Forum - Beitrag anzeigen

CF-Basics - Zwei Applikationen überschreiben gegenseitig das Login - Grund: cflocation

Icon Pfeil Startseite Icon Pfeil Kategorie Icon Pfeil Suche

Icon Forum Beitrag vom 06.09.2011 12:12 (551 Aufrufe)
Name: Christian Fröhlich
Titel: Zwei Applikationen überschreiben gegenseitig das Login - Grund: cflocation
Inhalt: Hallo Andreas und Thomas,

danke für eure Antworten. Ich bin mittlerweile einen kleinen Schritt weiter, aber so richtig klappts leider immer noch nicht.

Ap2008 und ap2011 sind zwei eigenständige Applikationen, jede in einem eigenen Verzeichnis, mit eigenem Session Management, aber unter der Selben Domain.

Ich hab mittlerweile rausgefunden, das cflocation meine Session killt. Hier auf dieser Adobe Seite wird das Problem beschrieben und Lösungen angeboten.

http://kb2.adobe.com/cps/181/tn_18171.html

Wenn ein cflocation tag ausgeführt wird, dann wird die Verarbeitung der Seite an dieser Stelle abgebrochen. Das Cookie mit den Session Informationen wird nicht mehr geschrieben / aktualisiert.

Addtoken = yes wäre zwar eine Option, aber in der Beschreibung steht, dass diese Methode ein Sicherheitsrisiko darstellt. Wenn ichs richtig verstanden hab gehts dabei um den Browserverlauf. ID und Token werden dort gespeichert und können theoretisch wieder aufgerufen werden.

Bei der Lösung mit addtoken bin ich mir nicht sicher ob ich das verwenden sollte. Dann wird noch vorgeschlagen, anstatt einer serverseitigen, eine clientseitige Weiterleitung zu verwenden.

Dabei seh ich aber folgendes Problem:
Cflocation verwende ich z.B. bei meinem Login Check. Wird irgendeine Seite ohne gültiges Login aufgerufen, dann soll der User zur Loginseite weitergeleitet werden. Bei einer serverseitigen Weiterleitung kann der User das nicht verhindern. Aber bei einer clientseitigen Weiterleitung könnte der Benutzer z.B. JS deaktivieren und wird dann eben nicht weitergeleitet.

Ich hab jetzt mal alle Weiterleitungen (ausser Login Check) auf Java Script (window.location.replace) umgestellt, musste dann aber feststellen, das ich immer noch abgemeldet werde. Jetzt geht die Suche wieder los.

Könnte es vielleicht an <cfabort> liegen? Ich hab dazu leider keine brauchbaren Infos gefunden. Aber das Prinzip stell ich mir ähnlich vor. Die Verarbeitung der Seite wird ja wie bei cflocation an der Stelle des Tags abgebrochen und das könnte auch bei cfabort dazu führen das kein Cookie geschrieben wird.

Danke und Grüße,

Christian


Bitte melden Sie sich kostenlos an, um eine Antwort auf diesen Beitrag zu erstellen.


Das deutsche ColdFusion-Forum cfml.de ist das Portal für Einsteiger und Experten zum Thema ColdFusion und der ColdFusion Markup Language (CFML).

© 2017 Webdesign & Hosting: CHC ONLINE Kassel | SOLVA Content-Management-System CMS
Urlaub-Angebote.de - Urlaub mit Bestpreis-Garantie buchen