Credo di conoscere la risposta a questa domanda, ma volevo confermare che ci si aspetta questo comportamento e che non si tratti di un bug (penso sia previsto).
Versione breve: il nostro sito utilizza l’SSO. Il sito principale gestisce la registrazione e autorizza un account su Discourse tramite SSO. Ora abbiamo assicurato di inoltrare l’indirizzo IP dell’utente nella nostra configurazione e possiamo confermarlo esaminando la pagina di Amministrazione di ogni utente; tuttavia, quando aggiungiamo un indirizzo IP all’elenco Bloccato in IP Filtrati, questo non blocca i futuri tentativi di creare o autorizzare un account.
Il mio sospetto è che l’SSO aggiri tale controllo: è questa un’affermazione corretta e ci si aspetta questo risultato?
Contesto:
Il motivo per cui faccio questa domanda è che il nostro team di moderazione sta svolgendo un lavoro aggiuntivo per assicurarsi che gli indirizzi IP vengano aggiunti all’elenco bloccato per account estremamente disturbanti o abusivi, e ha notato che sembra non fare alcuna differenza. Detto questo, vogliono che io indaghi se devono continuare a eseguire questi passaggi o se possono semplicemente ignorarli (nel caso in cui l’elenco degli IP filtrati non abbia alcuna utilità nelle configurazioni SSO).
Se l’SSO controlla chi accede al tuo sito, allora Discourse non lo fa e non può farlo. Sono abbastanza sicuro che non ci sia alcun vantaggio nel bloccare gli indirizzi IP sul lato Discourse, dato che un altro server gestisce gli accessi.
Ho appena testato questo sul mio sito. Dopo aver aggiunto il mio indirizzo IP all’elenco IP Filtrati e impostato l’azione su “Blocca”, gli utenti non possono creare nuovi account da quell’indirizzo IP quando accedono tramite SSO. Questo è previsto dal design. Puoi vedere dove avviene nel codice qui: discourse/app/controllers/session_controller.rb at main · discourse/discourse · GitHub.
Interessante… abbiamo sicuramente un account recente la cui IP di registrazione è stata bloccata il 20 agosto, ma l’utente è riuscito a creare un account il 15 settembre.
Modificato:
Ma poi ho anche trovato questo nei log, quindi sembra che funzioni occasionalmente?
Ah, credo di aver capito cosa sta succedendo. Abbiamo un campo SSO personalizzato chiamato ‘Indirizzo IP di registrazione’ che mostra chiaramente l’indirizzo IP bloccato, ma l’ultimo IP elencato in Discourse è diverso. La mia ipotesi, che è puramente una congettura, potrebbe spiegare l’uso di una VPN, ma non mi è chiaro come il campo di registrazione abbia ottenuto l’indirizzo bloccato mentre Discourse ne ha registrato uno diverso.