Question

我正在试图弄清楚为什么有些用户很难登录。

登录凭据验证后，我正在使用：

<cflock scope="session" timeout="45">
    <cfset session.userid = user.id>
</cflock>

<cfif structKeyExists(session, "cfid") AND structKeyExists(session, "cftoken") >            
    <cfcookie name="CFID" value="#SESSION.CFID#" httponly="false">
    <cfcookie name="CFTOKEN" value="#SESSION.CFTOKEN#" httponly="false">
</cfif>

这对于使用cookie的用户来说很好用，但是没有cookie的用户无法登录，我很好，因为我有一些ajax调用可能会使令牌传递有点复杂。

我遇到的问题是我有一个用户开启了cookie，但是在成功登录后无法重定向，我认为这是由于系统将用户注销，因为会话没有关联与用户 - 即没有正确读取cookie。我知道用户能够使用存在的令牌登录，但是任何不包含令牌的链接都会将其引导到登录屏幕。

使用supportdetails.com我获得了启用cookie的信息，但问题似乎没有设置cookie。

操作系统：Windows Windows XP
网络浏览器：Internet Explorer 8.0
Javascript：已启用
Cookie：已启用
用户代理：Mozilla / 4.0（兼容; MSIE 8.0; Windows NT 5.1; Trident / 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729）

知道如何准确了解发生了什么，或者了解如何解决这个问题？

Answer 1

检查会话管理＆amp; setclientcookie在@ application.cfc
如果它已启用，那么基本上您不需要自己的<cfcookie>来电。
在浏览器中使用Inspect检查HTTP响应标头

coldfusion - 管理cookie和登录问题

1 个答案: