Új hozzászólás Aktív témák
-
azbest
félisten
szerver oldalt, ha csak bejelentkezést ellenőriz és uána mindenütt csak userid-t használ külön ellenőrzés nélkül, akkor simán megesik ilyen, ami most.
más (random) felhasználót léptetett be, mint aki belépett, ha jól értem a hírt.
Ha a userid mellé a belépési adatokat is tárolnák a sessionben (szerver oldalon), akkor minden egyes műveletnél ellenőrizhetnék, hogy van e joga hozzá. szerintem.
-
azbest
félisten
Az ilyen jellegű hiba arra utal, hogy csak bejelentkezéskor ellenőrzik a felhasználó adatait?
Mármint, hogy bejelentkezés után feltételezik, hogy a bejelentkeztetett felhasználó dolgozik. Ha valami hiba folytán megváltozik az ügyfél azonosítója, vagy esetleges bug segítségével megváltoztatják, akkor más nevében tud ügyködni, mert nincs újraellenőrizve, hogy a belépési adatok ahhoz az ügyfélhez tartoznak-e akinek a nevében dolgoznak.
Ilyen rendszernél nem úgy illene, hogy minden egyes műveletnél újra ellenőrizzék, hogy van e hozzá joga a felhasználónak? (felhasználó és a szerver oldalon tárolt belépési adatok egyeztetése)
Új hozzászólás Aktív témák
- Mini pc (I5 8250u - 16Gb ddr4 ram - 128Gb nVme ssd + 500Gb hdd)
- Gigabyte B450M S2H + Ryzen 5 1400 kisebb-nagyobb hibával
- Nokia 105 4G (2023) charcoal, Nokia 110 4G (2023) midnight blue
- ASRock B550 PG Velocita + Ryzen 5 3600 + 32GB (4x8GB) DDR4 3600Mhz CL18
- Philips 58PUS8505 Smart LED Televízió,146 cm, 4K Ultra HD ,Android, Ambilight, HDR10+ KIJELZŐHIBÁSAN
- DELL Precision 7540 - Intel Core i9-9980HK, RTX 3000 (nagyon erős GPU-val)
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- AKCIÓ! ASUS ROG Zephyrus GA403UV Gamer notebook - R9 8945HS 16GB RAM 1TB SSD RTX 4060 8GB WIN11
- Lenovo S10-2 Intel Atom retró csajszis netbook eladó
- AKCIÓ! Apple iPad Pro 13 2024 M4 512GB Cellular tablet garanciával hibátlan működéssel
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest