cftoken et cfid

[cedlannoy]

Bonjour,
je viens d'avoir un problème avec un de mes sites web.
Si j'ai plusieurs utilisateurs en même temps sur le site les caddies peuvent se mélanger !!!
Si j'utilise les variables cftoken et cfid faut-il obligatoirement les mettre ensuite dans tout les liens du site web ?
Car je suis certain que le serveur les mélanges si j'ai plusieurs sessions en même temp.

Merci

[jowo]

Bonjour,

Il est déconseillé (mauvaise pratique) de publier cftoken et cfid. Il vaut mieux utiliser que les cookies.

Je ne pense pas que CF mélange les sessions. Mais je suis prêt à revoir mon opinion. CF m'a toujours surpris en bien et en mal.

J'opterais plutôt pour un problème de référence. Pour cela, il nous faut le code.

[cedlannoy]

Le problème c'est les proxy.

En variable URL il faut absolument dans 100% des liens du site mettre le cfif et le cftoken.

MErci

[jowo]

Citation:

Envoyé par cedlannoy

Le problème c'est les proxy.

En variable URL il faut absolument dans 100% des liens du site mettre le cfif et le cftoken.

Je suppose donc que vous ne travaillez pas avec des requêtes sécurisées (https).

Mais avec le problème que le couple CFID et CFTOKEN n'est pas unique. Il suffit que le serveur redémarre pour une cause ou l'autre, il existe une possibilité non nulle que les mêmes couples CFID et CFTOKEN soient générés.

Donc il est préférable d'indiquer aux proxys de ne pas sauvegarder les pages à l'aide de l'entête "Cache-Control" (voir RFC-2616 section 14.9);

[cedlannoy]

Bonjour.
Mais vous dans vos applications coldfusion comment faite vous pour garde les cftoken et cfid ?
Ce sont des variables de session, client, url ?

Avez-vous un petit exemple d'un bon application.cfm pour moi ?

Et encore merci de votre aide.