RSSフィードについて

RSSリーダーで、フォーラムの新着投稿情報がチェックできます。
詳しくは下記ページを参照して下さい。

RSSフィード  RSSフィードについて

ご自由に情報交換の場として御利用ください。
また質問の前には「回答を得るには?」を参照してください。


GroupSessionへの要望があれば参考にさせていただきます。
要望リストも参考にしてください。


 
フォーラム  フォーラム
99_その他フォーラム
スレッド  タイトル

有効期限の切れたパスワードでログインできてしまう


[ 5869 ] 有効期限の切れたパスワードでログインできてしまう
投稿者: 匿名
投稿日時:  2014/06/24 15:17:41
手順は下記の通りです。
1.あらかじめフォームに、ユーザーIDとパスワードを記録させておく。
 (パスワードの有効期限が切れる)
2.新規にブラウザを起動する。
 (グループセッション以外のサイトを表示する)
3.記録されたユーザーIDとパスワードでログインしようとする。
 (新規にパスワードを設定する画面が表示される)
4.ブラウザバックにて戻る。
 (グループセッション以外のサイトが表示される)
5.ブラウザフォワードで、グループセッションの画面を表示する
 (セッションが切れている旨のエラー画面が表示される)
6.OKボタンを押下する。
 (上記ユーザーIDのメインページが表示される)

パスワードの有効期限を設けて、強制的にパスワードを変更させても、あまり意味がないことになってしまうため、セキュリティ的には重大な問題だと認識しています。
  引用返信
 
スレッドURL:
 

クラウド版グループウェアbycloud

Twitter
開発スタッフのつぶやき http://twitter.com/gsession_jts
Facebook
メールマガジン
GroupSessionのセキュリティ情報、アップデート情報をお伝えするメールマガジンです。(無料)
メルマガ『速報!GroupSession』
ブログ
スタッフによる開発日誌を公開しています。
「Public JTS スタッフブログ」


Copyright 日本トータルシステム株式会社