사람들이 을 사용하지 않는 이유는 무엇입니까?

StackOverflow https://stackoverflow.com/questions/604909

  •  03-07-2019
  •  | 
  •  

문제

사람들은 왜 cflogin을 사용하지 않습니까? 몇 달 전에 CF7에 문제가 있다는 것을 기억하지만, 그 문제가 무엇인지 기억할 수 없었습니다.

도움이 되었습니까?

해결책

나는 항상 cflogin을 사용하고 그것은 훌륭하게 작동합니다. 당신이 좋아하는 방식으로 일하는 것은 조금 까다로울 수 있지만, 혜택은 엄청납니다. 사용자 역할로 애플리케이션을 미세 조정하려면 많은 권리 기반 사용자 정의를 처리합니다. 세션 관리에는 몇 가지 문제가 있었기 때문에 작업하기가 어려워졌습니다. J2EE 세션을 켜면 이러한 문제의 대부분이 사라지는 것 같습니다.

인기있는 프레임 워크 중 일부는 Cflogin과 호환되지 않으므로 많은 것을 보지 못하는 이유 중 하나 일 수 있습니다. 그들은 응용 프로그램 기능을 보호하기위한 자체 접근 방식을 갖는 경향이 있습니다.

나는 많은 사람들이 약간 기발하고 그것을 포기하기 때문에 그것에 좌절한다고 생각합니다. 다른 사람들은 Cflogin에 의해 완전히 해결되지 않은 더 복잡한 보안 요구를 가지고 있기 때문에 자신의 시스템을 작성합니다. 구체적으로, 컨텐츠 자산에 의한 권리를 다루는 쉬운 방법은 없습니다.

다른 팁

내가 가진 유일한 문제는 CF8의 역할에 관한 것입니다. 그것은 훌륭하게 구현되었으며, 그것이 잘 작동하지 않는다는 것은 약간 잔인합니다. 아마도 CF9에서.

어쨌든 자체 역할 기반 시스템을 구축합니다 (시스템이 확인할 수있는 쉼표로 분리 된 액세스 레벨 목록이있는 세션 변수를 사용자에게 할당)는 너무 어렵지 않으며이를 극복했습니다.

여전히 사용 가치가있는 Cflogin의 좋은 점은 서버 모니터와 연결되어 얼마나 많은 사람들이 로그인한지를 확인하는 것 등입니다.

JSESSION 사용에 대한 위의 요점은 사실입니다. 모든 CF 앱에서 수행 할 가치가 있습니다. 내가 원하는 방식으로 일하기 위해 내가 끌어 당긴 최고의 것 중 하나입니다.

Cflogin은 3 가지 이유로 사용되지 않습니다.

첫 번째, 그것은 약간 감동적이고 조금 이상하며, 얼마나 많은 사람들이 생각하는지 작동하지 않습니다. 여기에 코드를 넣고 사용자가 로그인하지 않으면 실행됩니다. 일찍 몇 가지 버그가 있다는 것이 도움이되지 않았습니다.

, 웹 애플리케이션에는 기본 필수 보안 기능이 있지만 더 이상 진행되지 않습니다. 실제로 쉽게 확장 할 수는 없습니다. 모두가 원하는 방식이라고 누가 말할 수 있습니까?

제삼, 그리고 가장 현실적으로 사람들이 이미 그 문제를 해결했기 때문입니다. 응용 프로그램, 인증 및 승인을 확보하는 데 문제가있는 문제 영역은 커뮤니티에서 오랫동안 생각되어 왔으며 대부분의 사람들은 단지 그것을하는 방법을 알고 있습니다. Cflogin은 문을 재창조하고 있습니다. 너무 적고 너무 늦습니다.

이제 아무도 그것을 사용하지 않는다고 말하는 것은 아닙니다. 나는 개인적으로 기본적인 성공으로 몇 번 사용했지만 종을 울릴 이유는 없습니다. 대부분의 응용 프로그램의 경우 Cflogin을 사용하지 않는 것이 더 합리적입니다. 문제 도메인은 이런 방식이거나 Cflogin이 항상 가장 지능적인 방식으로 해결하는 것은 아닙니다.

Cflogin은 Cflogout에 전화 한 후에도 userID와 비밀번호를 계속 보낼 수있는 기본 HTTP 인증을 잡을 수 있습니다.

나는 이것이 일부 고급 사용자를 멀어지게 만들었다는 것을 알고 있습니다.

여기에서 발췌 한 내용이 있습니다 살아있는

주의 : 웹 서버 기반 인증 또는 기본 HTTP 인증 헤더를 사용하는 모든 양식 인증을 사용하는 경우 브라우저는 사용자가 브라우저를 닫을 때까지 또는 경우에 따라 모든 브라우저 Windows를 닫을 때까지 인증 정보를 응용 프로그램에 계속 보냅니다. 결과적으로, 사용자가 로그 아웃하고 응용 프로그램이 Cflogout 태그를 사용한 후 브라우저가 닫힐 때까지 Cflogin 태그의 Cflogin 구조에는 로그인 한 사용자의 userID 및 비밀번호가 포함됩니다. 사용자가 로그 아웃하고 브라우저를 닫지 않으면 다른 사용자가 첫 번째 사용자의 로그인으로 페이지에 액세스 할 수 있습니다.

제 경우에는 (다른 사람들도 가정) 주된 이유는 다른 플랫폼에서 PHP라고 말하기 때문입니다. 내 말은 이미 ACL 개발에 대한 지식과 습관을 얻었고 CF에서 사용하기 시작했습니다.

사용자에게 편리하고 개발자에게 유연하고 안전하고 안전하지 않은 방법을 알고 있습니다. 정말 필요한 Cflogin으로 전환합니다.

때로는 다른 일에서도 마찬가지입니다. 대부분의 경우 Cfform/Cfinput을 사용하는 대신 자체 JS를 사용하여 클라이언트 측 유효성 검사를 선호합니다.

(여전히!)는 이와 같은 심각한 버그가 있기 때문입니다.

http://www.raymondcamden.com/index.cfm/2009/8/7/watch-out-for-cflogin-bug

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top