Bonjour,
J'ai une application web déployée sur websphere 7 et qui utilise le module d'authentification par formulaire (j_security_check).
Mon problème est le suivant:
Websphere 7 interprète le caractère (*) présent dans le username.
par exemple, si j'ai un user ayant le login/mdp (amine/monpass), il peux s'authentifier en entrant (am*/monpass).
Je peux même accéder à la console d'administration en utilisant admin*/mon pass à la place du compte administrateur/monpass.
Je ne sais pas est ce qu'il y a un paramétrage à faire sur WAS 7 pour désactiver l’interprétation de l'asterisk lors de l’authentification?
Merci pour votre aide.
Partager