لماذا لا يستخدم الناس <CFLOGIN>؟
https://stackoverflow.com/questions/604909
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لماذا لا يستخدم الناس CFLOGIN؟أتذكر أنني واجهت مشكلة مع CF7 منذ بضعة أشهر، لكن لم أتمكن من تذكر ما هو الخطأ فيها.
المحلول
وأنا استخدم cflogin في كل وقت ويعمل كبيرة. ويمكن أن يكون صعبة قليلا للحصول على العمل بالطريقة التي تريدها، ولكن فوائد ضخمة. أن تكون قادرة على دفع غرامة تصل قيمتها التطبيق الخاص بك مع أدوار المستخدمين يعتني الجزء الأكبر من التخصيص على أساس حقوقي. هناك تستخدم ليكون بعض القضايا مع إدارة الجلسة التي جعلت من الصعب التعامل معها. تشغيل جلسات J2EE يبدو لجعل معظم تلك القضايا تذهب بعيدا.
وبعض الأطر الشعبية غير متوافقة مع cflogin، بحيث قد يكون أحد الأسباب التي لا نرى الكثير من ذلك. فإنها تميل إلى أن يكون أسلوبه الخاص في تأمين ميزات التطبيق.
وأعتقد أن الكثير من الناس بالإحباط معها لأنها غريبة بعض الشيء، وأنها تتخلى عن ذلك. آخرون الاحتياجات الأمنية أكثر تعقيدا التي لم تتم معالجتها بشكل كامل من قبل cflogin، حتى انتهى بهم الأمر كتابة نظامها الخاص. على وجه التحديد، وليس هناك وسيلة سهلة للتعامل مع الحقوق الأصول المحتوى.
نصائح أخرى
والمسألة الوحيدة لقد كان هو مع الأدوار في CF8. انها تنفذ ببراعة، والمعاملة القاسية قليلا أنه لا يعمل كما ينبغي تماما. ربما في CF9.
في أي حال، وبناء نظام قائم على (تعيين المستخدم متغير جلسة عمل مع قائمة مفصولة بفواصل من مستويات الوصول أن النظام يمكن أن تحقق ضد) ليس من الصعب جدا القيام به، وحصلت على أكثر من ذلك الأدوار الخاصة بك.
والشيء الجميل واحد عن cfLogin ربما كان هذا هو لا يزال يستحق باستخدام هو كيف يربط إلى جهاز خادم لمعرفة عدد الأشخاص بتسجيل الدخول، وما إلى ذلك.
والنقطة أعلاه حول استخدام jsession صحيح، انها تستحق بذل الجهد في جميع التطبيقات CF. واحدة من أفضل الأشياء أنا جر نفسي من خلال الحصول على العمل كيف كنت أرغب في ذلك.
لا يتم استخدام CFLogin لثلاثة أسباب.
أولاً, ، إنه حساس بعض الشيء، وغريب بعض الشيء، ولا يعمل كما يعتقد الكثيرون.يمكنك وضع بعض التعليمات البرمجية هنا، وإذا لم يتم تسجيل دخول المستخدم، فسيتم تشغيله...هذا مجرد غريب، هل تعلم؟ولم يكن من المفيد وجود بعض الأخطاء في وقت مبكر أيضًا.
ثانية, ، على الرغم من أنه يحتوي على ميزات الأمان الأساسية المطلوبة لتطبيق الويب، إلا أنه لا يذهب إلى أبعد من ذلك.لا يمكنك حقًا تمديده بسهولة.من يقول أن هذا هو ما يريده الجميع؟
ثالث, والأكثر واقعية هو أن الناس قد قاموا بالفعل بحل هذه المشكلة.لقد تم التفكير في مشكلة تأمين التطبيق والمصادقة والترخيص في المجتمع لفترة كافية ويعرف معظم الناس كيفية القيام بذلك.CFLogin يعيد اختراع الباب.إنه قليل جدًا، وقد فات الأوان.
الآن، هذا لا يعني أنه لا أحد يستخدمه.أنا شخصيا استخدمته عدة مرات بنجاح أساسي، ولكن لا يوجد سبب لقرع الجرس.بالنسبة لمعظم تطبيقاتي، فمن المنطقي عدم استخدام CFLogin.مجالات المشكلة هي بهذه الطريقة أو تلك، ولا يحلها CFLogin دائمًا بالطريقة الأكثر ذكاءً.
هل نضع في اعتبارنا أن CFLOGIN ديه الصيد مع Basic HTTP مصادقة حيث يمكن أن تستمر في إرسال معرف المستخدم وكلمة المرور حتى بعد أن كنت قد دعا CFLOGOUT.
وأنا أعلم أن هذا ما دفع بعض المستخدمين المتقدمين بعيدا عن ذلك.
وهنا مقتطف من <لأ href = "http://livedocs.adobe.com/coldfusion/7/htmldocs/wwhelp/wwhimpl/common/html/wwhelp.htm؟context=ColdFusion_Documentation&file=00001182.htm" يختلط = "نوفولو noreferrer"> LiveDocs
<اقتباس فقرة>تحذير: إذا كنت تستخدم شبكة الإنترنت خادم يعمل بنظام التشغيل المصادقة أو أي شكل المصادقة يستخدم HTTP الأساسية رأس ترخيص، والمتصفح تواصل إرسال المصادقة المعلومات إلى التطبيق الخاص بك حتى يغلق المستخدم المتصفح، أو في بعض الحالات، كل نوافذ المتصفح المفتوحة. ونتيجة لذلك، بعد تسجيل دخول المستخدم خارج ويستخدم التطبيق الخاص بك cflogout العلامة، حتى إغلاق المتصفح، هيكل cflogin في العلامة cflogin سوف تحتوي على دخوله المغادرة المستخدم معرف المستخدم وكلمة المرور. إذا كان المستخدم بتسجيل من ولا إغلاق المتصفح، مستخدم آخر قد الوصول إلى صفحات مع تسجيل الدخول للمستخدم الأول.
في حالتي (لنفترض أن لبعض الناس الآخرين أيضا) السبب الرئيسي هو الانتقال من منصة أخرى، ويقول PHP. أعني أن لدي <م> بالفعل حصلت على بعض المعارف والعادات في التنمية ACL والتي تستخدمها في قوات التحالف.
وأنا أعرف كيف لجعله في متناول يدي للمستخدم ومرنة للمطور وآمنة ولا <م> تحتاج حقا إلى التحول إلى cflogin.
وأحيانا يحدث نفس الشيء مع الأشياء الأخرى، ويقول في معظم الحالات أنني أفضل لتنفيذ التحقق من جانب العميل باستخدام الخاصة JS بدلا من استخدام cfform / cfinput.
ولأنه (لا يزال!) والبق خطيرة، مثل هذا واحد:
HTTP: // www.raymondcamden.com/index.cfm/2009/8/7/Watch-out-for-this-CFLOGIN-Bug
