(bbs:450)パスワードを入力しなくてもログインできてしまう投稿一覧

GroupSessionについての自由な情報交換の場としてご利用ください

GroupSessionフォーラム：投稿一覧

フォーラム：99_その他フォーラムパスワードを入力しなくてもログインできてしまう
[ 1380 ] パスワードを入力しなくてもログインできてしまうグループウェアを導入しようと検討しています。そこで、御社のグループセッションを試しているのですが、使用者がパソコンに不慣れですのでログインを補助するために、02_リクエスト・要望フォーラムの「ログイン画面」を参照して、ユーザー名のみ入力しようと http://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?cmn001Userid=hoge と入力したところ、パスワードを入力しなくてもログインできてしまいました。バグでしょうか？使用しているバージョンは2.1.3です。投稿者miya 最新書き込み2008/09/24 12:51:46
[ 1381 ] Re: パスワードを入力しなくてもログインできてしまう > http://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?cmn001Userid=hoge > > と入力したところ、パスワードを入力しなくてもログインできてしまいました。 > > バグでしょうか？ URLを入力する前に、既にログインしていたのではないでしょうか？ログイン画面にアクセスした時点で、ログイン済みである場合、メイン画面に遷移する仕様だと思います。ログアウト後 or ブラウザを終了後に上記のURLを入力すると期待の動作ができると思います。投稿者SCOTTIE 最新書き込み2008/09/24 19:12:03
[ 1384 ] Re: Re: パスワードを入力しなくてもログインできてしまう > > URLを入力する前に、既にログインしていたのではないでしょうか？ > > ログイン画面にアクセスした時点で、ログイン済みである場合、 > メイン画面に遷移する仕様だと思います。 > > ログアウト後 or ブラウザを終了後に上記のURLを入力すると期待の動作ができると思います。ログアウト後にブラウザを終了してから、再度ブラウザを立ち上げURLを入れましたが、やはり同様にパスワードを入力することなくログイン出来てしまいました。サーバーの構成は以下のとおりです。 GroupSessionバージョン：2.1.3 OS：Ubuntu 8.04 LTS Server Edition Javaバージョン：JDK 6.0 Tomcatバージョン：5.5.25 WEBサーバ：apache 2.2.8 投稿者みや最新書き込み2008/09/25 12:51:45
[ 1392 ] Re: Re: Re: パスワードを入力しなくてもログインできてしまうユーザ名とパスワードが同じになっているのではないでしょうか。ソースを見ると、cmn001Useridで指定されたものを、ユーザ名＆パスワードでログイン処理を行うようになっているようです。ユーザ名だけ指定したいのであれば、 http://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?CMD=logout＆cmn001Userid=hoge としてみてください。これで一応できると思います。投稿者MYS 最新書き込み2008/09/26 19:25:16
[ 1394 ] Re: Re: Re: Re: パスワードを入力しなくてもログインできてしまう確かにユーザー名とパスワードを同じにしています。パスワードを変更すると希望通りの動作をしました。ありがとうございました。投稿者みや最新書き込み2008/09/29 13:36:08

フォーラム：99_その他フォーラム
パスワードを入力しなくてもログインできてしまう

[ 1380 ] パスワードを入力しなくてもログインできてしまう

グループウェアを導入しようと検討しています。
そこで、御社のグループセッションを試しているのですが、使用者がパソコンに不慣れですのでログインを補助するために、02_リクエスト・要望フォーラムの「ログイン画面」を参照して、ユーザー名のみ入力しようと

http://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?cmn001Userid=hoge

と入力したところ、パスワードを入力しなくてもログインできてしまいました。

バグでしょうか？

使用しているバージョンは2.1.3です。

投稿者miya

最新書き込み2008/09/24 12:51:46

[ 1381 ] Re: パスワードを入力しなくてもログインできてしまう

> http://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?cmn001Userid=hoge
>
> と入力したところ、パスワードを入力しなくてもログインできてしまいました。
>
> バグでしょうか？

URLを入力する前に、既にログインしていたのではないでしょうか？

ログイン画面にアクセスした時点で、ログイン済みである場合、
メイン画面に遷移する仕様だと思います。

ログアウト後 or ブラウザを終了後に上記のURLを入力すると期待の動作ができると思います。

投稿者SCOTTIE

最新書き込み2008/09/24 19:12:03

[ 1384 ] Re: Re: パスワードを入力しなくてもログインできてしまう

>
> URLを入力する前に、既にログインしていたのではないでしょうか？
>
> ログイン画面にアクセスした時点で、ログイン済みである場合、
> メイン画面に遷移する仕様だと思います。
>
> ログアウト後 or ブラウザを終了後に上記のURLを入力すると期待の動作ができると思います。

ログアウト後にブラウザを終了してから、再度ブラウザを立ち上げURLを入れましたが、やはり同様にパスワードを入力することなくログイン出来てしまいました。

サーバーの構成は以下のとおりです。

GroupSessionバージョン：2.1.3
OS：Ubuntu 8.04 LTS Server Edition
Javaバージョン：JDK 6.0
Tomcatバージョン：5.5.25
WEBサーバ：apache 2.2.8

投稿者みや

最新書き込み2008/09/25 12:51:45

[ 1392 ] Re: Re: Re: パスワードを入力しなくてもログインできてしまう

ユーザ名とパスワードが同じになっているのではないでしょうか。

ソースを見ると、cmn001Useridで指定されたものを、
ユーザ名＆パスワードでログイン処理を行うようになっているようです。

ユーザ名だけ指定したいのであれば、

http://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?CMD=logout＆cmn001Userid=hoge

としてみてください。これで一応できると思います。

投稿者MYS

最新書き込み2008/09/26 19:25:16

[ 1394 ] Re: Re: Re: Re: パスワードを入力しなくてもログインできてしまう

確かにユーザー名とパスワードを同じにしています。

パスワードを変更すると希望通りの動作をしました。
ありがとうございました。

投稿者みや

最新書き込み2008/09/29 13:36:08

スレッドURLhttps://groupsession.jp/wbs/bulletin/bbs080.do?bbs010forumSid=4&threadSid=450

GroupSessionは組織を強化するグループウェア
ユーザ同士が自由に情報交換できるフォーラムです

フォーラム

GroupSession

GroupSessionフォーラム：投稿一覧

[ 1380 ] パスワードを入力しなくてもログインできてしまう

[ 1381 ] Re: パスワードを入力しなくてもログインできてしまう

[ 1384 ] Re: Re: パスワードを入力しなくてもログインできてしまう

[ 1392 ] Re: Re: Re: パスワードを入力しなくてもログインできてしまう

[ 1394 ] Re: Re: Re: Re: パスワードを入力しなくてもログインできてしまう

フォーラム GroupSession

GroupSessionフォーラム：投稿一覧

[ 1380 ] パスワードを入力しなくてもログインできてしまう

[ 1381 ] Re: パスワードを入力しなくてもログインできてしまう

[ 1384 ] Re: Re: パスワードを入力しなくてもログインできてしまう

[ 1392 ] Re: Re: Re: パスワードを入力しなくてもログインできてしまう

[ 1394 ] Re: Re: Re: Re: パスワードを入力しなくてもログインできてしまう

フォーラム

GroupSession