Bonjour,
Le logiciel GestSup est installé sur un serveur avec une adresse public.
J'ai remarqué qu'il suffisait de remplacer le numéro d'ID pour accéder à n'importe quel ticket, que l'on soit connecter ou non au logicile GestSup, depuis les pages .../ticket_print.php&id=....
Il y a -t- un moyen de sécuriser ça afin delimiter cette accès uniquement aux personnes qui ont accès au logicile GestSup
Cordialement
Jerome BOUCHET
ticket_print.php accessible à tout le monde
-
jeromebouchet
- Gsup LEVEL 0
- Messages : 2
- Enregistré le : mar. 8 sept. 2015 09:49
Bonjour,
Je suis étonné de ne pas avoir plus de réponses que çà.
Est-ce une erreur de configuration de ma part pendant l'installation ?
La conséquence est que si j'imprime un ticket en oubliant d'enlever l'adresse de la page au moment de l'impression. N'importe qui pourra changer le numero d'ID et obetnir ainsi les information d'autres tickets ne le concernant pas.
Comment empêcher les personnes qui ne sont pas connectées au site d'accéder au page d'impression des tickets ?
Je suis étonné de ne pas avoir plus de réponses que çà.
Est-ce une erreur de configuration de ma part pendant l'installation ?
La conséquence est que si j'imprime un ticket en oubliant d'enlever l'adresse de la page au moment de l'impression. N'importe qui pourra changer le numero d'ID et obetnir ainsi les information d'autres tickets ne le concernant pas.
Comment empêcher les personnes qui ne sont pas connectées au site d'accéder au page d'impression des tickets ?