Version 1.0.3
English Version | Download | History
這是一個由 <CF_Login> (
Cassie Wilmott 製作) 所增強功能的 tag.
<CF_Secure> 較不一樣的地方是, 它可以指定需要權限管制的檔案 |
如果您有使用自己的 application 宣告, 使用 CF_Secure 時您需要把這個 template 放在 application.cfm 的最前面, 有關這個部分請參考 Cold Fusion User Guide - Chapter 15 Web Application Framework. |
CF_Secure 的設定參數 | |
Userfield (Required) | 文字型態欄位, 用來儲存使用者帳號. |
Passfield (Required) | 文字型態欄位, 用來儲存使用者密碼. |
Table (Required) | 用來存放使用者帳號密碼的資料表. |
Datasource (Required) | 系統所指定的 datasource. |
Error_Login (Required) | 錯誤訊息模板. |
Pathcheck (Required) | 安全路徑設定 (重要), 防止使用者越過權限控制, 使用方法 和 CF_Login 的 areacheck 相同. |
Front_Door | 如果使用 Redirect 模式和 Routine 模式, 這個參數是必要的. 它是安全控制的第一個起始點. |
Redirect | 初始值是 "Yes", 使用這個模式的話 Form 的 action 要設定為這個模版本身. 如果設定為 "No" 則要將 Form action 設為 Front Door. |
Routine (Optional) | 用來設定安全路徑中哪些檔案是需要權限控制的, 可以一個以上, 檔名之間需要用 "," 隔開. 初始值是空字串, 表示所有在此路徑下的 程式皆需要管制. |
ApName (Optional) | CF_Secure 中所使用的 application name, 為了防止和您 所用的程式名稱衝突, 您可以自行設定 CF_Secure 所用的名稱. |
Sessiontimeout (Optional) | 設定 session variable 的逾期時間, 初始值是 30 秒. 要使用 CreateTimeSpan() 這個函式來設定. |
Timeout_Page (Optional) | 如果登入者的 session 逾時, 所要顯示的提示頁. |
1. 使用 redirect 模式登入
(2)
再來, 您需要一個 Form 給使用者填寫帳號和密碼. 在 Form 中您需要兩個變數
Username 和 Password 來傳給安全模組.
在 redirect mode 您要把 form 的變數傳給安全模組本身.
通常我們將這個 form 所在的檔案取名為 "index.html" 或者其他非 .cfm 的檔案.
2. 使用 non-redirect 模式登入
(2)
3. 使用部分檔案權限控制登入 (也可以使用 refirect 或 non-redirect)
在這個例子中, 需要安全控制的檔案為 door.cfm, secure1.cfm and secure2.cfm
Front Door 是必然接受控制的檔案.
(2)
除了 Front door 和指定的程式外, 現在您也可以使用 .cfm 作為登入用表單.
歡迎參觀 CF_Secure 的網頁: http://geocities.datacellar.net/Tokyo/Flats/4325/
我會將最新的程式放到這裡. 如果您有發現任何的問題, 歡迎和我聯絡. |
CF_Secure 目前只有在 WinNT IIS4.0 + Cold Fusion AP Server 4.0.1 上測試過. 如果您在別的平台上使用有問題, 請與我聯絡並告知錯務的訊息. |
This is a shareware, if you like this tag and use it on applications, please send $10 or a postcard, which contains beautiful local scenery that would be nice!! Email: bertc@ms1.hinet.net |
Disclaimer: While I have done my best to ensure the accurate operation of this tag, Bert Chen cannot be held responsible for any mistakes or omissions and cannot accept any liability for the results of using CF_Secure. It is best to double-check secured pages with different illegal login before publishing to users. |
CF_Secure by Bert Chen, 1999