SetClientCookies="Yes">

При использовании Session-переменных возникает проблема момента окончания сессии. Фактически сессия уже может закончиться, а cookies все еще будут жить на машине клиента. Например, в приведенном выше теге <cfapplication> время жизни cookies установлено 1 час. В этом случае любой человек с машины клиента в течение 1 часа, после того как настоящий клиент покинул свое рабочее место, сможет продолжить сессию.

Решение проблемы:

<cfif IsDefined("Cookie.CFID") AND IsDefined("Cookie.CFTOKEN")>

<cfset localCFID = Cookie.CFID>

<cfset localCFTOKEN = Cookie.CFTOKEN>

<cfcookie name = "CFID" value="#localCFID#">

<cfcookie name = "CFTOKEN" value="#localCFTOKEN#">

</cfif>

Как видно в приведенном выше коде CFID и CFTOKEN cookies, созданные сервером ColdFusion в процессе обработки файла Application.cfm, надо переписать (пересоздать), но без объявления времени жизни, точнее опустив атрибут EXPIRES. Благодаря странному поведению cookies (по крайней мере в MS IE) они создаются в памяти, даже когда пользователь запретил их использование на своей машине.

При подобном переопределении (как в приведенном выше коде) cookies будут созданы лишь в памяти машины клиента, а не будут записаны на его жесткий диск. И тогда, как только приложение браузера будет закрыто, информация о cookies также будет удалена из памяти и, как следствие, сессия будет закончена с закрытием окна браузера.

Плюсы и минусы Session-переменных

Благодаря тому, что Session-переменные хранятся в памяти сервера, в качестве Session-переменных можно использовать не только простые типы данных, но и сложные типы, такие как массивы, структуры и запросы.

Но эта же причина (хранение Session-переменных в памяти сервера) не позволяет их использовать в ситуации, когда несколько серверов работают в одном кластере.