Hallo Discourse,
Diese Frage wurde vielleicht schon gestellt, aber ich kann keine Antwort mit den Schlüsselwörtern ‘admin-login’ finden. Meine Frage ist, wie kann ich den Benutzerzugriff deaktivieren, zum Beispiel für https://forums.example.com/u/admin-login?
Warum sollten Sie den Administratorzugriff deaktivieren?
8 „Gefällt mir“
genau das.
Wenn Sie jemals durch den schreibgeschützten Modus oder ein fehlerhaftes SSO „ausgesperrt“ werden, ist die Admin-Anmeldung sehr praktisch 
4 „Gefällt mir“
Ursprünglich habe ich user@example.com als Administrator festgelegt. Dann habe ich die Basisauthentifizierung verbunden. Daher möchte ich mich nur über die Basisauthentifizierung anmelden. Machen Sie das auch für Endbenutzer. Dies stellt ein Sicherheitsrisiko dar, wenn Sie auf https://forums.example.com/u/admin-login zugreifen.
Inwiefern? Nur Forenadministratoren können sich mit diesem Login anmelden.
4 „Gefällt mir“
Wenn Sie eine erhöhte Sicherheit wünschen, können Sie einen zweiten Faktor hinzufügen.
Werden Sie auch den Passwort-vergessen-Pfad entfernen? Er birgt genau dasselbe Sicherheitsrisiko wie der /u/login.
Sie könnten /u/admin-login mit einem Plugin deaktivieren, das in den letzten 10 Jahren niemand entwickeln wollte.
8 „Gefällt mir“
Das ist der Weg.
3 „Gefällt mir“
Wenn Sie selbst hosten, könnten Sie die Route auch in Nginx usw. blockieren.
Nicht empfohlen, aber möglich
3 „Gefällt mir“
Vielen Dank, dass Sie alle die Fragen beantwortet haben. Mein Fehler, ich dachte, Discourse hätte die Option, den Zugriff von /u/admin-login auf seine Homepage umzuleiten. Es stellt sich heraus, dass dies daran liegt, dass ich mich im angemeldeten Zustand befinde, in dem Benutzer umgeleitet werden.
Ich stimme vollkommen zu, dass /u/login genauso riskant ist wie admin-login. 
HA! Ja. Das kann verwirrend sein. Es ist kein magischer Link, der jeden, der diese URL benutzt, einfach anmeldet!
2 „Gefällt mir“
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.