cfloginuser-tagにpassword-argumentが必要な理由とその用途は何ですか?私はログイン時にユーザーを識別するためにpassword-hash & saltを使用しているため、私のアプリケーションでクリアなパスワードを知らない。ColdFusionのcfloginuser-Tag:なぜパスワードが引数として必要ですか?
1
A
答えて
2
本当にクリアパスワードを知る必要はありません。ユーザーにログインするためのロジックをすでに実行している場合は、ハッシュされたパスワードを既に持っているはずです。または、createUUID()をパスワード属性として使用することもできます(これは、cfloginに格納された値がユーザとまったく関係しないため、より優れています)。
ポイントは、ColdFusionが何かのためにその値を使用しないため、使用するものは問題ではありません。ただし、ユーザーが入力したパスワードを使用することには注意が必要です。生のパスワードをどこにでも保存することは絶対にお勧めしません。
0
私は同意します。あまり意味がありません。私はハッシュ&塩技術も使用しています。以前は、cfloginuserタグのパスワード属性を、ユーザーがパスワードを入力した値に設定しました。
関連する問題
- 1. コールバックが必要な引数としてノーパラーム関数を渡すと、なぜ動作するのですか?
- 2. コールバックが引数として含まれていると、fs.readFileにラッパーが必要なのはなぜですか?
- 3. なぜglEnableVertexAttribArrayにインデックス引数が必要ですか?
- 4. 引数として別のメソッドを渡すメソッドでは、渡された引数にその引数を渡す必要がないのはなぜですか?
- 5. なぜgit pushはlocalref引数を必要とするのでしょうか?
- 6. なぜPython 2の `super`は明示的なクラス引数と自己引数を必要としますか?
- 7. os.pathのmonkeypatchingにパス引数が必要なのはなぜですか?
- 8. Arduino Class Constructorに引数が必要なのはなぜですか?
- 9. リブート後に電話機にパスワードが必要なのはなぜですか?
- 10. D. Flanaganの "JS:Definitive Guide"にmemoize関数が引数を必要とするのはなぜですか?length?
- 11. Swiftはなぜ関数宣言で引数ラベルとパラメータ名の両方を必要としますか?
- 12. F#関数でカッコが必要なのはなぜですか?
- 13. コントローラでInit関数が必要なのはなぜですか?
- 14. clojureでは、なぜassocはマップに加えて引数を必要とするのですか? Clojureので
- 15. C++関数のポインタ引数が異なる必要があるのはなぜですか?
- 16. パスワードなし - ユーザーはメールとパスワードでログインする必要があります。
- 17. なぜPDFファイルにLOG4JとSLF4Jが必要ですか?なぜ.Docファイルには必要ないのですか?
- 18. 「オーバーロードメソッドに0引数が必要」というエラーが発生するのはなぜですか?
- 19. なぜcount()関数にパラメータが必要なのですか?
- 20. 変数からのJSのデフォルト引数値:なぜ識別子が異なる必要がありますか?
- 21. キャラクターがゼロ引数コンストラクタを必要としています
- 22. Python 2.7 Argparseオプションと必要な引数
- 23. Pythonエラー:int引数が必要です
- 24. coldfusion関数の引数
- 25. munmapにパラメータとして長さが必要なのはなぜですか?
- 26. mysqldump.exeは、それが引数で指定されていても、パスワードが必要です
- 27. なぜバイナリコードコンバータが必要ですか?
- 28. なぜNotificationCompatが必要ですか?
- 29. なぜServer.HtmlEncodeが必要ですか?
- 30. なぜinstantiateViewContollerが必要ですか?