Использование веб-входа с Perl и CGI

Question

Использование веб-входа с Perl и CGI

-2

Я должен сделать сайт с .cgi файлами, поэтому у меня есть index.cgi:

#!/usr/bin/perl
use CGI qw/:standard/;
use HTML::Template;
use CGI::Session;
use CGI::Carp qw(fatalsToBrowser);
require "cgi-bin/web_base.pl";

my $q = CGI->new();
my $s = CGI::Session->new($q);

print header();

print my_topbar();

print login_form();
print footer();

"web_base.pl" содержит функции, которые печатают html-код

evrything показывает corectly и т.д. но я ничего не понимаю о форме входа:/

вот мой вход для входа в систему:

<div class="container" align=center>
    <form id="form_id" method="post" name="myform">
        <font color="white">
            <label>Username :</label>
            <input type="text" class="form-small" name="username" id="username"/>
            <br>
            <label>Password :</label>
            <input type="password" class="form-small" name="password" id="password"/>
            <br>
            <input type="button" class="form-small btn btn-default" value="Login" id="submit" onclick="validate()"/>
        </font>
    </form>

и мой сценарий входа в JS (он включен в заголовок):

function validate(){
var username = document.getElementById("username").value;
var password = document.getElementById("password").value;
if ( username == "moomoo" && password == "foobar"){
alert ("Login successfully");
window.location = "success.cgi"; // Redirecting to other page.
return false;
}
else
{
alert("Error: Invalid username or password. Try again or contact support.");
return false;
}
}

Итак, мой вопрос в том, как я могу сделать мой сайт проверенным, если пользователь зарегистрирован на каждой странице? и измените несколько вещей, таких как кнопка отключения дисплея и т.д....

Надеюсь, что кто-то хороший поможет мне <3 я нахожусь с этим с 1 недели назад: ')

superzero10 29 авг. 2016, в 17:23

Источник

0

 это недопустимый HTML, тега  .
Roberrrt 29 авг. 2016, в 14:37
0

@Roberrrt это не то, что я спросил, но это работает таким образом.
superzero10 29 авг. 2016, в 14:46
0

Это может «работать» таким образом, но это не причина, по которой ваш цвет шрифта белый. Вы можете полностью удалить  .
Roberrrt 29 авг. 2016, в 14:49
0

так что ты думаешь о хорошем? @Roberrrt
superzero10 29 авг. 2016, в 14:50
2

@superzero10Roberrrt с открытым текстом паролей в JS и require d .pl файлов, которые печатают HTML, что, вероятно, наименее проблем ОП. @superzero10 superzero10 Если это то, что вы унаследовали, пришло время переписать это с нуля. Вероятно, это можно сделать в несколько строк, используя современный фреймворк, такой как Mojolicious или Dancer, но вам, вероятно, следует прочитать несколько их руководств, а затем задать более конкретный вопрос - с кодом, подобным приведенному выше, я даже не знаю, с чего начать. ,
mbethke 29 авг. 2016, в 14:52
0

так как кто-то может «просмотреть исходный код» в браузере и получить данные для входа, это дает вам нулевую безопасность. Любой может увидеть эти детали и узнать, куда идет перенаправление.
Dr.Avalanche 29 авг. 2016, в 14:54
0

@mbethke единственное, что я не сделал, - это скрипт login.js, все остальное от меня, и я работаю над ним 2 недели назад, поэтому я не хочу переписывать его с нуля ^^ '
superzero10 29 авг. 2016, в 14:57
0

@Dr.AvalancheDr.Avalanche, так какой же самый лучший способ обеспечить хорошую безопасность и не трудно сделать? ^^
superzero10 29 авг. 2016, в 14:58
0

@superzero10 superzero10 ничто не передается вашему Perl-скрипту, ничто не мешает кому-либо получить доступ к success.cgi. Там также может быть нет формы входа
Dr.Avalanche 29 авг. 2016, в 14:59
0

@superzero10 superzero10 Кажется, вы недостаточно хорошо понимаете CGI, HTTP или JavaScript. Воспользуйтесь советом современного фреймворка Dancer или Mojolicious. Изучите основы одного. «Лучший способ» - это проверить серверную часть входа в систему, не вводя учетные данные, жестко запрограммированные на веб-странице для всеобщего обозрения.
Dr.Avalanche 29 авг. 2016, в 15:00
1

