Avez-vous utilisé un gestionnaire de mots de passe pour choisir votre mot de passe ?
Je ne l’ai pas fait. J’ai créé mon propre mot de passe.
Pouvez-vous reproduire le problème ? Si oui, quel navigateur utilisez-vous exactement ?
Uniquement dans le cas où l’on déclenche manuellement le scénario « suggérez-moi un mot de passe ».
Cela ne se produit pas avec les enregistrements de mots de passe habituels de Chrome. Je pense que c’est une preuve encore plus forte qu’il s’agit d’un bug dans Chrome, spécifique à cette étape de suggestion déclenchée manuellement par un clic droit lors de la création d’un nouveau compte ? 
Oui, @riking a mis à jour le rapport de bug pour :
Les forums Discourse sont cassés par le générateur de mots de passe de Chrome
ce qui correspond tout à fait à mes tests.
Notez également que cette option « suggérer » n’apparaîtra pas du tout si vous avez déjà des mots de passe enregistrés pour le domaine. Cela rend les tests pénibles, car vous devez choisir un Discourse sur un domaine auquel vous ne vous êtes jamais connecté — ou supprimer tous vos mots de passe enregistrés pour ce domaine.
Je viens de créer un compte sur ce site, avec Chrome, sans aucun problème du tout @sam.
Je me suis également déconnecté et reconnecté en utilisant le mot de passe enregistré dans Chrome, sans aucun problème du tout.
Donc, pour être 100 % clair, ce bug est spécifique à la fonctionnalité « suggérer un mot de passe » dans Chrome. Du moins, si, comme moi, vous utilisez Chrome avec les paramètres par défaut.
Et aussi la fenêtre contextuelle « laissez Chrome générer un mot de passe pour vous », qui n’apparaît que selon des heuristiques étranges, disparaît si vous cliquez au mauvais endroit, et qui dépend probablement aussi des drapeaux d’expérimentation, ainsi que d’une barre étrange sur mobile…
Cependant, le clic droit reste un moyen fiable de déclencher cette fonctionnalité.
Que souhaitez-vous faire ici ? Je suis assez confiant de pouvoir supprimer le piège à abeilles et le remplacer par un système tout aussi ennuyeux pour les script kiddies.
Comment pouvons-nous désactiver rapidement ce mécanisme pour notre site ? C’est la principale question qui m’inquiète à la veille de l’invitation massive de nos partenaires. Nous pourrions le désactiver jusqu’à la sortie du correctif officiel.
P.S. : à titre d’idée, vous pourriez rendre l’algorithme actuel optionnel
Rien n’est nécessaire : selon la reproduction, le bug se situe dans le suggesteur de mots de passe de Chrome. La meilleure solution est qu’ils le corrigent.
Bonjour ! Je me demande toujours comment nous pouvons désactiver cette fonctionnalité pour le moment ?
Vous avez besoin d’un composant de thème. Je vous recommande de poster sur Marketplace.
Pourriez-vous publier des instructions sur la façon de désactiver cela ? Je peux créer un plugin pour cela, car nous devons le corriger sur notre instance. Nous utilisons Discourse comme fournisseur SSO et le fait de ne pas permettre l’inscription des utilisateurs les exclut pratiquement de toute notre infrastructure.
Cela n’a pas besoin d’être un plugin.
Je peux écrire du code pour le résoudre, si cela vous convient mieux 
C’est un problème très grave : les utilisateurs ne peuvent pas s’inscrire. Il doit y avoir une solution 
Je crains de devoir fermer ce sujet pendant au moins 3 semaines supplémentaires pour laisser à Google la possibilité de résoudre ce problème.
Je comprends que les gens soient frustrés. L’appel de @codinghorror ici est le suivant : Le générateur de mots de passe de Chrome est cassé, Google devrait réparer Chrome. Discourse refuse d’ajouter un interrupteur ou un paramètre au cœur de Discourse à moins que nous n’ayons de vrais clients qui nous y poussent.
Si vous souhaitez contourner ce problème, cela pourrait être un composant de thème de 10 lignes. Probablement moins.
C’est… moins de lettres que ce véritable message.
Si vous voulez vraiment ce composant de thème, publiez sur Marketplace et je garantis que quelqu’un le construira. Cela me prendrait 15 à 20 minutes pour créer le composant. Mettez une prime de 2000 dessus et je garantis que quelqu'un sera enthousiaste à l'idée de gagner 2000 de l’heure.
Je rencontre ce problème sur un site que j’ai configuré. J’ai d’abord pensé que cela venait de moi, puisque je suis amateur.
Si j’ai bien compris, le problème a déjà été identifié, mais le développeur demande 2 000 $ pour une correction de dix lignes, ou alors nous pouvons attendre de voir si Google change d’approche face à ce problème vague. Quelqu’un aurait-il une estimation de la probabilité ou un calendrier pour une résolution ?
Merci.
Je ne l’ai pas interprété ainsi. Il a simplement dit que si vous offrez 2 000 $, un développeur sera motivé pour fournir rapidement une solution de contournement au bug de Google Chrome. Mais personne n’a rien proposé pour obtenir une estimation ou un devis, ni même essayé de lancer un appel à la communauté pour cela.
L’équipe de Discourse ne prévoit pas réellement de fournir une solution de contournement pour ce bug de Chrome, sauf si leurs clients payants en ont besoin. Ainsi, opter pour cette solution pourrait ne coûter que 1 200 (100 par mois) pour un an d’hébergement Discourse (moins d’éventuelles réductions pour les sites éducatifs, à but non lucratif et open source).
Le problème ne se produit que lorsque « Suggérer un mot de passe » est sélectionné. Peut-être que la solution envisagée consiste à supprimer ou masquer cette option dans le menu en utilisant un composant de thème.