cfloginuser-tagにpassword-argumentが必要な理由とその用途は何ですか?私はログイン時にユーザーを識別するためにpassword-hash & saltを使用しているため、私のアプリケーションでクリアなパスワードを知らない。ColdFusionのcfloginuser-Tag:なぜパスワードが引数として必要ですか?
1
A
答えて
2
本当にクリアパスワードを知る必要はありません。ユーザーにログインするためのロジックをすでに実行している場合は、ハッシュされたパスワードを既に持っているはずです。または、createUUID()をパスワード属性として使用することもできます(これは、cfloginに格納された値がユーザとまったく関係しないため、より優れています)。
ポイントは、ColdFusionが何かのためにその値を使用しないため、使用するものは問題ではありません。ただし、ユーザーが入力したパスワードを使用することには注意が必要です。生のパスワードをどこにでも保存することは絶対にお勧めしません。
0
私は同意します。あまり意味がありません。私はハッシュ&塩技術も使用しています。以前は、cfloginuserタグのパスワード属性を、ユーザーがパスワードを入力した値に設定しました。
関連する問題
- 1. なぜgit pushはlocalref引数を必要とするのでしょうか?
- 2. なぜPython 2の `super`は明示的なクラス引数と自己引数を必要としますか?
- 3. Arduino Class Constructorに引数が必要なのはなぜですか?
- 4. コントローラでInit関数が必要なのはなぜですか?
- 5. clojureでは、なぜassocはマップに加えて引数を必要とするのですか? Clojureので
- 6. なぜcount()関数にパラメータが必要なのですか?
- 7. Pythonエラー:int引数が必要です
- 8. munmapにパラメータとして長さが必要なのはなぜですか?
- 9. 毎回のパスワードに必要なパスワード
- 10. requestAnimationFrame関数が要素を引数として受け入れるのはなぜですか?
- 11. なぜDataBind()メソッドが必要ですか?
- 12. なぜoffsetofマクロが必要ですか?
- 13. なぜReaderLockが必要ですか?
- 14. なぜnp.squeeze()が必要ですか?
- 15. なぜServer.HtmlEncodeが必要ですか?
- 16. なぜContinueWithメソッドが必要ですか?
- 17. なぜトークンスキームが必要ですか?
- 18. なぜng-clickが必要ですか?
- 19. なぜNotificationCompatが必要ですか?
- 20. なぜコンテキストリダクションが必要ですか?
- 21. なぜsession_ destroy()が必要ですか?
- 22. 引数を* args&** kwargsとして転送する必要がありますか?
- 23. が自作に必要なrootのパスワード
- 24. Find Closureの引数に2つのアンパサンドが必要なのはなぜですか?
- 25. リクエストごとにREST APIにパスワードとログインが必要ですか?
- 26. javascriptの関数で引数としてオブジェクトを渡す必要があるのはいつですか?
- 27. ブルームフィルタに複数のハッシュ関数が必要なのはなぜですか?
- 28. Unix:なぜ「整数式が必要ですか?」
- 29. なぜアプレットはmain()を必要としないのですか?
- 30. UIButtonがallocとinitを必要としないのはなぜですか?