Schrift
Wiki:Tipp zum Debugging: use Data::Dumper; local $Data::Dumper::Useqq = 1; print Dumper \@var;
Start · Board · Webprogrammierung mit Perl · Webframeworks, Sonstige Fragen zur Webprogrammierung mit Perl
[thread]3060[/thread]

verschlüsselte Botschaften über URL: Crypt::CBC?



<< >> 4 Einträge, 1 Seite
Superfrank
 2007-05-27 16:41
#29021 #29021
User since
2006-09-05
164 Artikel
BenutzerIn
[default_avatar]
Hallo,
zum Erstellen meiner Bilder mit CPAN:GD::Graph möchte ich über die URL übermitteln, aus welchen Daten das Bild generiert werden soll, z.B.

Code: (dl )
<img src="/cgi-bin/pic.pl?action=graph&sid=meinesessionid&geheimebotschaft=gerfire8998erfifdrhvfdiu78fv">


geheimebotschaft enthält z.B. die Kundennummer und andere Informationen die notwendig sind umn das Bild zu erstellen. Diese Daten sollen auf keinen Fall im Klartext in der URL auftauchen und ich habe das Modul

CPAN:Crypt::CBC

entdeckt was evtl. geeignet ist. Hat jemand mit sowas Erfahrungen und kann ein anderes Modul empfehlen? Wichtig ist, das der verschlüsselte String nur lesbare Zeichen enthält.

Grüsse

Frank
MisterL
 2007-05-27 17:36
#29022 #29022
User since
2006-07-05
334 Artikel
BenutzerIn
[default_avatar]
Um die Parameter einer URL vor dem Nutzer zu verbergen nutzt man POST (statt GET). Oder man arbeitet mit "Hidden Fields".

Gruss MisterL
“Perl is the only language that looks the same before and after RSA encryption.”
pq
 2007-05-27 17:54
#29023 #29023
User since
2003-08-04
12208 Artikel
Admin1
[Homepage]
user image
[quote=MisterL,27.05.2007, 15:36]Um die Parameter einer URL vor dem Nutzer zu verbergen nutzt man POST (statt GET). Oder man arbeitet mit "Hidden Fields".[/quote]
damit sind sie nicht vor dem nutzer verborgen. sie stehen immer noch
im HTML-quelltext.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen: Wiki:Wie frage ich & perlintro Wiki:brian's Leitfaden für jedes Perl-Problem
RalphFFM
 2007-05-27 18:45
#29024 #29024
User since
2006-11-16
258 Artikel
BenutzerIn
[Homepage] [default_avatar]
Größere Sachen per get-Methode zu transportieren ist m.E. ungünstig, da ist die post-Methode besser geeignet. Ich hab früher sehr gute Erfahrungen mit Crypt::RC4 gemacht. Ist relativ sicher, und sehr einfach anzuwenden ohne Installationsorgie unzähliger Module. Das Ergebnis ist dann allerdings erstmal nicht mehr lesbar im Sinne von \d oder \w.

Falls wirklich nur lesbare Zeichen übertragen werden sollen, dann könnte man das theoretisch wahrscheinlich mit CGI::escape kombinieren.

Habe diese beiden Dinge zusammen aber noch nie getestet ob das so harmoniert. Interessante Frage finde ich, -- falls Du das mal ausprobierst, gib das Ergebnis bitte bekannt.
<< >> 4 Einträge, 1 Seite



View all threads created 2007-05-27 16:41.