Ich glaube, ich kenne die Antwort darauf, wollte aber bestätigen, dass dies erwartet wird und kein Fehler irgendeiner Art ist (ich denke, es ist erwartet).
Kurz gesagt: Unsere Website nutzt SSO. Die Hauptwebsite steuert die Registrierung und autorisiert ein Konto in Discourse über SSO. Wir haben sichergestellt, dass wir in unserer Einrichtung die IP-Adresse des Benutzers weiterleiten, und dies können wir durch einen Blick auf die Admin-Seite jedes Benutzers bestätigen. Wenn wir jedoch eine IP-Adresse zur Sperrliste unter „Gescannte IPs" hinzufügen, werden zukünftige Versuche, ein Konto zu erstellen oder zu autorisieren, nicht blockiert.
Meine Vermutung ist, dass SSO diese Prüfung umgeht. Stimmt diese Aussage, und ist das das erwartete Ergebnis?
Hintergrund:
Der Grund, warum ich frage, ist, dass unser Moderationsteam derzeit zusätzliche Arbeit leistet, um sicherzustellen, dass IP-Adressen für extrem störende oder missbräuchliche Konten zur Sperrliste hinzugefügt werden, und festgestellt hat, dass dies anscheinend keinen Unterschied macht. Daher möchten sie, dass ich untersuche, ob sie diese Schritte weiterhin durchführen müssen oder sie einfach ignorieren können (falls die Liste der gescannten IPs für SSO-Einrichtungen keine Funktion hat).
Wenn SSO steuert, wer sich auf Ihrer Website anmeldet, dann tut Discourse dies nicht und kann es auch nicht. Ich bin mir ziemlich sicher, dass es keinen Vorteil darin gibt, IP-Adressen auf der Discourse-Seite zu blockieren, da ein anderer Server die Anmeldungen steuert.
Ich habe dies gerade auf meiner eigenen Seite getestet. Nachdem ich meine IP-Adresse zur Liste der „Gescannten IPs“ hinzugefügt und die Aktion auf „Blockieren“ gesetzt habe, können Benutzer von dieser IP-Adresse aus keine neuen Konten erstellen, wenn sie sich über SSO anmelden. Dies ist beabsichtigt. Sie können im Code sehen, wo dies passiert: discourse/app/controllers/session_controller.rb at main · discourse/discourse · GitHub.
Interessant… wir haben definitiv einen neuen Account, dessen Registrierungs-IP am 20. August blockiert wurde, der jedoch am 15. September erfolgreich einen Account erstellt hat.
Bearbeitet:
Aber dann habe ich dies auch in den Logs gefunden, also scheint es gelegentlich zu funktionieren?
Ah, ich glaube, ich habe verstanden, was los ist. Wir haben ein benutzerdefiniertes SSO-Feld namens „Registrierungs-IP“, das eindeutig die gesperrte IP-Adresse anzeigt, aber die in Discourse aufgeführte „Letzte IP“ ist eine andere. Meine Vermutung – und das ist reine Spekulation – könnte auf die Nutzung eines VPNs hindeuten. Warum unser Registrierungsfeld die gesperrte Adresse erhielt und Discourse eine andere, ist mir jedoch unbekannt.