أعتقد أنني أعرف الإجابة على هذا السؤال، لكنني أردت التأكد من أن هذا السلوك متوقع وليس خطأً من أي نوع (وأعتقد أنه متوقع).
نسخة مختصرة: يستخدم موقعنا نظام الدخول الموحد (SSO). يتحكم الموقع الرئيسي في التسجيل ويؤذن بحساب في Discourse عبر SSO. لقد تأكدنا من أننا ننقل عنوان IP الخاص بالمستخدم في إعداداتنا، ويمكننا تأكيد ذلك من خلال مراجعة صفحة كل مستخدم في لوحة الإدارة. ومع ذلك، عند إضافة عنوان IP إلى قائمة “العناوين المحجوبة” في “IPs المفلترة”، لا يتم منع المحاولات المستقبلية لإنشاء حساب أو تأييده.
تخميني هو أن SSO يتجاوز هذا الفحص، هل هذه العبارة صحيحة؟ وهل هذه النتيجة متوقعة؟
القصة الكاملة:
السبب وراء سؤالي هو أن فريق الإشراف لدينا يبذل جهدًا إضافيًا حاليًا لضمان إضافة عناوين IP إلى قائمة الحظر للحسابات التي تسبب اضطرابات شديدة أو إساءة استخدام، وقد لاحظوا أن هذا الإجراء لا يبدو أنه يحدث فرقًا. لذلك، بناءً على ذلك، يريدون مني التحقيق فيما إذا كان لا يزال يتعين عليهم تنفيذ هذه الخطوات أم يمكنهم تجاهلها (في حال كانت قائمة عناوين IP المفلترة لا تخدم أي غرض في إعدادات SSO).
إذا كان نظام الدخول الموحد (SSO) يتحكم في من يسجل الدخول إلى موقعك، فإن Discourse لا يملك هذه الصلاحية ولا يمكنه ذلك. أنا متأكد تمامًا من أنه لا توجد فائدة في حظر عناوين IP من جانب Discourse، حيث أن خادمًا آخر يتحكم في عمليات تسجيل الدخول.
لقد اختبرت هذا للتو على موقعي الخاص. بعد إضافة عنوان IP الخاص بي إلى قائمة عناوين IP المفلترة وتعيين الإجراء الخاص به إلى “منع”، لا يستطيع المستخدمون إنشاء حسابات جديدة من عنوان IP هذا عند تسجيل الدخول عبر SSO. هذا التصميم مقصود. يمكنك رؤية المكان الذي يحدث فيه ذلك في الكود هنا: discourse/app/controllers/session_controller.rb at main · discourse/discourse · GitHub.
آه، أعتقد أنني أدركت ما يحدث. لدينا حقل SSO مخصص باسم ‘عنوان IP للتسجيل’، ويظهر بوضوح عنوان IP المحظور، لكن عنوان ‘آخر IP’ المذكور في Discourse مختلف. هذا مجرد تخمين مني، وقد يفسر استخدام شبكة VPN، لكنني لا أعرف كيف حصل حقل التسجيل لدينا على العنوان المحظور بينما حصل Discourse على عنوان مختلف.