いとさん、
ユーザ名のチェックが不完全でした。対応を考えます。
中田さん
この上の話とは直接関係はないのですが、パスワードのテストをしていて偶然気がつきました。
abc, abc2, abc3 というユーザ名があるとき、
パスの設定順が abc2, abc, abc3
パスワード設定順が abc2, abc3, abc
だとユーザ名 abc に対して正しいパスワードを入力しても認証エラーになる。
パスの設定順が abc, abc2, abc3
パスワード設定順が abc2, abc3, abc
だとユーザ名 abc に対して abc 以外に abc2や abc3 のパスワードを入力しても認証されてしまう。