id	summary	reporter	owner	description	type	status	priority	component	resolution	keywords	cc
1445	БД отдает информацию без аутентификации	alx	Denis_N	"В r447/base замечено, что сервер отдает информацию об изделиях всем подряд, без аутентификации. Например:

{{{
$ curl 'https://r2.adc-line.ru/base/backend/universal_panel_backend.php' -d 'action=get_info&serial=H02511'
{""success"":true,""data"":{""products"":{""uid"":26336,""serial"":""H02511"",""type"":""\u041f\u043b\u0430\u0442\u0430"",""name"":""VE-02-03"",""otk"":""nocheck"",""testing"":""notest"",""mismatch"":1},""history"":[{""uid"":26336,""worker"":""Alex Mogilnikov"",""type_write"":""mismatch"",""date"":""09-07-2025 \/ 15:24"",""status"":""fail"",""comment"":""\u0414\u0435\u0444\u0435\u043a\u0442 \u043c\u043e\u043d\u0442\u0430\u0436\u0430: VD1 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d \u0437\u0430\u0434\u043e\u043c \u043d\u0430\u043f\u0435\u0440\u0435\u0434.""},{""uid"":26336,""worker"":""\u041d\u0430\u0439\u0434\u0430\u043d\u043e\u0432 \u0410. \u0410."",""type_write"":""transform"",""date"":""02-07-2025 \/ 11:02"",""status"":null,""comment"":""VE-02-02-->VE-02-03\n\u041f\u043b\u0430\u0442\u0430 \u0434\u043e\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0441\u0442\u0432\u043e\u043c \u0434\u043e \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f -03""},{""uid"":26336,""worker"":""\u0412\u0443\u043a\u043e\u043b\u043e\u0432\u0430 \u041e.\u041c."",""type_write"":""change_location"",""date"":""24-03-2025 \/ 08:51"",""status"":null,""comment"":null},{""uid"":26336,""worker"":""\u0412\u0443\u043a\u043e\u043b\u043e\u0432\u0430 \u041e.\u041c."",""type_write"":""transform"",""date"":""24-03-2025 \/ 08:39"",""status"":null,""comment"":""CROSS UPS-48-->VE-02-02\n""},{""uid"":26336,""worker"":""\u0412\u0443\u043a\u043e\u043b\u043e\u0432\u0430 \u041e.\u041c."",""type_write"":""record"",""date"":""21-03-2025 \/ 16:22"",""status"":null,""comment"":""""}],""protocols"":[]}}
}}}

Насколько я помню, БД задумывалась так, чтобы отдавать информацию только аутентифицированным пользователям АДС.

**Предлагаю** отдавать информацию по запросм только аутентифицированных пользователей."	дефект	closed	critical	БД изделий АДС	готово