Salut à tous,
Je fais une appli JSP avec identification des utilisateurs, le soucis, c'est que lorsque je saisi le couple login + mdp, même si ce dernier n'est pas bon, il est stocké dans un objet de session et est utilisé comme si l'utilisateur était reconnu.
Cela n'influe pas pour les données sensibles car il n'y a pas les infos issues de la base de données nécessaires (heureusement),
mais pour l'affichage du nom de l'utilisateur en haut de page (ex : si je tape toto et toto, que l'utilisateur toto n'existe pas, il m'affichera quand même toto en haut de la page) car je crois qu'il crée quand même une instance lors de la phase de log).
Partager