您应该使用什么来代替<CFLOGIN>

Question

我是新接触ColdFusion的，我刚刚读到这个帖子，说有很多理由不使用cflogin

Why don't people use ?

我应该使用什么来代替CFlogin？

谢谢

Answer 1

大多数开发人员使用自己的登录实现。它通常对数据库中的加盐记录和散列记录启动用户名/密码检查。如果提供的凭据经过身份验证，则会将一个用户对象(CFC或struct)放入会话作用域，或者使用过期日期/时间戳构建并存储在数据库中，然后在每次请求时检索该对象。user对象将包含比cflogin提供的简单“角色”列表多得多的信息。它可以包含多层安全(授权)信息，以及名字、姓氏和电子邮件地址等常用的值。

cflogin的一个优点是，cflogin还可以与ColdFusion 10中新的web套接字功能一起使用。但是，大多数时候，cflogin是相当有限的，不能满足更复杂的应用程序的需求。