我想我知道答案,但想确认一下这是否是预期行为,而非某种错误(我认为这是预期的)。
简短版:我们的网站使用单点登录(SSO)。主网站负责注册,并通过 SSO 在 Discourse 中授权账户。现在,我们已确保在设置中传递用户的 IP 地址,并且可以通过查看每个用户的“管理”页面来确认这一点。然而,当我们将某个 IP 地址添加到“屏蔽 IP"的阻止列表时,它并不会阻止将来创建或授权账户的尝试。
我猜测 SSO 会绕过该检查,这个说法正确吗?这是否是预期结果?
背景:
我之所以询问,是因为我们的 moderation 团队目前正额外努力,将那些极其具有破坏性或滥用行为的账户的 IP 地址添加到阻止列表中,但发现这似乎没有起到作用。因此,他们希望我调查一下:他们是否需要继续执行这些步骤,还是可以直接忽略它们(以防“屏蔽 IP"列表对 SSO 设置毫无作用)。
如果 SSO 控制着谁登录您的网站,那么 Discourse 既无法控制也无法做到这一点。我相当确定,在 Discourse 端阻止 IP 地址没有任何好处,因为另一个服务器控制着登录。
是的,这也是我的理解和印象(所以对我来说这是预期的)。
[quote=“cpradio, 帖子:1, 主题:165475”]
当我们在“受屏蔽 IP
有意思……我们确实有一个近期注册的账户,其注册 IP 在 8 月 20 日被封禁,但该账户却在 9 月 15 日成功创建。
已编辑:
但随后我在日志中也发现了以下内容,看来它偶尔也能正常工作?
详细 SSO 日志:IP 地址已被封禁 [ip_address_redacted]
add_groups:
admin:
moderator:
avatar_force_update:
...
可能他们使用了 VPN,或者是在不同的电脑/移动设备上操作?
由于存在这个时间间隔,他们可能根本没意识到自己绕过了 IP 封锁。
啊,我想我明白是怎么回事了。我们有一个名为“注册 IP