hallo Philipp,

Und was greifst du noch auf $ENV{} zurück? - CGI soll genau dies
unterbinden.

auf den $ENV{'HTTP_REFERER'}

Sinnvoller wäre:

nichts! - Kein $len, kein gar nix

if (
      $ENV{'REQUEST_METHOD'} eq 'GET' ||
      !exists($ENV{CONTENT_LENGTH}) ||

!$ENV{CONTENT_LENGTH} geht doch auch ?!

$ENV{CONTENT_LENGTH}>100
   ) {
   die("401 error 3\n");
}
OK, weiter im Text... Sehr restriktiv deine Abfrage, kein Input
grösser als 100 Zeichen erlaubt?

nö kleiner als 100 zeichen erlaubt.Es handelt sich um ein login script mit
begrentzten zeichen für username und passwort.
Grüsse vom
Alain