CFLogin не используется по 3 причинам.
Сначала , это немного обидчиво, немного странно и не работает, как многие думают. Вы помещаете здесь некоторый код, и если пользователь не вошел в систему, он запускает его ... это просто странно, понимаете? Не помогло и то, что в начале были ошибки.
Секунда , хотя он обладает базовыми необходимыми функциями безопасности для веб-приложения, он не идет дальше. Вы не можете действительно расширить это легко. Кто сказал, что так хотят все?
Третий , и наиболее реалистично, это потому, что люди уже решили эту проблему. Проблемная область обеспечения безопасности приложения, аутентификации и авторизации была продумана в сообществе достаточно давно, и большинство людей знают, как это сделать. CFLogin заново изобретает дверь. Это слишком мало, слишком поздно.
Это не значит, что никто не использует это. Я лично использовал это несколько раз с основным успехом, но нет причин звонить в звонок. Для большинства моих приложений имеет смысл не использовать CFLogin. Проблемные области так или иначе, и CFLogin не всегда решает их самым разумным способом.