Bonjour à tous.
J'appelle au secours, car je suis très embarassé!
Tout d'abord je ne sais pas si je suis dans le bon forum. Peut-être aurait-il fallu poster ce message sur le forum Tomcat. mais bon j'ai choisi celui-ci.
J'utilise Tomcat 6.0.x
je programme une webapp avec Jsp
J'utilise comme IDE Eclipse 3.5 (je crois!)
J'utilise MySql et JDBC - Driver (Connector J de Mysql)
Voilà mon problème est simple (c'est peut-être ca qui le rend difficile!). J'ai une page login.jsp qui contient un formulaire et une page loginCheck.jsp qui vérifie l'authentification (si l'utilisateur se trouve bien dans la base de données). jusqu'ici tout se passe bien. Un utilisateur qui y figure sera bien authentifié (redirection vers la page admin.jsp) et celui qui n'y figure pas regetté (redirection vers la page reject.jsp).
Maintenant lorsque je tape l'url de la page admin.jsp dans le navigateur:
(http://localhost/MeinWebApp/admin.jsp), j'accède directement à cette page sans avoir eu besoin de m'authentifier. C'est comme si ma jsp adminCheck.jsp ne servait à rien.
Je serai très réjouis de quelque renseignements et de la technique à utilisée pour bloquer cela.
Merci d'avance à tous
Thierry
Partager