问题标签 [cflogin]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
6 回答
7054 浏览

coldfusion - 为什么人们不使用?

为什么人们不使用 CFLOGIN?我记得几个月前 CF7 有问题,但我不记得它出了什么问题。

0 投票
1 回答
263 浏览

coldfusion - 我的网站对使用 CFLOGIN 的入侵者有多安全

我的网站对使用 CFLOGIN 的入侵者有多安全,有没有办法绕过用户名和密码表单?从 application.cfc 调用表单

0 投票
4 回答
2124 浏览

security - ColdFusion定时任务——使用时如何保障?

我有一个用 ColdFusion 编写的网站,其中包含通常的交互式网页和一些通过 CF 调度程序运行的任务。目录布局是

我希望任务能够使用在 /app 内的 application.cfc 中创建的所有相同设置等,因此我想将整个 /scheduledTasks 目录移动到 /app 中。问题是 application.cfc 使用 cflogin 机制和我自己的登录表单。CF 调度程序只允许您为 HTTP 基本身份验证提供用户名和密码。计划任务永远不会超过这一点。我该如何解决这个问题,或者有更好的方法开始?

我想知道在我的 application.cfc 的 OnRequestStart 中查看一些 CGI 变量,例如用户代理、远程 IP 和/或 URL 参数中的魔法值,如果都在那里,绕过安全性,因为我“知道”它是CF 的调度程序在另一端。这不是很好的安全性,但它可能是可以接受的。

我还想知道在我的根目录中创建一个新的 application.cfc,该 /app 中的 application.cfc 继承自该文件。我会将任务留在原处,并在那里放置一个新的 application.cfc,它从根目录继承常见的东西。不过,这会增加复杂性,并且在尝试从 /scheduledTasks 访问 /app/cfcs 内的 CFC 时遇到问题。

有没有人遇到过类似的问题并解决了?

0 投票
2 回答
1545 浏览

coldfusion - cfscript 中的 cflogin

我正在尝试学习新的 cfscript 语法,以及使用 cflogin。我猜我不能在 cfscript 中混合 cf 标签,而且我没有看到与 cflogin、cflogout、cfloginuser 等价的脚本。

我是否应该调用以 CF8 语法编写的组件才能使用 cflogin?

0 投票
2 回答
775 浏览

coldfusion - 是否有相当于 cflogin 的脚本?

几乎所有的 ColdFusion 语言都可以使用 ColdFusion 9 中的 cfscript 语法以某种形式提供。不过,我无法找到的一项是是否存在与 cflogin 标记等效的脚本。

如果没有,是否有使用闪存远程网关的解决方法?

0 投票
1 回答
774 浏览

coldfusion - 检查用户是否已经通过 cfloginuser 登录

我在我的应用程序中使用 cfloginuser 作为安全机制来保护正在进行的 Web 服务调用。

我想做的一件事是阻止第二个用户在他们已经登录到另一台计算机时登录到同一个帐户。本质上发生的事情是,由于两者共享相同的用户名,因此一旦发生第二次登录,第一个登录的用户就会被踢出作为登录用户。

无论如何我可以检查一个特定的用户名是否已经登录,因此甚至不允许第二次登录甚至进行身份验证?(您一次只能登录一台计算机)

0 投票
2 回答
375 浏览

coldfusion - 是否需要更换 CFLogin 或者我错过了什么?

我正在认真考虑放弃 CF8 cflogin,因为它与产生登录的服务器相关联。在负载平衡的环境中,如果您不进行自定义实现,您将陷入粘性会话。

有没有人有任何模仿 CFLogin 的源来写入并从客户端范围进行管理?甚至可能与 isuserin[any]role 上的重命名替换匹配的设计。

当我考虑为 CFLogin 编写替代实现时,我应该考虑什么?

0 投票
2 回答
835 浏览

coldfusion - 为什么 cfloginuser 需要密码属性?这有什么用途?

“这里没有说明密码字段的用途,或者为什么需要它。CFUnited 2008 的一位 Adob​​e 员工告诉我,它用于在集群环境中重新创建登录。对此过程的解释可能很有用。 " - http://livedocs.adobe.com/coldfusion/8/htmldocs/Tags_j-l_08.html

那么实际上为什么<cfloginuser>需要密码属性?

0 投票
2 回答
272 浏览

security - Coldfusion 的 cfloginuser-Tag:为什么需要密码作为参数?

为什么 cfloginuser-tag 需要密码参数,它的用途是什么?我不知道我的应用程序中的明文密码,因为我在登录时使用密码哈希和盐来识别用户。

文档

0 投票
1 回答
1349 浏览

coldfusion - 重新加载页面重新启动过期会话

我创建了一个 ColdFusion 登录页面和 Application.cfc 文件。它似乎工作正常,但我发现了一个似乎无法修复的错误或漏洞。

它是一个三页表单:登录页面;带有日期选择和其他问题的查找页面;和一个输出页面。用户登录并通过身份验证。如果会话在查找页面上过期,则当用户尝试提交查询时将被路由回登录页面。但是,如果会话过期,他们可以通过刷新查找页面来绕过登录页面。

我怎样才能防止这种情况?我的代码有什么问题?我希望对该查找页面的任何刷新也将它们定向到登录页面。

在我添加的每个后续页面上

在每一页的顶部。

但是,同样,只要在一段时间后重新加载第二页就会重新启动会话,即使它过期也是如此。

谢谢。