hi Struppi,

my $username = CGI::param('user') || '';

Dann ist $username auf jeden Fall definiert.

Aber Achtung, so kann man nicht mehr 0 eingeben.

wie meinst Du das etwa so:
my $username = CGI::param('user') || '0';
?
aber mit '1' gehts...Ich hab Deine variante (unten) getestet es geht
tadellos auch die lenght werden angegeben mit oder ohne eingaben.
Die frage stellt sich mir jetzt aber,wenn das script so sicher ist,dass man dann trotzdem
das script exploiden bzw. eine liste z.B. mit AD über das login script laufen könnte,dann wär das allerdings
sehr uncool.
Grüsse vom
Alain