관리자 페이지 권한 체크 버그

Q & A

질답게시판

홈 > 회원포럼 > 질답/버그/제안
질답/버그/제안

관리자 페이지 권한 체크 버그

1 암이나 2 61

안녕하세요. 잘 쓰고 있습니다. 감사합니다.


adm/index.php와

adm/shop_admin/index.php 에서 auth_check()를 따로 안하고 있습니다.


이로 생기는 문제는

다른 관리 메뉴에 권한을 주었을 때

인덱스 페이지는 항상 볼 수 있다는 점 입니다.


adm/_common.php의 500번째 쯤에 있는 곳에서는 

관리 메뉴가 하나라도 있으면 for문이 통과가 됩니다.


# fix suggestion

adm/_common.php에 auth_check()를 삽입하는게 가장 좋은 것 같습니다.

include_once() 항상 위에 $sub_menu 가 선언되어 있으니. $sub_menu undefined라면 무시하구요.


감사합니다.

2 Comments
M 한별아빠 06.12 01:01  
1. 이건 힘든 부분입니다.

2. 쉽게 각 권한을 가진 회원마다 관리자 페이지 접속할 때마다 자신에게 권한이 주어진 페이지에만 딱 접속할 수 없거든요. 그러다 보니 관리자 인덱스로 들어와서 자신에게 권한이 주어진 페이지로 이동하는 형태라...

3. 결국 인덱스는 관리자 페이지 권한이 있으면 누구나 접속이 가능해야하고, 그렇지 않다면 해당 회원은 관리자 페이지에 접속자체를 못하니깐요. 개별적으로 자신에게 권한이 주어진 관리자 페이지 주소를 브라우저 주소창에서 일일이 입력하지 않는 이상은...

Congratulation! You win the 31 Lucky Point!

1 암이나 06.12 10:51  
수정이 안된다라.. 알겠습니다..
제목
최근 글
최근 댓글
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand