Perl und Passwörter

Computer: Software & Programmierung Perl & CGI
1

Hi!
Perl-Scripte werden doch (wenn ich es richtig verstanden hab) als Source-Code upgeloaded, oder?
Das hiesse aber doch, dass man sie sich irgendwie anschauen kann, so dass sie für Passwort-Abfragen nicht so gut geeignet sind.
noch ne frage zum benutzen von perl-scripts: wenn ich ein script beim klicken auf einen link ausführen will reicht es, den Link auf die pl oder cgi-Datei zu setzten?
Danke im Vorraus,
Reaper82

2

Hi,

Perl-Scripte werden doch (wenn ich es
richtig verstanden hab) als Source-Code
upgeloaded, oder?

ja.

Das hiesse aber doch, dass man sie sich
irgendwie anschauen kann,

Nein. An den Quellcode kommst Du nicht ran, sofern der Server kein Sicherheitsleck hat, daß so groß ist, daß man mit einem Kampfjet durchfliegen kann, der auf einem Flugzeugträger gelandet ist.

so dass sie für
Passwort-Abfragen nicht so gut geeignet
sind.

Doch.
Insbesondere sei Dir die Verschlüsselungsmethode crypt (s. perldoc -f crypt) ans Herz gelegt, welche nur in eine Richtung funktioniert; d.h. ein verschlüsseltes Passwort kann nicht wieder entschlüsselt werden (zum Vergleich verschlüsselt man die Eingabe).

noch ne frage zum benutzen von
perl-scripts: wenn ich ein script beim
klicken auf einen link ausführen will
reicht es, den Link auf die pl oder
cgi-Datei zu setzten?

Ja.

Cheatah
http://cheatah.net

3

Perl-Scripte werden doch (wenn ich es
richtig verstanden hab) als Source-Code
upgeloaded, oder?

Ja genau.

Das hiesse aber doch, dass man sie sich
irgendwie anschauen kann, so dass sie für
Passwort-Abfragen nicht so gut geeignet
sind.

Eigentlich nicht. Über nen Browser auf jeden Fall nicht, wenn der Webserver richtig eingestellt ist und die Scripte ausführt anstatt Sie einfach als Text anzuzeigen. Allerdings gibt es noch ein anderes Sicherheitsrisiko, nämlich wenn du auf einem Server mit vielen anderen Usern bist, können die (ausser bei spezieller Konfiguration) deine Scripte lesen, da Sie lesbar für alle User auf dem Rechner (und damit für den Webserver) sein müssen.

noch ne frage zum benutzen von
perl-scripts: wenn ich ein script beim
klicken auf einen link ausführen will
reicht es, den Link auf die pl oder
cgi-Datei zu setzten?

Ja genau, das reicht.

Bruno