@Roberrrt, так как ОП не указал, какую версию HTML они используют, это очень допустимо. Например, в HTML 3.2  все еще был включен . Не думайте, что все HTML 5. Старые приложения старые.
simbabque 29 авг. 2016, в 15:01
1

@simbabque Simbabque Я извиняюсь. Вы преподали мне ценный урок сегодня. ( w3.org/MarkUp/Wilbur/pr7may96.html ) 1996, черт
Roberrrt 29 авг. 2016, в 15:03
0

@Dr.AvalancheDr.Avalanche, так что, если я понимаю, все, что я сделал, бесполезно, и я должен перезапустить все с танцором или моджо? какой из них самый простой?
superzero10 29 авг. 2016, в 15:08
1

@superzero10 superzero10 это только ваша сторона сервера. Так как это ваша клиентская и серверная стороны оба не правы. в success.cgi нет ничего, что могло бы помешать кому-либо просматривать его. Как вы ожидаете, что это сработает? Вы должны сначала изучить основной HTTP
Dr.Avalanche 29 авг. 2016, в 15:12
0

@Roberrrt и светлое будущее! Мое правило таково: если у него есть CGI, то он не соответствует никому. ;-) Также в рассматриваемом коде не use strict или не use warnings и в нем есть FatalsToBrowser . Все это хорошие признаки того, что он очень старый.
simbabque 29 авг. 2016, в 15:14
0

Что касается перезапуска этого с современной веб-фреймворк, не могли бы вы рассказать нам немного больше информации? Это личный проект, для оплачиваемой работы или для школы? Есть ли у вас полномочия просто изменить все и начать с нуля? Будет ли он запущен где-нибудь, где вы сможете решить, какая программа будет работать там? Все это необходимо принять во внимание, прежде чем принимать такое решение. Dancer имеет очень низкую кривую обучения для простых вещей и, вероятно, является хорошим подходом, но вы должны знать, сможете ли вы использовать его в ваших конкретных условиях.
simbabque 29 авг. 2016, в 15:25
0

@simbabque нет, страницу success.cgi можно увидеть в перенаправлении JavaScript, ему ничего не передается для проверки логина. Любой желающий может ввести это в строку URL и попасть туда, без необходимости вводить жестко запрограммированные данные для входа в виде простого текста, также в JavaScript
Dr.Avalanche 29 авг. 2016, в 15:26
0

@Dr.AvalancheDr.Avalanche да, я перечитал твой комментарий и понял, что ты имеешь в виду. Прости за это. Я согласен.
simbabque 29 авг. 2016, в 15:26
0

Я считаю, что этот молниеносный разговор Сойера X очень актуален и очень интересен.
simbabque 29 авг. 2016, в 15:36
0

@Dr.AvalancheDr.Avalanche извините, меня не было на работе. Итак, мой проект состоит в том, чтобы создать веб-панель с логином, который отображает статусы многих серверов. Это для оплачиваемой работы, для моей стажировки. сервер сначала использует index.cgi. мой босс просит использовать Perl для запроса к серверу, по крайней мере
superzero10 30 авг. 2016, в 08:32
0

@simbabque up :)
superzero10 30 авг. 2016, в 08:36
0

В этом случае использование современного веб-фреймворка может оказаться не лучшим подходом. Вашему боссу это может не понравиться. Я предлагаю вам взглянуть на существующий код. Вероятно, есть куча программ, которые уже делают то, что вы хотите. Прочитайте код, а также прочитайте историю контроля версий. Он многое расскажет о том, как ведется работа в вашей компании. С другой стороны, если ваша компания хорошо использует новые вещи, перейдите на приложение Dancer2.
simbabque 30 авг. 2016, в 09:01
0

@simbabque Могу ли я использовать Dancer '1'? он уже установлен на моем сервере, и может быть трудно установить Dancer2 .. и, когда я пытаюсь запустить app.pl, он говорит: bind to 0.0.0.0:3000: Адрес уже используется в ... / Dancer. вечера
superzero10 30 авг. 2016, в 10:32
0

