我的网站使用了单点登录(SSO),并且不允许任何人在未登录或未注册的情况下从我的 SSO 认证站点返回。
今天,我首次看到仪表板中的页面浏览量条形图上出现了两个匿名用户。这怎么可能发生?是否存在访问泄露?
最可能是有人在访问 /login 页面。
我在自己的论坛——一个私密论坛——也注意到了同样的情况。在仪表板中查看“用户”时,显示有几位用户已有一段时间未登录,但在匿名访问当天曾访问过。正如 @Falco 所说,这些用户进入了登录页面。在论坛刚上线的早期,我们曾显示多达 26 个“匿名用户”和仅少数几个“会员”。