我們有一個技術支持網站/數據庫,用於記錄我們與客戶的互動。我們的技術支持人員無法創建自己的帳戶。 我們也在同一臺服務器上使用Mantis來跟蹤錯誤。在單獨的php web應用程序之間自動登錄。安全問題?
在技術支持網站內部,我們希望鏈接到Mantis,以便我們的技術支持人員可以快速輸入錯誤報告。很快,這意味着技術支持人員在點擊鏈接後不需要登錄Mantis。
所以我們從我們的技術支持站點調用Mantis中的修改後的認證函數來檢查用戶名,以及是否存在自動將用戶登錄到Mantis中。沒有密碼檢查,因爲我們正處在一個很重要的事情上。
這是一個安全隱患?