Auf einem Forum mit einem aktivierten benutzerdefinierten Feld „Pronomen“ hat mindestens ein Benutzer versehentlich sein Passwort in das Feld „Pronomen“ eingefügt.
Vermutlich liefen sie auf Autopilot und fügten ihr Passwort ein, da sie dachten, es sei ein Feld zur „Passwortbestätigung“, wie wir es in den letzten [zu vielen] Jahren gelernt haben.
Vielleicht könnten wir den Leuten helfen, diesen Fehler zu vermeiden, indem wir verhindern, dass benutzerdefinierte Felder nach dem Feld „Passwort“ erscheinen.
Oder benutzerdefinierte Felder ausführen, um sicherzustellen, dass sie nicht das Passwort des Benutzers sind … eine seltsam spezifische Prüfung.
Kurzes Update… @nbianca hat hier gerade eine Validierung implementiert:
Das bedeutet, dass wir zukünftige Anmeldungen einfach ablehnen werden, wenn Leute diesen Fehler machen.
Längerfristig gibt es vielleicht etwas Besseres, das wir in der Benutzeroberfläche tun können, um dies von vornherein zu vermeiden, aber der Hauptvektor ist jetzt versiegelt.
Großartiger Vorschlag, aber ich würde gerne sehen, wie dies in der realen Welt fehlschlägt, bevor ich mich überstürze, um es zu beheben. Die Position der E-Mail macht dies weniger wahrscheinlich.
Ich kann mir Fälle vorstellen, in denen Leute E-Mails in benutzerdefinierten Feldern einfügen und diese zufällig mit der von Ihnen registrierten E-Mail übereinstimmen.
Ich schätze, eine Änderung, die ich unterstütze, ist „Überprüfen Sie, ob das Passwort/der Name/Benutzername nicht die E-Mail ist“ – haben wir das abgedeckt, @nbianca?
Ja. Ich habe das Passwort definitiv ein paar Mal eingegeben, weil ich eine Aufforderung zur „Passwortbestätigung“ erwarte, aber es ist nur ein benutzerdefiniertes Feld.
