GroupSessionは組織を強化するグループウェア
ユーザ同士が自由に情報交換できるフォーラムです

[ 5869 ] 有効期限の切れたパスワードでログインできてしまう

手順は下記の通りです。
１．あらかじめフォームに、ユーザーIDとパスワードを記録させておく。
　（パスワードの有効期限が切れる）
２．新規にブラウザを起動する。
　（グループセッション以外のサイトを表示する）
３．記録されたユーザーIDとパスワードでログインしようとする。
　（新規にパスワードを設定する画面が表示される）
４．ブラウザバックにて戻る。
　（グループセッション以外のサイトが表示される）
５．ブラウザフォワードで、グループセッションの画面を表示する
　（セッションが切れている旨のエラー画面が表示される）
６．OKボタンを押下する。
　（上記ユーザーIDのメインページが表示される）

パスワードの有効期限を設けて、強制的にパスワードを変更させても、あまり意味がないことになってしまうため、セキュリティ的には重大な問題だと認識しています。