Hallo,
mir sind zwei folgende Funktionen aufgefallen die man nicht auf Basis der Benutzerrechte regulieren kann und daher meines Erachtens ein Sicherheitsrisiko besteht.
Jeder, aber auch Jeder der Zugriff auf die Auftragsverwaltung hat, kann Aufträge LÖSCHEN und Aufträge auf BEZAHLT setzen.
Ich denke das sollte man unbedingt ändern.
MfG
foo
mir sind zwei folgende Funktionen aufgefallen die man nicht auf Basis der Benutzerrechte regulieren kann und daher meines Erachtens ein Sicherheitsrisiko besteht.
Jeder, aber auch Jeder der Zugriff auf die Auftragsverwaltung hat, kann Aufträge LÖSCHEN und Aufträge auf BEZAHLT setzen.
Ich denke das sollte man unbedingt ändern.
MfG
foo