- 主题:你会给网站设计su/附身功能吗?
让管理员直接变身为某个普通用户,直接感受到该用户汇报的访问障碍
有网站这样设计吗?
--
FROM 124.205.200.*
隐私。。
【 在 JulyClyde (Be stewed/被炖了) 的大作中提到: 】
: 让管理员直接变身为某个普通用户,直接感受到该用户汇报的访问障碍
: 有网站这样设计吗?
--
FROM 202.108.130.*
咳,其实数据库里都写着呢,EULA也说了服务提供方可以利用用户资料
【 在 fromchaos (haha) 的大作中提到: 】
: 隐私。。
--
FROM 61.49.112.*
那跟附身也是两回事,冒充用户能干很多事,查看资料是小头
【 在 JulyClyde (Be stewed/被炖了) 的大作中提到: 】
: 咳,其实数据库里都写着呢,EULA也说了服务提供方可以利用用户资料
--
FROM 202.106.68.*
冒充用户能干啥啊?给别的用户发信诈骗?
那我也可以直接往别的用户信箱里写数据
【 在 sayinger (言者) 的大作中提到: 】
: 那跟附身也是两回事,冒充用户能干很多事,查看资料是小头
--
FROM 124.205.200.*
当然,彻底耍无赖那就没啥区别了。
不过,控制耍无赖的权限范围也很重要,管理员耍无赖和只有DBA能耍无赖还是很不一样的
信誉啊,规范啊之类的东西,都是一点一点垮掉的
【 在 JulyClyde (Be stewed/被炖了) 的大作中提到: 】
: 冒充用户能干啥啊?给别的用户发信诈骗?
: 那我也可以直接往别的用户信箱里写数据
--
FROM 202.106.68.*