Impossibile confermare la nuova email quando i codici di backup per l'autenticazione a due fattori sono abilitati

arun · 12 Novembre 2019, 10:59am

Quando i codici di backup per l'autenticazione a due fattori sono abilitati, la conferma di un nuovo indirizzo email fallisce con questo errore:

Ops

Il software che alimenta questo forum di discussione ha riscontrato un problema imprevisto. Ci scusiamo per l'inconveniente.

Sono state registrate informazioni dettagliate sull'errore e generata una notifica automatica. Lo esamineremo.

Non è necessaria alcuna ulteriore azione. Tuttavia, se la condizione di errore persiste, puoi fornire ulteriori dettagli, inclusi i passaggi per riprodurre l'errore, pubblicando un argomento di discussione nella categoria feedback del sito.

Ciò si verifica in più configurazioni di Discourse, quindi non è specifico di una sola.

Disattivare la funzionalità codici di backup per l'autenticazione a due fattori risolve il problema e la verifica dell’email procede correttamente.

Passaggi completi per riprodurre il problema:

Inizia con un account su qualsiasi istanza di Discourse (puoi utilizzare https://try.discourse.org/ per i test)
Configura l’autenticazione a due fattori (2FA) con TOTP (non ho testato con chiavi di sicurezza fisiche)
Modifica l’email del tuo account
Clicca sull’email di verifica inviata alla nuova casella di posta. Noterai che la verifica ha successo.
Abilita i codici di backup per l'autenticazione a due fattori nelle impostazioni 2FA.
Modifica nuovamente l’email dell’account.
Clicca sull’email di verifica inviata alla casella di posta più recente. Noterai che la verifica fallisce con l’errore indicato in precedenza.
Disattiva i codici di backup per l'autenticazione a due fattori.
Modifica nuovamente l’email.
Clicca sull’email di verifica inviata al nuovo indirizzo.
Ti verrà chiesto di inserire il codice TOTP.
Questa volta la verifica del nuovo indirizzo email ha successo.

codinghorror · 12 Novembre 2019, 7:00pm

Hai controllato /logs nel tuo browser web quando hai effettuato l’accesso come amministratore per vedere qual è l’errore effettivo? Penso che se si fosse trattato di un vero bug, lo avremmo visto sui nostri siti.

featheredtoast · 12 Novembre 2019, 7:05pm

Inoltre, si tratta di chiavi di sicurezza o di token TOTP? In ogni caso, avremo bisogno di passaggi specifici per la riproduzione del problema (in un ambiente di sviluppo o su try.discourse.org) per poterlo confermare.

Whitestrake · 12 Novembre 2019, 11:17pm

Solo per aggiungere, non sembra che ci siano stati errori rilevanti registrati nei forum di Caddy.

arun · 13 Novembre 2019, 2:33am

Grazie per aver collegato i thread!

arun · 13 Novembre 2019, 2:33am

Buon punto. Si è scoperto che questo è un problema solo quando i codici di backup per l'autenticazione a due fattori sono abilitati. Ho aggiornato il post con i nuovi dettagli e le istruzioni per riprodurre il problema.

codinghorror · 13 Novembre 2019, 2:37am

Come la prendiamo con questi passaggi per la riproduzione @tshenry? La sequenza mi sembra un po’ strana.

arun · 13 Novembre 2019, 2:55am

Non intendevo dire che l’email deve essere aggiornata più volte. Serve a indicare che la verifica dell’email fallisce solo quando i codici di backup sono abilitati, e non in altri casi.

tshenry · 13 Novembre 2019, 5:54pm

C’è sicuramente un bug qui. Per affinare un po’ i passaggi per la riproduzione:

Configura l’autenticazione a due fattori (2FA) con TOTP
Abilita i codici di backup
Modifica l’indirizzo email
Clicca sul link di verifica nell’email di conferma
Vieni reindirizzato alla pagina “Oops”

Posso confermare che disabilitare i codici di backup risolve immediatamente il problema, anche utilizzando lo stesso link di verifica dell’email.

Il registro degli errori mostra:

ActionView::Template::Error (Missing partial common/_second_factor_form_script with {:locale=>[:en_US, :en], :formats=>[:html], :variants=>[], :handlers=>[:raw, :erb, :html, :builder, :ruby]}. Searched in:
  * "/var/www/discourse/app/views"
)
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionview-6.0.1/lib/action_view/path_set.rb:48:in `find'

Che, a mio avviso, è correlato a questa riga qui: https://github.com/discourse/discourse/blob/master/app/views/users_email/confirm.html.erb#L36

Questa fa riferimento a un file che effettivamente manca: discourse/app/views/common at main · discourse/discourse · GitHub

codinghorror · 13 Novembre 2019, 6:18pm

Grazie @arun — dovremmo risolvere questo problema @eviltrout

blake · 14 Novembre 2019, 11:32pm

Questo è stato risolto con questo commit:

github.com/discourse/discourse

FIX: Confirm new email with backup codes enabled

committed 11:27PM - 14 Nov 19 UTC

oblakeerickson

+29 -14

This is a fix for this bug: https://meta.discourse.org/t/-/133185?u=blake wher…e rails would throw a missing template error when trying to confirm a new email address when you had two factor backup codes enabled. Apparently this feature broke during this commit: 68d35b14f4b5193c1bae0f175b9e461152e13ac7 when a partial that contained a lot of javascript was removed most likely because it didn't comply with our Content Security Policy, so as a fix I rewrote the previous js functionality without using any javascript and then added a spec to verify that the correct backup code form is displayed when that page is loaded.

Argomento		Risposte	Visualizzazioni
User can't change his email address Support	10	765	Luglio 24, 2023
Disable two factor auth with only backup codes Support	10	1340	Marzo 5, 2019
Generating 2FA backup codes not available after adding an Authenticator Bug 2fa	5	219	Ottobre 11, 2025
Verification and backup emails not sent. Test mail ok Support	9	621	Maggio 12, 2021
On email address change second confirm fails due to email customization Support	20	1979	Dicembre 26, 2019

Impossibile confermare la nuova email quando i codici di backup per l'autenticazione a due fattori sono abilitati

Argomenti correlati