好严重的一个BUG~完全越权了！

stshx · 发表于 2009-1-29 04:26:25

本帖最后由 stshx 于 2009-1-29 04:30 编辑

程序的分布～～同一个UC 两个SS7BETA
用SS－A的管理员帐号登录到SS-B 在SS-B的后台看到SS-A的这个帐号是普通用户组，但是却能进入SSB-B管理SS-B～～

紫琼 · 发表于 2009-2-2 14:08:46

这个问题我已经测试过了，没这个问题，检查是不是你的浏览器保存了 cookie 导致切换到 B 网站时候使用管理员帐户登录了，提醒你一下，所有的用户登录 ss7 后都可以看到导航的“管理”链接，并且可以进入管理个人中心等等有管理操作的项目。

stshx · 发表于 2009-2-3 17:25:04

2# 紫琼
我发下密码个你！自己上去看吧！

debug1997 · 发表于 2009-2-5 15:32:05

这个问题我已经测试过了，没这个问题，检查是不是你的浏览器保存了 cookie 导致切换到 B 网站时候使用管理员帐户登录了，提醒你一下，所有的用户登录 ss7 后都可以看到导航的“管理”链接，并且可以进入管理个人中心 ...
紫琼发表于 2009-2-2 14:08

普通用户就直接把“管理”这个功能屏蔽掉，就OK 了

		自动登录	找回密码
密码			立即注册

[不是BUG] 好严重的一个BUG~完全越权了！