BiTel

Приветствую.
Вчера обнаружили такую проблему:
Доступ к странице статистики абонентов осуществляется без пароля, просто по вводу № договора.

Я не знаю было ли так всегда или это началось недавно, поэтому не знаю где искать ошибку.
Страница статистики не запущена у нас ещё в массовую эксплуатацию.
Пароль у всех договоров сгенерирован семизначный SQL-запросом.

Подскажите где искать!

Строки из конфигурации:


Версия:
Сервер: вер. 5.2 сборка 905 от 24.10.2011 16:41:23

_________________
Работаем с 5.2.

У него в эксплуатации - щас узнаем

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

Я у него спрашивала уже - всё работает, запрашивает пароль. (

_________________
Работаем с 5.2.

Мб браузер сохранил логин и пароль? почистите кеш/куки

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

_________________

Код:

  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45

Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений

Хм... Сегодня всё работает. Без пароля не открывается.

_________________
Работаем с 5.2.

Причина найдена: вход на страницу статистики был не "без пароля", а "с паролем администратора", которым пользовались с данного IP-адреса ранее.
В связи с чем просьба: можно чтобы введение пароля было обязательным, даже если он админский?!

_________________
Работаем с 5.2.

Это куки браузера наверное

_________________

Код:

  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45

Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений

Офисная сеть имеет один IP на всех компах. Пароль администратора знала и вводила только я, а вход на страницу статистики без пароля оказался возможен с любого компа в офисе.

_________________
Работаем с 5.2.

чудеса у вас в офисе творятся...

Немного неправильно написала. Один IP не на всех компах, а на нескольких. И с компьютеров с другим IP вход на страницу статистики без пароля не производился.

_________________
Работаем с 5.2.

а кнопку выход нажимала при закрытии страницы?

_________________

Код:

  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45

Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений

Да, нажимала.

_________________
Работаем с 5.2.

ваши компьютеры работают за натом? или вы в одной сети с одним ip?