[FORGUNCY-19761]工作流手写签名的安全漏洞改进

登录

本帖最后由 Patrick.Zhu 于 2024-1-11 15:42 编辑

流程可以设置“显示签名”，但这个功能设置有个安全漏洞，就是【保存签名】和【使用保存签名】。签名除出加了一层文件有效性的保证之外，还有防止盗号冒签的功能。如果审批人被盗号，将可以使用已保存签名。所以，至少要增加一个设置，是否开启保存签名功能~~~

roran · roran

安全大事！

Lay.Li · Lay.Li

感谢各位大佬的支持~
审批人都被盗号了，这个系统中的数据不都能被看到了嘛。应该加强账号保护管理哈，比如加个两步验证，手机号验证码登录的逻辑

mucai · mucai

Lay.Li 发表于 2023-5-15 17:52
感谢各位大佬的支持~
审批人都被盗号了，这个系统中的数据不都能被看到了嘛。应该加强账号保护管理哈，比 ...

实际应用场景中，企业里存在的奇葩事很多的
另外，不能因为存在一个非直接解决问题的方案，而回避能直接解决问题的方法，况且能直接解决问题的方式很简单

Lay.Li · Lay.Li

感谢大佬的反馈~
这个需求我这边给产品经理反馈一下哈

		自动登录	找回密码
密码			立即注册

[已采纳] [FORGUNCY-19761]工作流手写签名的安全漏洞改进

本帖子中包含更多资源

4 个回复

微信认证勋章

悬赏达人

活字格认证

活字格高级认证