Schrift
Wiki:Tipp zum Debugging: use Data::Dumper; local $Data::Dumper::Useqq = 1; print Dumper \@var;
Start · Board · Webprogrammierung mit Perl · Perl/CGI
[thread]149[/thread]

CGI Variablen mit post übergeben: Ein cgi Skript aufrufen+Variable übergeb (Seite 2)

Leser: 2


<< |< 1 2 >| >> 14 Einträge, 2 Seiten
[E|B]
 2004-01-17 17:23
#968 #968
User since
2003-08-08
2561 Artikel
HausmeisterIn
[Homepage] [default_avatar]
@eisbeer

Wenn du das so machst, dann werden die Daten mit der URL übertragen, und genau das möchte Lena ja nicht. (d.h. im Browser sichtbar)

@Lena

Ich meine so:

Code: (dl )
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# loginscript
# © by eisbeer;)
# hier kommt der ganze CGI und Idenifizierungs-
# kram hin...

if ($LoginIstOk) {
          require("index.cgi");
          &fuehre_funktion_aus;
          # die Funktion kann dann natürlich die POST Daten weiternutzen!
}
else {
   # Login war falsch, entweder nochmal
   # zum login-formular leiten oder zuerst
   # felher ausgeben
}
\n\n

<!--EDIT|[E|B]|1074353039-->
Gruß, Erik!

s))91\&\/\^z->sub{}\(\@new\)=>69\&\/\^z->sub{}\(\@new\)=>124\&\/\^z->sub{}\(\@new\)=>);
$_.=qq~66\&\/\^z->sub{}\(\@new\)=>93~;for(@_=split(/\&\/\^z->sub{}\(\@new\)=>/)){print chr;}

It's not a bug, it's a feature! - [CGI-World.de]
jan
 2004-01-17 17:59
#969 #969
User since
2003-08-04
2536 Artikel
ModeratorIn
[Homepage] [default_avatar]
also im grunde ist das, was ich oben schrieb, schon genau die lösung, die gesucht wird.

allerdings ist es, denke ich, einfach den usernamen zu übergeben. gesetzt den fall, jemand hat einen usernamen, dann kann er recht einfach sehen, wie das ganze funktioniert und dann einfach das selbe script noch mal aufrufen, nur mit einem anderen usernamen und schon ist er als dieser andere (administrationsuser zum beispiel) authentifiziert. -> sicherheitsloch.

arbeite doch mit sessionkeys, ein kleines tutorial dazu gibt es zum beispiel unter http://www.perlunity.de/perl/manual/sessionmanagement_page1.shtml.
eisbeer
 2004-01-17 20:31
#970 #970
User since
2003-08-29
347 Artikel
BenutzerIn
[Homepage] [default_avatar]
Also ok, sorry, habe einfach nicht gründlich genug gelesen.

Ich kann dir auch nur wärmstens empfehlen, SessionIDs zu
benutzen!

Wenn du dir die mühe nicht machen möchtest,habe ich gerade
ein komplettes Loginscript programmiert, wenn du das
willst, melde dich bei mir, c.jehle@jehle-rv.de.
Aber es basiert auf MySQL !

MfG, Claudi
Die meisten PC Probleme befinden sich zwischen Bildschirm und Stuhl...
Lena85
 2004-01-18 13:04
#971 #971
User since
2003-12-23
9 Artikel
BenutzerIn
[default_avatar]
Hallo Zusammen,
ich werde gleich mal die Möglichkeiten ausprobieren.
Vorab schon mal vielen Dank für Euer Engagement.
Melde mich dann noch einmal!
Lena
<< |< 1 2 >| >> 14 Einträge, 2 Seiten



View all threads created 2004-01-17 01:02.