TinyWebServer icon indicating copy to clipboard operation
TinyWebServer copied to clipboard

Published 20 hours ago verified publisher icon qinguoyi

http://xxx:9006/6绕过登录访问资源怎么破?

Open InternetofThingsprogrammer opened this issue 2 years ago • 7 comments

image 在do_request()里加了个bool变量检查是否经过检验但是似乎没起作用,依旧可以直接绕过登录访问资源???

InternetofThingsprogrammer avatar Apr 27 '22 15:04 InternetofThingsprogrammer

我在http类里增加了一个bool的检测标志passck,在登录成功后将这个bool变量由初始化的false变为true,然后再访问/5,/6,/7的资源网页时加入passck为真的判断,这样做可以解决客户端第一次登录前直接访问/5,/6,/7资源html的bug,但是用户第一次登录后,再填新开一个http://xxx:9006/6的网页,又可以不经过登录直接访问的bug依然存在?请问大佬们,接下来我应该怎么做,才能够完全解决这个bug? ----编程新手,请大佬指教一下

InternetofThingsprogrammer avatar Apr 27 '22 23:04 InternetofThingsprogrammer

忘了说了,我的passck添加http类的私有成员里,然后再析构函数里添加passck = false,在这个http对象被释放的时候回复passck的初值

InternetofThingsprogrammer avatar Apr 27 '22 23:04 InternetofThingsprogrammer

请问我在析构函数里的这条passck = false语句为何不生效呢?

InternetofThingsprogrammer avatar Apr 27 '22 23:04 InternetofThingsprogrammer

难受,我为啥要发现这个bug????!!!!!

InternetofThingsprogrammer avatar Apr 28 '22 02:04 InternetofThingsprogrammer

没有添加cookie验证,这不是bug。可以自己加上

chenyu-007 avatar May 01 '22 03:05 chenyu-007

没有添加cookie验证,这不是bug。可以自己加上

不会......可以不加cookie做到吗?例如加个校验位啥的?就是不知道怎么在定时结束的时候如何找到对应sockfd的http对象

InternetofThingsprogrammer avatar May 02 '22 09:05 InternetofThingsprogrammer

没有添加cookie验证,这不是bug。可以自己加上

太菜了,哈哈哈哈哈

InternetofThingsprogrammer avatar May 02 '22 09:05 InternetofThingsprogrammer

当前没有用户信息校验,是可以通过url直接访问的。

qinguoyi avatar Sep 26 '22 11:09 qinguoyi