Fusion froide:un deuxième fichier application.cfm est-il nécessaire pour un sous-répertoire sécurisé au sein d'un site authentifié ?
https://stackoverflow.com//questions/25039889
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un site Web authentifié doté d'un sous-répertoire avec des exigences d'accès plus strictes.Tout le monde peut s'inscrire sur le site Web principal, mais seuls les administrateurs du site peuvent se connecter au sous-répertoire.Actuellement, le site principal et le sous-répertoire ont chacun leur propre application.cfm fichiers et pages de connexion.
J'ai récemment mis à jour ColdFusion 8 vers CF 10 et j'ai dû faire un beaucoup de reconfiguration de la gestion de ma session.J'utilise désormais des cookies de session uniquement pour aider à maintenir la session de l'utilisateur lorsqu'il se déplace sur le site.
Avec ce changement de comportement dans CF 10, je crains que les administrateurs de site qui sont également enregistrés sur le site Web principal voient leurs sessions brouillées s'ils font des allers-retours entre les deux applications (par exemple, pour voir s'ils peuvent répliquer un problèmes de l'utilisateur ou rechercher des détails sur la base de données pendant qu'il est connecté au site principal).
Les informations d'identification du site principal et du sous-répertoire proviennent de la même base de données d'utilisateurs, les administrateurs du site disposant d'un indicateur qui leur permet un accès supplémentaire.Je peux facilement écrire un script qui vérifie si un utilisateur s'est connecté sur le site principal ou sur le sous-répertoire et le diriger de manière appropriée s'il change de place.
En fin de compte, dans le monde CF 10, ai-je besoin d'une seconde application.cfm, et, par la suite, un deuxième ensemble de variables de session, pour ce sous-répertoire ?
(Note: j'ai regardé les deux Authentification inter-sites Coldfusion et Pouvez-vous avoir plusieurs applications cfapplications dans un fichier application.cfm ? entrées, et, bien qu'ils aient beaucoup de cadeaux ici, ne répondent pas vraiment à ma question.)
La solution
Non, il n'est pas nécessaire d'avoir plusieurs fichiers application.cfm/cfc.Il n'est même pas nécessaire d'avoir le premier.Cependant, ce n’est pas nécessairement une mauvaise chose d’en avoir plusieurs.Si vous en avez plusieurs, vous pouvez avoir une gestion différente des erreurs et des demandes pour le sous-répertoire, si cela est bénéfique pour vos objectifs.
Je préfère n'utiliser qu'un seul application.cfc afin que tout le routage/authentification/gestion des erreurs de mon application soit effectué à l'avance plutôt que d'être divisé entre l'application principale et la zone d'administration, et je n'ai pas à gérer plusieurs sessions par utilisateur.
Autres conseils
si tu as session variables dans application.cfm dans le parent directory, tu peux juste <cfinclude> ça dans le application.cfm déposer dans subdirectory.Afin que vous puissiez également avoir les mêmes valeurs de session pour les fichiers du sous-répertoire.
Exemple application.cfm dans subdirectory:
<cfinclude template="/home_directory/application.cfm" />
Note:ici pas besoin d'utiliser <cfapplication> étiqueter.
