+ Répondre à la discussion
Affichage des résultats 1 à 5 sur 5

Discussion: cftoken et cfid

  1. #1
    Futur Membre du Club
    Inscrit en
    août 2005
    Messages
    94
    Détails du profil
    Informations forums :
    Inscription : août 2005
    Messages : 94
    Points : 19
    Points
    19

    Par défaut cftoken et cfid

    Bonjour,
    je viens d'avoir un problème avec un de mes sites web.
    Si j'ai plusieurs utilisateurs en même temps sur le site les caddies peuvent se mélanger !!!
    Si j'utilise les variables cftoken et cfid faut-il obligatoirement les mettre ensuite dans tout les liens du site web ?
    Car je suis certain que le serveur les mélanges si j'ai plusieurs sessions en même temp.

    Merci

  2. #2
    Membre Expert
    Homme Profil pro
    Développeur Java
    Inscrit en
    octobre 2002
    Messages
    1 379
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2002
    Messages : 1 379
    Points : 1 905
    Points
    1 905

    Par défaut

    Bonjour,

    Il est déconseillé (mauvaise pratique) de publier cftoken et cfid. Il vaut mieux utiliser que les cookies.

    Je ne pense pas que CF mélange les sessions. Mais je suis prêt à revoir mon opinion. CF m'a toujours surpris en bien et en mal.

    J'opterais plutôt pour un problème de référence. Pour cela, il nous faut le code.
    Bien le bonjour chez vous
    Jowo

  3. #3
    Futur Membre du Club
    Inscrit en
    août 2005
    Messages
    94
    Détails du profil
    Informations forums :
    Inscription : août 2005
    Messages : 94
    Points : 19
    Points
    19

    Par défaut proxy

    Le problème c'est les proxy.

    En variable URL il faut absolument dans 100% des liens du site mettre le cfif et le cftoken.

    MErci

  4. #4
    Membre Expert
    Homme Profil pro
    Développeur Java
    Inscrit en
    octobre 2002
    Messages
    1 379
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2002
    Messages : 1 379
    Points : 1 905
    Points
    1 905

    Par défaut

    Citation Envoyé par cedlannoy Voir le message
    Le problème c'est les proxy.

    En variable URL il faut absolument dans 100% des liens du site mettre le cfif et le cftoken.
    Je suppose donc que vous ne travaillez pas avec des requêtes sécurisées (https).

    Mais avec le problème que le couple CFID et CFTOKEN n'est pas unique. Il suffit que le serveur redémarre pour une cause ou l'autre, il existe une possibilité non nulle que les mêmes couples CFID et CFTOKEN soient générés.

    Donc il est préférable d'indiquer aux proxys de ne pas sauvegarder les pages à l'aide de l'entête "Cache-Control" (voir RFC-2616 section 14.9);
    Bien le bonjour chez vous
    Jowo

  5. #5
    Futur Membre du Club
    Inscrit en
    août 2005
    Messages
    94
    Détails du profil
    Informations forums :
    Inscription : août 2005
    Messages : 94
    Points : 19
    Points
    19

    Par défaut Mais vous ?

    Bonjour.
    Mais vous dans vos applications coldfusion comment faite vous pour garde les cftoken et cfid ?
    Ce sont des variables de session, client, url ?

    Avez-vous un petit exemple d'un bon application.cfm pour moi ?

    Et encore merci de votre aide.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •