Нужен выбор для руководства - HR Ax или Босс- кадровик? Что выбрать???????????? - Сравнение ERP-систем

**Gustav** · 13.01.2009, 13:47

В БОСС-Кадровике замечена одна не очень приятная дырка: при запуске в открытую используется логин/пароль в адресной строке веб-браузера, естественно, с сохранением в хистори.

Так что приглашаешь админа что-нибудь настроить, он уходит, ты - с админским логином/паролем. Заходи, поднимай себе зарплату

Lemming · 13.01.2009, 20:30

Цитата:

Сообщение от Gustav

В БОСС-Кадровике замечена одна не очень приятная дырка: при запуске в открытую используется логин/пароль в адресной строке веб-браузера, естественно, с сохранением в хистори.

Так что приглашаешь админа что-нибудь настроить, он уходит, ты - с админским логином/паролем. Заходи, поднимай себе зарплату

Когда я писал свой первый скрипт на php, который предполагал авторизацию и последующую работу после ввода логина/пароля, я точно так же вышел из ситуации: как протащить инфу о юзере через все внутренние страницы

Про сессии я тогда не знал.Так вот, к чему это я: если "БОСС" действительно в URL хранит пароль в чистом виде, то даже не знаю что и сказать...Даже если они совершенно недавно начали осваивать веб-интерфейс, такие ляпы непростительны в любом раскладе!!!

Gustav, просто интересно, а Вы самостоятельно пробовали залогиниться в системе с помощью полученных в чистом виде логина и пароля? И если да, то как именно?

**Gustav** · 13.01.2009, 20:52

Цитата:

Сообщение от Lemming

Gustav, просто интересно, а Вы самостоятельно пробовали залогиниться в системе с помощью полученных в чистом виде логина и пароля?

Почему-то вспомнился Мюнхгаузен: "Если бы вырос сад, я бы сказал "сад", а если выросло дерево, зачем мне врать?"

Да, конечно. Это не пересказанное знание от кого-то, это обнаружено мной лично после того, как на моем компе выполнял настройки программист нашего поставщика БОССа. Когда он ушёл, я с тоской стал рассматривать длиннющую строку адреса и где-то ближе к концу обнаружил нечто похожее на логин и пароль. Проверил на своих данных и точно - в это место аналогично легли мои логин и пароль.

Цитата:

Сообщение от Lemming

И если да, то как именно?

Ну, просто щелкнул по иконке и появившемся начальном экране ввел два заветных слова в два поля.

Lemming · 13.01.2009, 21:08

Цитата:

Сообщение от Gustav

Да, конечно.

Спасибо за информацию! А вообще, это конечно трындец полный...если уж логин/пароль протаскивают через адресную строку, то представляю сколько аналогичных дыр возможно живет и в остальных URL-ах

В общем "БОСС-ов" мы из списка вычеркиваем

Похожие темы
Тема	Автор	Раздел	Ответов	Посл. сообщение
Электронная версия руководства пользователя для Microsoft Dynamics AX 4.0	Vadim Korepin	Microsoft и системы Microsoft Dynamics	19	28.03.2017 10:27
Выпущены руководства пользователя для Microsoft Dynamics AX 4.0	Vadim Korepin	Microsoft и системы Microsoft Dynamics	36	24.05.2010 19:28
Нужен разработчик-фрилансер Ax, на месяц-полтора, Москва	Victorsm	Рынок труда Microsoft Dynamics	0	23.07.2008 13:05
Обсуждение документа "Сравнение 1С и AX"	Кузнецов Александр	Сравнение ERP-систем	44	20.02.2008 13:56
FWH выбор партнера SCM Ax 4.0	plan	Полезное по Microsoft Dynamics	1	14.11.2007 12:23

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид