Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.
Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).
打算在openerp的框架中开发一个管理系统,但oe的登录和注册页面都是没有验证码验证的,这样感觉很容易被攻击。有人有这方面的经验吗
你开放了 xmlrpc , web 端用了验证码也白搭....想要安全, 推荐使用 USB 加密狗来访问ERP系统.
听起来oe很不安全啊,还有没有其它安全措施呢
安全问题不是能听得出来的。你需要告诉我们你认为OpenERP可能存在什么样的安全风险,评估目前可能的安全漏洞是什么。加个验证码绝对不会就提高安全等级,不清楚有什么安全风险,在你的电脑屁股后面插100个加密狗也是没用的
就如 mrshelly所说的"你开放了 xmlrpc , web 端用了验证码也白搭...."这个xmlrpc开了有那么大安全隐患吗?
