Cfloginuser-Tag от Coldfusion: почему в качестве аргумента требуется пароль? - PullRequest
1 голос
/ 19 января 2012

Почему аргумент пароля требуется для cfloginuser-tag и для чего он используется?Я не знаю четкого пароля в своем приложении, потому что я использую хэш-пароль и соль для идентификации пользователя при входе в систему.

Документация

Ответы [ 2 ]

2 голосов
/ 19 января 2012

Вам действительно не нужно знать четкий пароль.Если вы уже выполнили логику для входа в систему, у вас уже должен быть хешированный пароль, просто используйте его.Или вы могли бы даже использовать createUUID () в качестве атрибута пароля (это лучше, поскольку значение, сохраненное в cflogin, вообще не будет иметь никакого отношения к пользователю).

Дело в том, что не имеет значения, что вы используете, так как ColdFusion не использует это значение ни для чего.Я бы, однако, предостерег от использования пароля, который вводит пользователь, никогда не стоит хранить необработанный пароль в любом месте.

0 голосов
/ 19 января 2012

Я согласен. Это не имеет особого смысла. Я тоже использую технику хэша и соли. Раньше я только устанавливал атрибут пароля тега cfloginuser в значение, которое пользователь ввел для своего пароля.

...