Asterisks(*) interprétés lors de l'authentification sur WAS 7

amine_spirit · 24/03/2012, 18h45

Bonjour,

J'ai une application web déployée sur websphere 7 et qui utilise le module d'authentification par formulaire (j_security_check).

Mon problème est le suivant:

Websphere 7 interprète le caractère (*) présent dans le username.

par exemple, si j'ai un user ayant le login/mdp (amine/monpass), il peux s'authentifier en entrant (am*/monpass).

Je peux même accéder à la console d'administration en utilisant admin*/mon pass à la place du compte administrateur/monpass.

Je ne sais pas est ce qu'il y a un paramétrage à faire sur WAS 7 pour désactiver l’interprétation de l'asterisk lors de l’authentification?

Merci pour votre aide.

tchize_ · 24/03/2012, 23h02

tu ne ferais pas une authentification via un ldap? En général el conteneur faire un "search" sur ton login, et ensuite l'utilise pour s'authentifier. Or en recherche ldap, le * est un joker.

amine_spirit · 25/03/2012, 00h16

Non, je n'utilise pas d'annuaire ldap. J'ajoute directement les users à partir de l'onglet "Manage users" de la console d'administration de websphere.

Ce qui est bizarre c'est qu'on peut même utiliser l'asterisk pour se connecter à la console d'administration de was7(admin* est interprétée pour administrateur).

24/03/2012, 18h45	#1
amine_spirit Invité de passage Développeur Java Inscription : mars 2012 Messages : 2 Détails du profil Informations personnelles : Sexe : Localisation : Maroc Informations professionnelles : Activité : Développeur Java Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : mars 2012 Messages : 2 Points : 0 Points : 0	*Asterisks() interprétés lors de l'authentification sur WAS 7** Bonjour, J'ai une application web déployée sur websphere 7 et qui utilise le module d'authentification par formulaire (j_security_check). Mon problème est le suivant: Websphere 7 interprète le caractère () présent dans le username. par exemple, si j'ai un user ayant le login/mdp (amine/monpass), il peux s'authentifier en entrant (am/monpass). Je peux même accéder à la console d'administration en utilisant admin*/mon pass à la place du compte administrateur/monpass. Je ne sais pas est ce qu'il y a un paramétrage à faire sur WAS 7 pour désactiver l’interprétation de l'asterisk lors de l’authentification? Merci pour votre aide.
	00

24/03/2012, 23h02	#2
tchize_ Expert Confirmé Sénior Responsable de service informatique Inscription : avril 2007 Messages : 18 419 Détails du profil Informations personnelles : Sexe : Âge : 33 Localisation : Belgique Informations professionnelles : Activité : Responsable de service informatique Secteur : Service public Informations forums : Inscription : avril 2007 Messages : 18 419 Points : 33 166 Points : 33 166	tu ne ferais pas une authentification via un ldap? En général el conteneur faire un "search" sur ton login, et ensuite l'utilise pour s'authentifier. Or en recherche ldap, le * est un joker. __________________ ⥀⥁ Чиз faq java, cours java, javadoc. Pensez à et Laisse entrer le jour après une nuit sombre. Si tu es toujours là, tu n'es pas faite pour mourir.
	00

25/03/2012, 00h16	#3
amine_spirit Invité de passage Développeur Java Inscription : mars 2012 Messages : 2 Détails du profil Informations personnelles : Sexe : Localisation : Maroc Informations professionnelles : Activité : Développeur Java Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : mars 2012 Messages : 2 Points : 0 Points : 0	Non, je n'utilise pas d'annuaire ldap. J'ajoute directement les users à partir de l'onglet "Manage users" de la console d'administration de websphere. Ce qui est bizarre c'est qu'on peut même utiliser l'asterisk pour se connecter à la console d'administration de was7(admin* est interprétée pour administrateur).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email