GroupSession
グループウェアを導入しようと検討しています。そこで、御社のグループセッションを試しているのですが、使用者がパソコンに不慣れですのでログインを補助するために、02_リクエスト・要望フォーラムの「ログイン画面」を参照して、ユーザー名のみ入力しようとhttp://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?cmn001Userid=hogeと入力したところ、パスワードを入力しなくてもログインできてしまいました。バグでしょうか?使用しているバージョンは2.1.3です。
> http://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?cmn001Userid=hoge> > と入力したところ、パスワードを入力しなくてもログインできてしまいました。> > バグでしょうか?URLを入力する前に、既にログインしていたのではないでしょうか?ログイン画面にアクセスした時点で、ログイン済みである場合、メイン画面に遷移する仕様だと思います。ログアウト後 or ブラウザを終了後に上記のURLを入力すると期待の動作ができると思います。
> > URLを入力する前に、既にログインしていたのではないでしょうか?> > ログイン画面にアクセスした時点で、ログイン済みである場合、> メイン画面に遷移する仕様だと思います。> > ログアウト後 or ブラウザを終了後に上記のURLを入力すると期待の動作ができると思います。ログアウト後にブラウザを終了してから、再度ブラウザを立ち上げURLを入れましたが、やはり同様にパスワードを入力することなくログイン出来てしまいました。サーバーの構成は以下のとおりです。GroupSessionバージョン:2.1.3OS:Ubuntu 8.04 LTS Server EditionJavaバージョン:JDK 6.0Tomcatバージョン:5.5.25WEBサーバ:apache 2.2.8
ユーザ名とパスワードが同じになっているのではないでしょうか。ソースを見ると、cmn001Useridで指定されたものを、ユーザ名&パスワードでログイン処理を行うようになっているようです。ユーザ名だけ指定したいのであれば、http://xxx.xxx.xxx.xxx/gsession2/common/cmn001.do?CMD=logout&cmn001Userid=hogeとしてみてください。これで一応できると思います。
確かにユーザー名とパスワードを同じにしています。パスワードを変更すると希望通りの動作をしました。ありがとうございました。
TOP