تعطيل /u/admin-login

مرحباً discourse،
ربما تم طرح هذا السؤال من قبل، لكنني لم أتمكن من العثور على إجابة باستخدام الكلمات المفتاحية ‘admin-login’. سؤالي هو كيف يمكنني تعطيل وصول المستخدم على سبيل المثال، https://forums.example.com/u/admin-login؟

إذًا، لماذا قد ترغب في تعطيل وصول المسؤول؟

بالضبط.\n\nإذا واجهت أي مشكلة في وضع القراءة فقط أو مشكلة في تسجيل الدخول الأحادي (SSO)، فإن تسجيل دخول المسؤول يكون مفيدًا جدًا

في البداية، قمت بتعيين user@example.com كمسؤول. ثم قمت بتوصيل المصادقة الأساسية. لذلك، أريد تسجيل الدخول بنفسي فقط من خلال المصادقة الأساسية. لذا افعل ذلك للمستخدمين النهائيين. هذا يمثل تعرضًا للمخاطر إذا تم الوصول إلى https://forums.example.com/u/admin-login.

كيف ذلك؟ يمكن لمسؤولي المنتدى فقط استخدام هذا تسجيل الدخول.

إذا كنت تريد زيادة الأمان، يمكنك إضافة عامل ثانٍ.

هل ستقوم أيضًا بإزالة مسار نسيان كلمة المرور؟ إنه يحمل نفس مخاطر الأمان الموجودة في /u/login.

يمكنك تعطيل /u/admin-login باستخدام إضافة، والتي على مدار السنوات العشر الماضية، لم يرغب أحد في تطويرها.

هذه هي الطريقة.

إذا كنت تستضيف بنفسك، يمكنك أيضًا حظر المسار في nginx وما إلى ذلك.

غير مستحسن، ولكنه ممكن

شكراً لجميع من أجاب على الأسئلة. خطئي، اعتقدت أن لدى المنتدى خيارًا لإعادة توجيه الوصول /u/admin-login إلى صفحته الرئيسية. اتضح أن هذا بسبب أنني في حالة تسجيل دخول، حيث يتم إعادة توجيه المستخدمين.

أتفق تمامًا على أن /u/login محفوف بالمخاطر إذا كان admin-login كذلك.

ها! نعم. هذا يمكن أن يكون مربكًا. إنه ليس رابطًا سحريًا لتسجيل الدخول لأي شخص يستخدم هذا الرابط!

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.