Вопрос : проблема безопасности в применении имени пользователя: внесенное в журнал на потребителе может редактировать ее или его собственный профиль

Здравствулте! друзья. Я нашел проблему безопасности в моем применении имени пользователя. Это будет применение NBPTS к настоящему времени знакомо к много из вас в форуме CFML. =) a внесенный в журнал на потребителе может редактировать ее или его собственный профиль: rel= " nofollow " " _blank " " target= " http://www.nbptsprincipals.org/principal/principal_registration.cfm?UserID=160 href=

.org/principal/principal_registration.cfm http://www.nbptsprincipals? UserID=160

But просто изменять, в поле положения браузера, значение UserID=160 к другому UserID, она может осмотреть и отредактировать другие UserIDs слишком!

Is там дорога обеспечить UserIDs? Заявление, котор я могу добавить к функции onRequestStart в application.cfc для того чтобы disallow редактировать других UserIDs? заявлению

The было бы нужно сказать:

* если внесено в журнал на потребителе имеет UserRoleID 5, то она может редактировать только ее UserID.

* если внесено в журнал на потребителе имеет UserRoleID 3, то он может редактировать UserIDs с UserRoleID 5, и его собственное UserID.

* если внесено в журнал на потребителе имеет UserRoleID 1, она может редактировать все UserIDs.

How я добавило бы ту логику к моей существующий функции onRequestStart?

Thank вы как всегда для всех advice.

Eric B class= " ясное " >
> " codeSnippet " class=
class= " lineNumbers "
class= 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
>< " class= " id= " codeSnippet839998 
 
name= " onRequestStart " 

    required= " поистине "/> " targetPage " " name= " шнура type=   
    securefolders var   
    currentFolder var    




  
    isDefined  
          
                 
          expires= " 7 " " value= " #form.UserEmail# " " SaveUserEmail name=  
         
         
         
        checkLogin  
           template= " LoginForm.cfm "   
           false>  
         
     
     
 






     listFindNoCase    
          
           template= " LoginForm.cfm " 
            message= 
             
          
           expression= " #currentFolder# "   
              value= " admin "   
                  eq listFind    
                      template= " LoginError.cfm " 
                        
                    
                
              value= " связь "   
                  eq listFind    
                      template= " LoginError.cfm " 
                        
                    
                
                 
                
             
          
       
    
    
         
      
      clearSessionVariables 
      
      false>
class=

Ответ : проблема безопасности в применении имени пользователя: внесенное в журнал на потребителе может редактировать ее или его собственный профиль

Наилучшим образом, внутри

      {33, «B»}, {22, «C»}, {22, «D»}, {44, «E»}, {22, «D»}

вы имеете что очень двойной вход - как раз извлекайте его после того как он сортирован, например.
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:

#include  
#include  
#include  
#include  
#include  
#include  
#include  

using namespace std;

struct StudentAttempt
{
   расстояние int;
   studentName шнура;
};

bool cmpEntry (StudentAttempt ое, право StudentAttempt) {
   возвращенное == right.studentName && left.studentName == right.distance left.distance;
}
cmpAttempts bool (StudentAttempt ое, право StudentAttempt) {
   если (left.distance < right="">& v, StudentAttempt& sa const, stringstream& ss) {, то

   вектор:: const_iterator iий = v.begin ();
  size_t sz = 0;
  bFirst bool = true;

  пока (I! = v.end ()) {

    если (isDistEqual, то (*i, sa)) {
    
      если (! studentName ss bFirst <>);
      ++sz;
    }

    ++i; 
    bFirst = ложно;
  }

  возвращенный sz;
}
 

основа int () {

   throwDist StudentAttempt [] = {
      {50, «A»},      {22, «A»},      {16, «B»},      {44, «C»},
      {33, «D»},      {34, «E»},      {22, «F»},      {21, «G»},
      {49, «A»},      {5, «B»},      {2, «C»},      {22, «A»},
      {33, «B»},      {22, «C»},      {22, «D»},      {44, «E»}, {22, «D»}
   };


   комплект отрегулировал;

   int len = sizeof) (throwDist/sizeof (throwDist [0]);

   dist вектора (throwDist, throwDist + len);
   вектор:: iterator оно = dist.begin ();

   вид (dist.begin (), dist.end (), cmpAttempts);

   уникально (dist.begin (), dist.end (), cmpEntry); // извлекает идентичные дубликаты от сортированного вектора


   для (; оно! = dist.end (); it++) {

      stringstream ss;

      пары:: iterator, bool> p = handled.insert (it->distance);

      если (! p.second) продолжаются; // уже отрегулировало

      если (0  < printAllEqual="">
Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us