找回密码
 立即注册

QQ登录

只需一步,快速开始

cmj1205

初级会员

28

主题

96

帖子

406

积分

初级会员

积分
406
cmj1205
初级会员   /  发表于:2019-4-23 16:52  /   查看:2584  /  回复:5
关于管理员登录后搞忘退出带来的风险

如果管理员或者有很高权限的人员登录项目后搞忘了退出,那么其他人员只要登录,不需要密码就可以进入系统并拥有该高级权限,这个都不算可怕,毕竟没有退出,问题就出在,假如有几个项目,而且有的项目是不容许其他人员涉及,看到的,但是高级权限登录一个项目后,其他项目居然不需要登录用户名及密码就可以轻轻松松进入其他涉密项目,按说各个项目是独立的,不应该登录一个项目就可以同吃所有项目,这个安全度实在是可怕,建议堵住这个漏洞,各个项目登录独立,每个项目都登录不能通用其他项目。

5 个回复

倒序浏览
Tracy.Liu讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2019-4-23 18:05:50
沙发
您好,那您可以把登录页面上的这个保持登录状态隐藏起来,不让别人勾选,这样就不会出现单点登录的情况了~
回复 使用道具 举报
cmj1205
初级会员   /  发表于:2019-4-23 18:29:26
板凳
本帖最后由 cmj1205 于 2019-4-23 18:34 编辑

我测试了一下,“保持我的登录状态”根本就没有打钩,但是直接关闭页面后重新打开页面,根本不需要登录就进去了,我觉得你们还是应该从开发软件上着手改变这种状况,否则安全性得不到保证
回复 使用道具 举报
Tracy.Liu讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2019-4-23 18:40:50
地板
cmj1205 发表于 2019-4-23 18:29
我测试了一下,“保持我的登录状态”根本就没有打钩,但是直接关闭页面后重新打开页面,根本不需要登录就进 ...

您要用发布后的应用测试。
回复 使用道具 举报
cmj1205
初级会员   /  发表于:2019-4-23 18:43:51
5#
肯定是发布后的应用测试的,不是在设计器测试的
回复 使用道具 举报
Tracy.Liu讲师达人认证 悬赏达人认证 活字格认证
论坛元老   /  发表于:2019-4-23 18:51:46
6#
cmj1205 发表于 2019-4-23 18:43
肯定是发布后的应用测试的,不是在设计器测试的

发布后的应用,不选择保持登录,就不会自动登录的哈~

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部