04/03/2014, 21:19
akdemir1
Merhaba,
Ekteki çalışmama sayın Taruz hocanın kullanıcı girişi ve yetkilendirme programını entegre ettim,
fakat önemli bir güvenlik açığına rastladığım için buradan yeni konu açmak istedim.
Problem şu ;
Çalışmamda 2 adet kullanıcı var, birisi AKDEMİR1 sistem yöneticisi - diğeri DENEME mali işler uzmanı
mali işler uzmanının YÖNETİM PANELİ düğmesine tıklaması yasaklanmış durumda,
programa mali işler uzmanının şifresiyle giriyorum YÖNETİM PANELİ butonuna tıklıyorum ve açma yetkiniz yok iletisi açılıyor buraya kadar sorun yok,
Rapor aç butonuna tıklıyorum,rapor olmadığı için başvurulan nesne yok hata penceresi açılıyor END diyip kapatıyorum ve YÖNETİM PANELİ butonun tıklıyorum yasak olan yönetim paneli açılıyor, paneli kapatıyorum ve ana sayfada birde ne göreyim
DENEME kullanıcısı gitmiş yerine AKDEMİR1 sistem yönetisi gelmiş, yani kısacası bu işlemlerden sonra yönetim panelini yasakladığım kullanıcıya yönetim paneli açılıyor hemde sistem yöneticisi yetkileri ile.
ayrıca 3 problem daha var
1-Yönetim panelinde Kullanıcı şifresi değiştirilmiyor, şifre değişti diyor fakat aynı kalıyor.
2-Kullanıcı grubuna göre düğme yasaklama oluyor fakat pasifleştirme ve gizleme olayları olmuyor.
3-Nesne grup izinlerinde silme için bir komut düğmesi atanmışsa, silme yetkisi olmasa dahi o butonla kayıt silebiliyor.
Anlatabilmek için biraz uzun yazdım özür dilerim,
Saygılarımla..
Ekteki çalışmama sayın Taruz hocanın kullanıcı girişi ve yetkilendirme programını entegre ettim,
fakat önemli bir güvenlik açığına rastladığım için buradan yeni konu açmak istedim.
Problem şu ;
Çalışmamda 2 adet kullanıcı var, birisi AKDEMİR1 sistem yöneticisi - diğeri DENEME mali işler uzmanı
mali işler uzmanının YÖNETİM PANELİ düğmesine tıklaması yasaklanmış durumda,
programa mali işler uzmanının şifresiyle giriyorum YÖNETİM PANELİ butonuna tıklıyorum ve açma yetkiniz yok iletisi açılıyor buraya kadar sorun yok,
Rapor aç butonuna tıklıyorum,rapor olmadığı için başvurulan nesne yok hata penceresi açılıyor END diyip kapatıyorum ve YÖNETİM PANELİ butonun tıklıyorum yasak olan yönetim paneli açılıyor, paneli kapatıyorum ve ana sayfada birde ne göreyim
DENEME kullanıcısı gitmiş yerine AKDEMİR1 sistem yönetisi gelmiş, yani kısacası bu işlemlerden sonra yönetim panelini yasakladığım kullanıcıya yönetim paneli açılıyor hemde sistem yöneticisi yetkileri ile.
ayrıca 3 problem daha var
1-Yönetim panelinde Kullanıcı şifresi değiştirilmiyor, şifre değişti diyor fakat aynı kalıyor.
2-Kullanıcı grubuna göre düğme yasaklama oluyor fakat pasifleştirme ve gizleme olayları olmuyor.
3-Nesne grup izinlerinde silme için bir komut düğmesi atanmışsa, silme yetkisi olmasa dahi o butonla kayıt silebiliyor.
Anlatabilmek için biraz uzun yazdım özür dilerim,
Saygılarımla..