Por que as pessoas não usam ?
https://stackoverflow.com/questions/604909
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Por que não as pessoas usam CFLOGIN? Lembro-me de ter problema com ele com CF7 alguns meses atrás, mas eu não conseguia lembrar o que estava errado com ele.
Solução
Eu uso cflogin o tempo todo e ele funciona muito bem. Ele pode ser um pouco complicado para começar a trabalhar da maneira que quiser, mas os benefícios são enormes. Ser capaz de afinar a sua aplicação com funções de usuário cuida da maior parte dos meus direitos de personalização baseada. Costumava haver alguns problemas com o gerenciamento de sessões que tornou difícil trabalhar com. Ligando sessões J2EE parece fazer a maioria desses problemas vão embora.
Alguns dos quadros populares não são compatíveis com cflogin, de modo que pode ser uma das razões que você não vê muito disso. Eles tendem a ter sua própria abordagem para garantir recursos do aplicativo.
Eu acho que um monte de gente se sente frustrado com ele, porque é um pouco peculiar e eles dão-se sobre ele. Outros têm mais complicado necessidades de segurança que não são abordados completamente por cflogin, então eles acabam escrevendo o seu próprio sistema. Especificamente, não há uma maneira fácil de lidar com direitos de ativos de conteúdo.
Outras dicas
O único problema que eu tive é com papéis em CF8. É brilhantemente executado, e um pouco cruel que ele não funciona, uma vez que muito deve. Talvez em CF9.
Em qualquer caso, a construção de suas próprias funções do sistema com base (atribuir ao usuário uma variável de sessão com uma vírgula lista de níveis de acesso que o sistema pode verificar contra separados) não é muito difícil de fazer e eu tenho sobre ele.
A única coisa agradável sobre cfLogin que é, provavelmente, ainda vale a pena usar é a forma como ele se articula com o monitor Server para ver quantas pessoas está logado, etc.
O ponto acima sobre como usar o jsession é verdade, vale a pena fazer em todos os aplicativos cf. Uma das melhores coisas que eu me arrastei até começar a trabalhar como eu queria.
CFLogin não é usada por 3 razões.
Primeiro , que é um pouco delicada, um pouco estranho, e não funciona como muitos pensam. Você coloca algum código aqui, e se o usuário não está logado corre-lo ... isso é apenas estranho, sabe? Não ajudou que havia alguns erros no início, qualquer um.
Segunda , enquanto ele tem características a segurança básica necessária para uma aplicação web, ele não ir mais longe. Você realmente não pode estendê-lo facilmente. Quem vai dizer que é como todo mundo quer isso?
Third , e mais realisticamente, é porque as pessoas já ter resolvido esse problema. A área de problema de garantir uma aplicação, autenticação e autorização foi pensado na comunidade por tempo suficiente e a maioria das pessoas sabem como fazê-lo apenas. CFLogin está reinventando a porta. É muito pouco, muito tarde.
Agora, isso não quer dizer que ninguém utiliza. Eu pessoalmente tenho usado algumas vezes com sucesso básico, mas não há razão para tocar um sino. Para a maioria das minhas aplicações, faz mais sentido para não usar CFLogin. Os domínios de problemas são desta ou daquela maneira, e CFLogin nem sempre resolvê-lo da maneira mais inteligente.
Tenha em mente que CFLOGIN tem um prendedor com Basic HTTP Auth onde ele pode continuar a enviar a sua UserID e senha mesmo depois de ter chamado CFLOGOUT.
Eu sei que isto tem levado alguns usuários avançados longe dela.
Aqui está um trecho de LiveDocs
Cuidado: Se você usar o web server-based autenticação ou qualquer forma autenticação que utiliza uma base HTTP cabeçalho de autorização, o navegador continua a enviar a autenticação informações para a sua aplicação até o usuário fechar o browser, ou em alguns casos, todas as janelas do navegador abertas. Como resultado, depois que o usuário fizer fora e seu aplicativo usa o cflogout tag, até que o navegador é fechado, o estrutura cflogin na tag cflogin conterá do usuário logado-out UserID e senha. Se um usuário faz para fora e não fechar o navegador, Outro usuário pode acessar páginas com de login do primeiro usuário.
No meu caso (suponha que para algumas outras pessoas também) a principal razão está se movendo de outra plataforma, dizer PHP. Quero dizer que eu tenho já tem algum conhecimento e hábitos no desenvolvimento ACL e começou a usá-los em CF.
Eu sei como fazê-lo acessível para o usuário e flexível para desenvolvedores e seguro e não fazer realmente precisa para mudar para cflogin.
Às vezes, o mesmo acontece com outras coisas, dizem que na maioria dos casos eu prefiro implementar a validação do lado do cliente usando as próprias JS em vez de usar cfform / cfinput.
Porque (ainda!) Tem erros graves, como este:
http: // www.raymondcamden.com/index.cfm/2009/8/7/Watch-out-for-this-CFLOGIN-Bug
