禁用 /u/admin-login

Hyan · 2024 年3 月 14 日 13:44

您好 discourse，
这个问题可能已经被问过，但我找不到关键词“admin-login”的答案。我的问题是如何禁用用户访问，例如 https://forums.example.com/u/admin-login？

Lilly · 2024 年3 月 14 日 13:45

那么，您为什么要禁用管理员访问权限？

ondrej · 2024 年3 月 14 日 14:03

完全正确。

如果您因只读模式或行为异常的 SSO 而被“锁定”，管理员登录会非常方便

Hyan · 2024 年3 月 14 日 15:35

最初，我将 user@example.com 设置为管理员。然后我进行了基本身份验证连接。所以我想只通过基本身份验证登录。对最终用户也这样做。如果使用访问 https://forums.example.com/u/admin-login，这存在风险。

Firepup650 · 2024 年3 月 14 日 16:28

怎么说？只有论坛管理员可以使用该登录名。

pfaffman · 2024 年3 月 14 日 16:41

如果您想提高安全性，可以添加第二个因素。

您还要删除“忘记密码”路径吗？它与 /u/login 具有完全相同的安全风险。

您可以使用插件禁用 /u/admin-login，但在过去 10 年里，没有人想要开发它。

Lilly · 2024 年3 月 14 日 17:12

这是方法。

Bas · 2024 年3 月 15 日 08:56

如果你是自托管，你也可以在 nginx 等中阻止该路由。

不推荐，但可行

Hyan · 2024 年3 月 20 日 07:55

感谢所有人的回复。是我的错，我以为 Discourse 有将 /u/admin-login 重定向到其主页的选项。事实证明，这是因为我处于登录状态，用户会被重定向。

完全同意 /u/login 和 admin-login 一样有风险。

pfaffman · 2024 年3 月 20 日 16:27

哈！是的。这可能会令人困惑。它不是一个神奇的“只要登录就能使用该 URL”的链接！

system · 2024 年4 月 19 日 16:27

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

话题		回复	浏览量
Log back in as admin after locking yourself out with read-only mode or an invalid SSO configuration Site Management how-to , read-only	5	5026	2025 年8 月 29 日
Locked myself out of Discourse Support	3	717	2021 年10 月 15 日
Limit login to staff only? Support	8	1090	2023 年8 月 27 日
How to log in my forum when the forum is in read-only mode? Support read-only	3	1502	2022 年11 月 28 日
Help with locking down forum Support	8	110	2025 年10 月 6 日