GroupID()的安全性問題

CodeCharge Studio 2.x, 3.x, 4.x, 5.x
回覆文章
asongo
文章: 33
註冊時間: 2006-02-13 21:24:24
來自: 高雄市
聯繫:
聯繫 asongo

GroupID()的安全性問題

文章 asongo »

我做了幾個不同的專案,分別發佈到同一部Server的同一IP下不同子目錄,如:http://172.30.130.182/aaa/http://172.30.130.182/bbb/,權限設定都用CCGetGroupID(),不同專案的權限欄位也不同,如acl_aaa,acl_bbb,數值範圍都設在1-10,但是在其中一個網址登入後,GroupID()的數值卻可以在不同的專案中互通,不知要如何解決此問題,進入不同的專案時重新讀取所屬GroupID() ?
回頂端
yehlu
Site Admin
文章: 3245
註冊時間: 2004-04-15 17:20:21
來自: CodeCharge Support Engineer

解決方案

文章 yehlu »

請看以下畫面
每個專案的Session Name 您要改不同就可以了

如 aaa 專案設為 aaa_UserID,aaa_GroupID,aaa_UserLogin
如 bbb 專案設為 bbb_UserID,bbb_GroupID,bbb_UserLogin
附加檔案
SessionName1.JPG
SessionName1.JPG (45.35 KiB) 已瀏覽 2039 次
SessionName.JPG
SessionName.JPG (15 KiB) 已瀏覽 2039 次
回頂端
asongo
文章: 33
註冊時間: 2006-02-13 21:24:24
來自: 高雄市
聯繫:
聯繫 asongo

感謝解答

文章 asongo »

我只有把每個專案的GroupID改成 aaa_GroupID、bbb_GroupID...,可是雖然有重新讀取GroupID,卻也需要重新 Login,無法在不需重新登入的狀況下讀取新權限,是因為UserID及UserLogin沒改的關係嗎?
回頂端
yehlu
Site Admin
文章: 3245
註冊時間: 2004-04-15 17:20:21
來自: CodeCharge Support Engineer

因為 Session 不同

文章 yehlu »

所以是一定要重新登入的
回頂端
回覆文章

回到「CodeCharge Studio」