Я разрабатываю сайт, на котором будет раздел администратора. Я искал это и нашел противоречивую информацию (в блогах) о наилучшем способе ее реализации. Я надеюсь, что некоторые из вас, разработчики SO будут иметь опыт из первых рук.Система аутентификации с использованием Coldfusion
ли лучше иметь login.cfm и login_process.cfm файлы в пределах области или администратора после проверки подлинности была завершена затем маршрут пользователю админку? OR Действительно ли это имеет значение? Я больше склоняюсь к стороне маршрутизации пользователя в область администратора. ПОСЛЕ проверки подлинности в основном просто для того, чтобы скрыть местоположение области администрирования для людей, у которых нет учетных записей, чтобы помочь предотвратить взломы.
Ссылки, подтверждающие ваш ответ, оцениваются, но не требуются, если я не получаю противоречивые ответы. :)
Я всегда помещал свои файлы для входа в свою охраняемую зону. Его легче управлять. Затем в application.cfc я могу проверить, содержит ли cgi.script_name '/ secure /' и session.adminid "", чтобы убедиться, что файл cfm файла внутри всей структуры не доступен. Я сделал это таким образом более 10 лет, никаких проблем. – steve