Neue E-Mail nicht bestätigbar, wenn Zwei-Faktor-Backup-Codes aktiviert sind

arun · 12. November 2019 um 10:59

Wenn zweistufige Backup-Codes aktiviert sind, schlägt die Bestätigung einer neuen E-Mail-Adresse mit folgendem Fehler fehl:

Hoppla

Die Software, die dieses Diskussionsforum betreibt, ist auf ein unerwartetes Problem gestoßen. Wir entschuldigen uns für die Unannehmlichkeiten.

Detaillierte Informationen über den Fehler wurden protokolliert, und eine automatische Benachrichtigung wurde generiert. Wir werden uns das ansehen.

Es sind keine weiteren Schritte erforderlich. Sollte der Fehler jedoch weiterhin auftreten, können Sie zusätzliche Details bereitstellen, einschließlich der Schritte zur Reproduktion des Fehlers, indem Sie einen Diskussionsbeitrag in der Feedback-Kategorie der Website veröffentlichen.

Dies tritt bei mehreren Discourse-Installationen auf und ist also nicht auf eine spezifische Instanz beschränkt.

Das Deaktivieren der Funktion zweistufige Backup-Codes löst das Problem, und die E-Mail-Bestätigung funktioniert einwandfrei.

Vollständige Schritte zur Reproduktion des Problems:

Beginnen Sie mit einem Konto auf einem beliebigen Discourse (zum Testen kann https://try.discourse.org/ verwendet werden)
Richten Sie 2FA mit TOTP ein (physische Sicherheitsschlüssel wurden noch nicht getestet)
Ändern Sie die E-Mail-Adresse Ihres Kontos
Klicken Sie auf die Bestätigungs-E-Mail, die an das neue E-Mail-Postfach gesendet wurde. Beachten Sie, dass die Bestätigung erfolgreich ist.
Aktivieren Sie zweistufige Backup-Codes in Ihren 2FA-Einstellungen.
Ändern Sie die E-Mail-Adresse des Kontos erneut.
Klicken Sie auf die Bestätigungs-E-Mail, die an das neueste E-Mail-Postfach gesendet wurde. Beachten Sie, dass die Bestätigung mit dem oben genannten Fehler fehlschlägt.
Deaktivieren Sie zweistufige Backup-Codes.
Ändern Sie die E-Mail-Adresse erneut.
Klicken Sie auf die Bestätigungs-E-Mail, die an die neueste Adresse gesendet wurde.
Sie werden aufgefordert, den TOTP-Code einzugeben.
Diesmal wird die Bestätigung der neuesten E-Mail-Adresse erfolgreich durchgeführt.

codinghorror · 12. November 2019 um 19:00

Hast du im Webbrowser, während du als Administrator eingeloggt bist, unter /logs nachgeschaut, um zu sehen, was der tatsächliche Fehler ist? Ich denke, wir hätten das auf unseren Seiten bemerkt, wenn es sich um einen echten Fehler handeln würde.

featheredtoast · 12. November 2019 um 19:05

Außerdem: Bezieht sich das auf Sicherheitsschlüssel oder TOTP-Token? Unabhängig davon benötigen wir hier konkrete Schritte zur Reproduktion (entweder in einer Entwicklungsumgebung oder auf try.discourse.org), damit wir das bestätigen können.

Whitestrake · 12. November 2019 um 23:17

Nur als kleiner Hinweis: Auf Caddys Foren scheinen keine relevanten protokollierten Fehler aufgetreten zu sein.

arun · 13. November 2019 um 02:33

Danke für die Verlinkung der Threads!

arun · 13. November 2019 um 02:33

Guter Punkt. Dies stellt sich als Problem heraus, das nur auftritt, wenn zwei-Faktor-Backup-Codes aktiviert sind. Ich habe den Beitrag mit den neuen Details und Schritten zur Reproduktion aktualisiert.

codinghorror · 13. November 2019 um 02:37

Was hältst du von diesen Reproduktionsschritten @tshenry? Die Reihenfolge kommt mir etwas seltsam vor.

arun · 13. November 2019 um 02:55

Ich wollte nicht sagen, dass die E-Mail mehrfach aktualisiert werden muss. Es geht darum, dass die E-Mail-Verifizierung nur dann fehlschlägt, wenn Backup-Codes aktiviert sind, und nicht sonst.

tshenry · 13. November 2019 um 17:54

Hier liegt definitiv ein Fehler vor. Um die Schritte zur Reproduktion etwas zu verfeinern:

2FA mit TOTP einrichten
Backup-Codes aktivieren
E-Mail-Adresse ändern
Den Bestätigungslink in der Bestätigungs-E-Mail anklicken
Auf die „Oops"-Seite geleitet werden

Ich kann bestätigen, dass das Deaktivieren der Backup-Codes das Problem sofort behebt, selbst wenn derselbe E-Mail-Bestätigungslink verwendet wird.

Das Fehlerprotokoll zeigt:

ActionView::Template::Error (Missing partial common/_second_factor_form_script with {:locale=>[:en_US, :en], :formats=>[:html], :variants=>[], :handlers=>[:raw, :erb, :html, :builder, :ruby]}. Searched in:
  * "/var/www/discourse/app/views"
)
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionview-6.0.1/lib/action_view/path_set.rb:48:in `find'

Ich vermute, dass dies mit dieser Zeile hier zusammenhängt: https://github.com/discourse/discourse/blob/master/app/views/users_email/confirm.html.erb#L36

Diese verweist auf eine Datei, die tatsächlich fehlt: discourse/app/views/common at main · discourse/discourse · GitHub

codinghorror · 13. November 2019 um 18:18

Danke @arun — wir sollten das mit @eviltrout beheben.

blake · 14. November 2019 um 23:32

Dies wurde durch diesen Commit behoben:

github.com/discourse/discourse

FIX: Confirm new email with backup codes enabled

committed 11:27PM - 14 Nov 19 UTC

oblakeerickson

+29 -14

This is a fix for this bug: https://meta.discourse.org/t/-/133185?u=blake wher…e rails would throw a missing template error when trying to confirm a new email address when you had two factor backup codes enabled. Apparently this feature broke during this commit: 68d35b14f4b5193c1bae0f175b9e461152e13ac7 when a partial that contained a lot of javascript was removed most likely because it didn't comply with our Content Security Policy, so as a fix I rewrote the previous js functionality without using any javascript and then added a spec to verify that the correct backup code form is displayed when that page is loaded.

Thema		Antworten	Aufrufe
User can't change his email address Support	10	765	24. Juli 2023
Disable two factor auth with only backup codes Support	10	1340	5. März 2019
Generating 2FA backup codes not available after adding an Authenticator Bug 2fa	5	219	11. Oktober 2025
Verification and backup emails not sent. Test mail ok Support	9	621	12. Mai 2021
On email address change second confirm fails due to email customization Support	20	1979	26. Dezember 2019

Neue E-Mail nicht bestätigbar, wenn Zwei-Faktor-Backup-Codes aktiviert sind

Verwandte Themen