GroupID()的安全性問題
GroupID()的安全性問題
我做了幾個不同的專案,分別發佈到同一部Server的同一IP下不同子目錄,如:http://172.30.130.182/aaa/,http://172.30.130.182/bbb/,權限設定都用CCGetGroupID(),不同專案的權限欄位也不同,如acl_aaa,acl_bbb,數值範圍都設在1-10,但是在其中一個網址登入後,GroupID()的數值卻可以在不同的專案中互通,不知要如何解決此問題,進入不同的專案時重新讀取所屬GroupID() ?
解決方案
請看以下畫面
每個專案的Session Name 您要改不同就可以了
如 aaa 專案設為 aaa_UserID,aaa_GroupID,aaa_UserLogin
如 bbb 專案設為 bbb_UserID,bbb_GroupID,bbb_UserLogin
每個專案的Session Name 您要改不同就可以了
如 aaa 專案設為 aaa_UserID,aaa_GroupID,aaa_UserLogin
如 bbb 專案設為 bbb_UserID,bbb_GroupID,bbb_UserLogin
- 附加檔案
-
- SessionName1.JPG (45.35 KiB) 已瀏覽 2043 次
-
- SessionName.JPG (15 KiB) 已瀏覽 2043 次
因為 Session 不同
所以是一定要重新登入的