Sur un forum où un champ personnalisé « Pronoms » est activé, au moins un utilisateur a accidentellement collé son mot de passe dans la case « Pronoms ».
On peut supposer qu’il était en mode automatique et qu’il a collé son mot de passe en pensant qu’il s’agissait d’un champ de « confirmation de mot de passe », comme nous y avons été conditionnés au cours des [trop nombreuses] dernières années.
Peut-être pourrions-nous aider les gens à éviter cette erreur en empêchant l’apparition de champs personnalisés après le champ « Mot de passe ».
Ou, exécuter des champs personnalisés pour s’assurer qu’ils ne sont pas le mot de passe de l’utilisateur… une vérification un peu étrangement spécifique cependant.
Pièce à conviction A : formulaire d’inscription de meta :
Mise à jour rapide… @nbianca vient d’implémenter une validation ici :
Cela signifie que nous rejetterons simplement les inscriptions à l’avenir si les gens font cette erreur.
À plus long terme, il y aura peut-être quelque chose de mieux que nous pourrons faire dans l’interface utilisateur pour éviter cela en amont, mais le vecteur principal est maintenant scellé.
Excellente suggestion, mais j’aimerais voir cela échouer dans le monde réel avant de me précipiter pour corriger. La position de l’e-mail rend cela moins probable.
Je peux imaginer des cas où les gens incluent des e-mails dans des champs personnalisés et qu’il s’agit du même e-mail que celui que vous avez enregistré.
Je suppose qu’un changement que je soutiens est « vérifier que le mot de passe/nom/nom d’utilisateur n’est pas l’e-mail » - est-ce que nous avons cela couvert @nbianca ?
Oui. Je suis déjà tombé dessus plusieurs fois, j’ai entré le mot de passe en m’attendant à une invite « Confirmez votre mot de passe », mais il s’agissait juste d’un champ personnalisé.
