RSSフィードについて

RSSリーダーで、フォーラムの新着投稿情報がチェックできます。
詳しくは下記ページを参照して下さい。

RSSフィード  RSSフィードについて

ご自由に情報交換の場として御利用ください。
また質問の前には「回答を得るには?」を参照してください。


GroupSessionへの要望があれば参考にさせていただきます。
要望リストも参考にしてください。


 
フォーラム  フォーラム
99_その他フォーラム
スレッド  タイトル

パスワードを入力しなくてもログインできてしまう


[ 1380 ] パスワードを入力しなくてもログインできてしまう
投稿者: miya
投稿日時:  2008/09/24 12:51:46
グループウェアを導入しようと検討しています。
そこで、御社のグループセッションを試しているのですが、使用者がパソコンに不慣れですのでログインを補助するために、02_リクエスト・要望フォーラムの「ログイン画面」を参照して、ユーザー名のみ入力しようと

http://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?cmn001Userid=hoge

と入力したところ、パスワードを入力しなくてもログインできてしまいました。

バグでしょうか?

使用しているバージョンは2.1.3です。
  引用返信
[ 1381 ] Re: パスワードを入力しなくてもログインできてしまう
投稿者: SCOTTIE
投稿日時:  2008/09/24 19:12:03
> http://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?cmn001Userid=hoge
>
> と入力したところ、パスワードを入力しなくてもログインできてしまいました。
>
> バグでしょうか?

URLを入力する前に、既にログインしていたのではないでしょうか?

ログイン画面にアクセスした時点で、ログイン済みである場合、
メイン画面に遷移する仕様だと思います。

ログアウト後 or ブラウザを終了後に上記のURLを入力すると期待の動作ができると思います。
  引用返信
[ 1384 ] Re: Re: パスワードを入力しなくてもログインできてしまう
投稿者: みや
投稿日時:  2008/09/25 12:51:45
>
> URLを入力する前に、既にログインしていたのではないでしょうか?
>
> ログイン画面にアクセスした時点で、ログイン済みである場合、
> メイン画面に遷移する仕様だと思います。
>
> ログアウト後 or ブラウザを終了後に上記のURLを入力すると期待の動作ができると思います。

ログアウト後にブラウザを終了してから、再度ブラウザを立ち上げURLを入れましたが、やはり同様にパスワードを入力することなくログイン出来てしまいました。

サーバーの構成は以下のとおりです。

GroupSessionバージョン:2.1.3
OS:Ubuntu 8.04 LTS Server Edition
Javaバージョン:JDK 6.0
Tomcatバージョン:5.5.25
WEBサーバ:apache 2.2.8
  引用返信
[ 1392 ] Re: Re: Re: パスワードを入力しなくてもログインできてしまう
投稿者: MYS
投稿日時:  2008/09/26 19:25:16
ユーザ名とパスワードが同じになっているのではないでしょうか。

ソースを見ると、cmn001Useridで指定されたものを、
ユーザ名&パスワードでログイン処理を行うようになっているようです。

ユーザ名だけ指定したいのであれば、

http://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?CMD=logout&cmn001Userid=hoge

としてみてください。これで一応できると思います。
  引用返信
[ 1394 ] Re: Re: Re: Re: パスワードを入力しなくてもログインできてしまう
投稿者: みや
投稿日時:  2008/09/29 13:36:08
確かにユーザー名とパスワードを同じにしています。

パスワードを変更すると希望通りの動作をしました。
ありがとうございました。
  引用返信
 
スレッドURL:
 

クラウド版グループウェアbycloud

Twitter
開発スタッフのつぶやき http://twitter.com/gsession_jts
Facebook
メールマガジン
GroupSessionのセキュリティ情報、アップデート情報をお伝えするメールマガジンです。(無料)
メルマガ『速報!GroupSession』
ブログ
スタッフによる開発日誌を公開しています。
「Public JTS スタッフブログ」


Copyright 日本トータルシステム株式会社