Hi!

ich hab das Problem, ein admin-script per passwort zu schützen.
Meine Idee ist, das das admin-script nur über eine Seite aufrufbar ist, deren Verzeichnis ich per .htaccess mit passwort belege. (Leider darf ich in meinem cgi-bin keine Unterverzeichnisse erstellen).

»»  Das Script soll aber auch nicht durch direkten Aufruf des Scriptes aufrufbar sein, d.h. alle, die nicht über den Link zum Script gelangen, sollen abgewiesen werden.

Diese Methode ist etwas unsicher. Es könnte zum beispiel jemand den Referer fälschen, und schon ist er in dem Adminbereich (Wenn er die URL kennt). Du solltest (wäre etwas sicherer) lieber etwas in der Art von folgendem machen:

#!/usr/bin/perl

use CGI qw(:standard);

$username = param("username");
$password = param("password");

if ($username eq "benutzername" && $password eq "passwort") {

Admincode

} else {

Bad login code

}

Und dann mit einem HTML-Form mit den inputs username und password dorthinzeigen...

Ich hoffe das hilft.

CU
ArneB