada e é descrita como: “Não informar aos usuários que uma conta existe com um determinado endereço de e-mail durante o cadastro e no formulário de esqueci minha senha.”
Em uma nova sessão do navegador, tente fazer login usando com e-mail e forneça um nome de usuário inválido, como codinghorror.

Comportamento esperado

O texto da mensagem de erro deve aparecer a partir de uma das seguintes strings, sem revelar a existência ou não existência de uma conta.

js.email_login.complete_email:

Se uma conta corresponder a codinghorror@example.com, você receberá um e-mail com um link de login em breve.

js.email_login.complete_username:

Se uma conta corresponder a codinghorror, você receberá um e-mail com um link de login em breve.

Comportamento atual

O texto da mensagem de erro indica incorretamente que houve uma correspondência positiva, mesmo quando não há correspondência.

js.email_login.complete_email_found:

Encontramos uma conta que corresponde a codinghorror@example.com; você receberá um e-mail com um link de login em breve.

js.email_login.complete_username_found:

Encontramos uma conta que corresponde ao nome de usuário codinghorror; você receberá um e-mail com um link de login em breve.

Comentário

Embora isso funcione corretamente para o processo de “resetar senha”, parece que a mesma lógica deveria ser aplicada ao fluxo de login por e-mail.

codinghorror · Março 6, 2020, 6:28pm

Não vejo isso como um bug. O comportamento está exatamente como descrito acima.

Mas, se temos o outro texto, deveríamos usá-lo neste cenário @eviltrout

downey · Março 6, 2020, 6:45pm

Desculpe se isso foi confuso. O bug percebido é que, quando (e apenas quando) a opção “ocultar e-mail endereço já cadastrado” está ativa, e valores não correspondentes são inseridos para login baseado em e-mail:

Em vez de exibir as strings intencionalmente ambíguas js.email_login.complete_email e js.email_login.complete_username, ele exibe (erroneamente) um falso positivo usando as strings js.email_login.complete_email_found e js.email_login.complete_username_found.

Se a configuração do site estiver desativada (padrão), ele exibe corretamente as strings “nenhuma correspondência encontrada”.

eviltrout · Março 9, 2020, 4:54pm

Isso deve resolver:

downey · Março 9, 2020, 5:28pm

Sim, isso parece correto agora. Obrigado!

Tópico		Respostas	Visualizações
Hide_email_address_taken needs pass reset text modification Bug	4	653	30 de Dezembro de 2021
Little issue with "Login with Email" Support	2	709	15 de Março de 2018
Hiding "e-mail taken" on sign-up by default Announcements	6	225	22 de Dezembro de 2024
Autofill with username in forgot password modal UX fixed	2	64	12 de Maio de 2025
Different password reset for wrong username/email Feature	65	28081	4 de Agosto de 2023

"Login por e-mail" alterna para strings incorretas quando "ocultar endereço de e-mail" está ativado

Reproduzir:

Comportamento esperado

Comportamento atual

Comentário

Tópicos relacionados