In questo capitolo abbiamo introdotto l'importante concetto di "applicazione" in ColdFusion. Un sito web dinamico può essere considerato come un'applicazione a sé. I file Application.cfm e OnRequestEnd.cfm vengono eseguiti, rispettivamente, prima e alla fine di ogni pagine CFML.
Con il tag "<cfapplication>" (http://localhost:8500/cfdocs/CFML_Reference/Tags-pt14.html#1097308) possiamo dare un nome all'applicazione e abilitare ColdFusion per memorizzare variabili di sessione e di tipo Application. L'utilizzo di questo tipo di variabili, insieme a quelle "Cookie" e "Client", permette di condividere informazioni fra tutte le pagine a livello di applicazione (variabilie "Application") o a livello di utente (variabili di sessioni, "cookie" e "client").
Grazie alle sessioni, possiamo creare un sistema di autenticazione, assegnando a degli utenti uno username, una password e uno o più ruoli. In CFML i tag <cflogin>, <cfloginuser> e <cflogout> e le funzioni GetAuthUser() e IsUserInRole() ci permettono di scrivere facilmente la logica.
Spesso abbiamo dovuto utilizzare il tag <cfabort> per interrompere l'esecuzione delle pagine CFML, rendendole così accessibili solo agli utenti autenticati che possiedono un ruolo specifico.
Infine, abbiamo visto come con <cfcookie> è possibile creare ed eliminare cookie dal browser del visitatore, per rendere disponibili informazioni anche quando le variabili di sessione sono già scadute.