第 1 頁 (共 1 頁)
GroupID()的安全性問題
發表於 : 2006-12-21 13:10:30
由 asongo
我做了幾個不同的專案,分別發佈到同一部Server的同一IP下不同子目錄,如:
http://172.30.130.182/aaa/,
http://172.30.130.182/bbb/,權限設定都用CCGetGroupID(),不同專案的權限欄位也不同,如acl_aaa,acl_bbb,數值範圍都設在1-10,但是在其中一個網址登入後,GroupID()的數值卻可以在不同的專案中互通,不知要如何解決此問題,進入不同的專案時重新讀取所屬GroupID() ?
解決方案
發表於 : 2006-12-21 20:20:15
由 yehlu
請看以下畫面
每個專案的Session Name 您要改不同就可以了
如 aaa 專案設為 aaa_UserID,aaa_GroupID,aaa_UserLogin
如 bbb 專案設為 bbb_UserID,bbb_GroupID,bbb_UserLogin
感謝解答
發表於 : 2006-12-25 13:26:19
由 asongo
我只有把每個專案的GroupID改成 aaa_GroupID、bbb_GroupID...,可是雖然有重新讀取GroupID,卻也需要重新 Login,無法在不需重新登入的狀況下讀取新權限,是因為UserID及UserLogin沒改的關係嗎?
因為 Session 不同
發表於 : 2006-12-25 13:39:12
由 yehlu
所以是一定要重新登入的