登录/注册

首页 › 活字格专区 › 求助中心 › 查看内容

28 主题	96 帖子	406 积分

积分: 406

3584
金币
28
主题
96
帖子

最新发帖

[已处理] 关于管理员登录后搞忘退出带来的风险

cmj1205
初级会员 / 发表于：2019-4-23 16:52 / 查看：2548 / 回复：5

关于管理员登录后搞忘退出带来的风险

如果管理员或者有很高权限的人员登录项目后搞忘了退出，那么其他人员只要登录，不需要密码就可以进入系统并拥有该高级权限，这个都不算可怕，毕竟没有退出，问题就出在，假如有几个项目，而且有的项目是不容许其他人员涉及，看到的，但是高级权限登录一个项目后，其他项目居然不需要登录用户名及密码就可以轻轻松松进入其他涉密项目，按说各个项目是独立的，不应该登录一个项目就可以同吃所有项目，这个安全度实在是可怕，建议堵住这个漏洞，各个项目登录独立，每个项目都登录不能通用其他项目。

收藏

回复

5 个回复

倒序浏览

Tracy.Liu
论坛元老 / 发表于：2019-4-23 18:05:50 沙发

您好，那您可以把登录页面上的这个保持登录状态隐藏起来，不让别人勾选，这样就不会出现单点登录的情况了~

点我了解价格 & 预约官方技术顾问

回复 使用道具举报

cmj1205
初级会员 / 发表于：2019-4-23 18:29:26 板凳

本帖最后由 cmj1205 于 2019-4-23 18:34 编辑

我测试了一下，“保持我的登录状态”根本就没有打钩，但是直接关闭页面后重新打开页面，根本不需要登录就进去了，我觉得你们还是应该从开发软件上着手改变这种状况，否则安全性得不到保证

回复 使用道具举报

Tracy.Liu
论坛元老 / 发表于：2019-4-23 18:40:50 地板

cmj1205 发表于 2019-4-23 18:29
我测试了一下，“保持我的登录状态”根本就没有打钩，但是直接关闭页面后重新打开页面，根本不需要登录就进 ...

您要用发布后的应用测试。

点我了解价格 & 预约官方技术顾问

回复 使用道具举报

cmj1205
初级会员 / 发表于：2019-4-23 18:43:51 5^#

肯定是发布后的应用测试的，不是在设计器测试的

回复 使用道具举报

Tracy.Liu
论坛元老 / 发表于：2019-4-23 18:51:46 6^#

cmj1205 发表于 2019-4-23 18:43
肯定是发布后的应用测试的，不是在设计器测试的

发布后的应用，不选择保持登录，就不会自动登录的哈~

本帖子中包含更多资源

您需要登录才可以下载或查看，没有帐号？立即注册

x

点我了解价格 & 预约官方技术顾问

回复 使用道具举报