hi!
ich hab unlängst hier gefragt, wie sicher eine Passwortabfrage mit
Perl ist. Nun wollt ich nochmal sicherstellen, ob so eine
Passwortabfrage mit Perl nach dem Prinzip
my $passwort = $query->param('passwort');
if ($passwort eq 'passwort') {
#mach dies und das
}
wirklich 100 % sicher ist ?
Nichts ist 100%-ig sicher! In deinem Fall wird sogar das Passwort im
Klartext über's Internet gejagt, kann also auf jedem Rechner, über den
das Paket mit dem Passwort läuft, abgefangen werden.
Falls dein Skript die GET-Methode statt der POST-Methode verwendet,
landet das Passwort zusätzlich noch im Logfile des Providers.
Und wenn du schonmal gefragt hast, wieso wiederholst du deine Frage
jetzt nochmal?
bye, Frank!