GroupSession
手順は下記の通りです。1.あらかじめフォームに、ユーザーIDとパスワードを記録させておく。 (パスワードの有効期限が切れる)2.新規にブラウザを起動する。 (グループセッション以外のサイトを表示する)3.記録されたユーザーIDとパスワードでログインしようとする。 (新規にパスワードを設定する画面が表示される)4.ブラウザバックにて戻る。 (グループセッション以外のサイトが表示される)5.ブラウザフォワードで、グループセッションの画面を表示する (セッションが切れている旨のエラー画面が表示される)6.OKボタンを押下する。 (上記ユーザーIDのメインページが表示される)パスワードの有効期限を設けて、強制的にパスワードを変更させても、あまり意味がないことになってしまうため、セキュリティ的には重大な問題だと認識しています。
TOP