我们有一个技术支持网站/数据库,用于记录我们与客户的互动。我们的技术支持人员无法创建自己的帐户。 我们也在同一台服务器上使用Mantis来跟踪错误。在单独的php web应用程序之间自动登录。安全问题?
在技术支持网站内部,我们希望链接到Mantis,以便我们的技术支持人员可以快速输入错误报告。很快,这意味着技术支持人员在点击链接后不需要登录Mantis。
所以我们从我们的技术支持站点调用Mantis中的修改后的认证函数来检查用户名,以及是否存在自动将用户登录到Mantis中。没有密码检查,因为我们正处在一个很重要的事情上。
这是一个安全隐患?