Warum die Menschen nicht verwenden ?
https://stackoverflow.com/questions/604909
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Warum Menschen nicht verwenden cflogin? Ich erinnere mich, Problem mit ihm mit CF7 vor einigen Monaten, aber ich konnte mich nicht erinnern, was mit ihm los war.
Lösung
Ich verwende cflogin die ganze Zeit und es funktioniert super. Es kann ein wenig schwierig sein, die Art und Weise zu bekommen arbeiten Sie mögen, aber die Vorteile sind enorm. Die Möglichkeit, stimmen Sie Ihre Anwendung mit Benutzerrollen übernimmt den größten Teil meiner Rechte Individuelle Anpassung fein. Früher gab es einige Probleme mit Session-Management sein, dass es schwierig gemacht zu arbeiten. Einschalten j2ee Sitzungen scheint die meisten dieser Probleme gehen weg zu machen.
Einige der beliebtesten Frameworks sind nicht kompatibel mit cflogin, so dass ein Grund sein könnte, Sie sehen nicht viel davon. Sie neigen dazu, die Sicherung Anwendungsfunktionen ihren eigenen Ansatz haben.
Ich denke, eine Menge Leute mit ihm frustriert, weil es ein wenig schrullig und sie geben auf ihm. Andere haben kompliziertere Sicherheitsanforderungen, die nicht vollständig durch cflogin angesprochen werden, so dass sie aufzuwickeln ihr eigenes System zu schreiben. Insbesondere gibt keine einfache Möglichkeit, mit den Rechten von Content-Ressource zu behandeln.
Andere Tipps
Das einzige Problem, das ich je hatte mit Rollen in CF8. Es ist brillant umgesetzt, und ein wenig grausam, dass es nicht, da es recht sollte funktioniert. Vielleicht in CF9.
In jedem Fall den Aufbau Ihrer eigenen Rollen-basiertes System (weisen Sie dem Benutzer eine Session-Variable mit einer durch Kommata getrennte Liste von Zugriffsebenen, die das System überprüfen gegen können) ist nicht allzu schwer zu tun, und ich habe sie überstanden.
Die eine nette Sache über cflogin, die wahrscheinlich noch wert ist mit ist, wie es den Server Monitor anknüpft, um zu sehen, wie viele Menschen sind angemeldet, etc.
Der Punkt oben über die jsession Verwendung ist wahr, es lohnt sich in allen cf-Anwendungen zu tun. Eines der besten Dinge, die ich schleppte mich durch die Arbeit zu bekommen, wie ich es wollte.
cflogin nicht aus 3 Gründen verwendet.
Erste , es ist ein wenig heikel, ein wenig seltsam, und funktioniert nicht, wie viele denken. Sie setzen einige Code hier, und wenn ein Benutzer in ihm läuft es nicht angemeldet ... das ist nur seltsam, weißt du? Es half nicht, dass es einige Bugs waren schon früh, auch nicht.
Zweite , während es die grundlegenden erforderlichen Sicherheitsfunktionen für eine Web-Anwendung hat, geht es nicht weiter. Sie können es nicht wirklich leicht erweitern. Wer ist zu sagen, das ist, wie jeder will es?
Dritte , und die meisten realistisch, es ist, weil die Menschen bereits das Problem gelöst haben. Die Problematik der Sicherung eine Anwendung, die Authentifizierung und Autorisierung wurde lange genug in der Gemeinschaft durchdacht und die meisten Leute wissen, wie einfach es zu tun. Cflogin erfindet die Tür. Es ist zu wenig, zu spät.
Nun, das ist nicht zu sagen, dass niemand es verwendet. Ich persönlich habe es ein paar Mal mit dem grundlegenden Erfolg verwendet, aber kein Grund, eine Glocke zu läuten. Für die meisten meiner Anwendungen, macht es mehr Sinn, nicht cflogin zu verwenden. Die Problembereiche sind so oder so, und cflogin nicht immer lösen sie in der klügste Weg.
Halten Sie daran, dass cflogin einen Fang mit Grunde HTTP Auth hat, wo er auch weiterhin seinen Benutzer-ID und das Passwort selbst senden, nachdem Sie CFLOGOUT genannt hat.
Ich weiß, das einige fortgeschrittene Anwender weg von ihm getrieben hat.
Hier ist ein Auszug aus LiveDocs
Achtung: Wenn Sie Web verwenden serverbasierte Authentifizierung oder jede Form Authentifizierung, die eine Basis HTTP verwendet Authorization-Header, der Browser weiterhin die Authentifizierung senden Informationen zu Ihrer Bewerbung bis der Benutzer den Browser schließt, oder in In einigen Fällen werden alle geöffneten Browserfenster. Als Ergebnis, nachdem der Benutzer sich abmeldet und Ihre Anwendung verwendet die cflogout Tag, bis der Browser geschlossen wird, die cflogin Struktur in der Tag-cflogin enthält die Benutzer-abgemeldet UserID und Passwort. Wenn sich ein Benutzer anmeldet und nicht den Browser schließen, ein anderer Benutzer möglicherweise Zugriff auf Seiten mit der erste Benutzer-Login.
In meinem Fall (nehme an, für einige andere Leute auch) der Hauptgrund, aus anderer Plattform bewegt, sagt PHP. Ich meine, dass ich bereits haben einige Kenntnisse und Gewohnheiten in ACL Entwicklung und begann sie in CF. mit
Ich weiß, wie es für Anwender, flexibel für Entwickler handlich zu machen und sicher und nicht wirklich braucht wechseln cflogin.
Manchmal ist das gleiche mit anderen Sachen passiert, sagen wir in den meisten Fällen ziehe ich die clientseitige Validierung mit eigenen JS statt mit cfform / cfinput zu implementieren.
Weil es (noch!) Hat schwerwiegende Fehler, wie diese:
http: // www.raymondcamden.com/index.cfm/2009/8/7/Watch-out-for-this-CFLOGIN-Bug
