在多个论坛上,包括 Discourse 托管的和自托管的(过时版本),我持续收到“您已登出”的弹出窗口。然而,我没有关于我为何被登出的详细信息,而且过去几天内没有任何管理操作。我怀疑我的密码已泄露,但我不能确定。我认为,当出现“您已登出”的弹出窗口时,它应该包含登出者是谁,以及他们是否在您的账户上,提供设备位置,并记录一个不可删除的日志,该日志应可从用户个人资料中访问,并包含其 IP 地址。这样可以更容易地判断您被登出的原因以及是否遭到黑客攻击。
4 个赞
能否请您详细说明一下这句话?
1 个赞
管理员可以通过进入用户的“偏好设置 - 安全”选项卡,点击“全部登出”,或从该用户的具体设备列表中选择特定设备并执行登出操作,从而强制任何用户登出。
我认为向用户泄露管理员的 IP 地址并非良策(也不合法),
但如果用户能得知是管理员将其登出,或是其账户被他人入侵,那将大有裨益。
这 essentially 回答了弹出窗口所引发的“发生了什么??”这一疑问。
2 个赞
是的,确实如此。我刚才表达得不够清楚,我的意思是:如果有人登录了你的账户并将你强制下线,系统会显示该用户的 IP 地址(或位置)。如果显示的位置是“未知”,或者是一个你绝对不可能认识的人所在的地方,你就知道自己的密码可能已泄露,或账户已被入侵。如果显示的位置与你当前所在地点相同,且并非一个大城市,这可能表明是认识你的人所为,你需要更加小心,确保他们无法获取你的密码。这或许不是最佳方案,但至少能告知你被下线的原因以及是谁将你下线,这会有所帮助。