Вам действительно не нужно знать четкий пароль.Если вы уже выполнили логику для входа в систему, у вас уже должен быть хешированный пароль, просто используйте его.Или вы могли бы даже использовать createUUID () в качестве атрибута пароля (это лучше, поскольку значение, сохраненное в cflogin, вообще не будет иметь никакого отношения к пользователю).
Дело в том, что не имеет значения, что вы используете, так как ColdFusion не использует это значение ни для чего.Я бы, однако, предостерег от использования пароля, который вводит пользователь, никогда не стоит хранить необработанный пароль в любом месте.