Конечно. Танцор в порядке. Один порт работает на порту 3000. Это хорошо, потому что показывает, что он будет работать. Вам нужно использовать другой порт, хотя. Это должно быть -p 4444 или что-то в этом роде. Порт, где сервер будет слушать.
simbabque 30 авг. 2016, в 11:03
0

Я не могу искать прямо сейчас, так как я нахожусь на моем телефоне. Перейдите на metacpan.org и найдите учебник Dancer. Или зайдите на irc.perl.org и присоединитесь к # dancer. Люди там объяснят. :-)
simbabque 30 авг. 2016, в 11:06
0

@simbabque simbabque Итак, я хочу поставить танцор на порт 1080, где мой сайт должен быть, но та же проблема. затем я попробовал случайный порт: 1090, 1081, 2000 ... и когда мне удается "войти на танцпол", я не могу получить доступ к странице. Я думаю, что это может быть с моего сервера, но это огромный сервер, на котором много всего, поэтому я не хочу с ним связываться ...
superzero10 30 авг. 2016, в 12:15
0

и тот факт, что Dancer необходимо запустить 24/7 для доступа к сайту странно
superzero10 30 авг. 2016, в 12:17
0

Вы должны понять, как все это работает. Может быть, прочитайте документацию Plack. Танцор работает через PSGI, а не CGI. Для сценария CGI есть веб-сервер, такой как Apache 2. Для PSGI / Plack его нет. Он приносит свой собственный крошечный сервер. Вам нужно будет развернуть его, и он сам запустится. Вы запускаете bin/app.pl вручную только во время разработки. Когда вы выбираете свой порт, допустим, что вы делаете perl bin/app.pl -p 1090 , он будет прослушивать этот порт. Итак, на той же машине вы переходите на localhost: 1090 для доступа к нему. Читайте о PSGI / Plack на CPAN, это очень легко, когда вы понимаете
simbabque 30 авг. 2016, в 12:30

Показать ещё 26 комментариев

Теги:

twitter-bootstrap

html

css

perl

cgi

1 ответ

Ещё вопросы

 это недопустимый HTML, тега  .
@Roberrrt это не то, что я спросил, но это работает таким образом.
Это может «работать» таким образом, но это не причина, по которой ваш цвет шрифта белый. Вы можете полностью удалить  .
так что ты думаешь о хорошем? @Roberrrt
@superzero10Roberrrt с открытым текстом паролей в JS и require d .pl файлов, которые печатают HTML, что, вероятно, наименее проблем ОП. @superzero10 superzero10 Если это то, что вы унаследовали, пришло время переписать это с нуля. Вероятно, это можно сделать в несколько строк, используя современный фреймворк, такой как Mojolicious или Dancer, но вам, вероятно, следует прочитать несколько их руководств, а затем задать более конкретный вопрос - с кодом, подобным приведенному выше, я даже не знаю, с чего начать. ,
так как кто-то может «просмотреть исходный код» в браузере и получить данные для входа, это дает вам нулевую безопасность. Любой может увидеть эти детали и узнать, куда идет перенаправление.
@mbethke единственное, что я не сделал, - это скрипт login.js, все остальное от меня, и я работаю над ним 2 недели назад, поэтому я не хочу переписывать его с нуля ^^ '
@Dr.AvalancheDr.Avalanche, так какой же самый лучший способ обеспечить хорошую безопасность и не трудно сделать? ^^
@superzero10 superzero10 ничто не передается вашему Perl-скрипту, ничто не мешает кому-либо получить доступ к success.cgi. Там также может быть нет формы входа
@superzero10 superzero10 Кажется, вы недостаточно хорошо понимаете CGI, HTTP или JavaScript. Воспользуйтесь советом современного фреймворка Dancer или Mojolicious. Изучите основы одного. «Лучший способ» - это проверить серверную часть входа в систему, не вводя учетные данные, жестко запрограммированные на веб-странице для всеобщего обозрения.
@Roberrrt, так как ОП не указал, какую версию HTML они используют, это очень допустимо. Например, в HTML 3.2  все еще был включен . Не думайте, что все HTML 5. Старые приложения старые.
@simbabque Simbabque Я извиняюсь. Вы преподали мне ценный урок сегодня. ( w3.org/MarkUp/Wilbur/pr7may96.html ) 1996, черт
@Dr.AvalancheDr.Avalanche, так что, если я понимаю, все, что я сделал, бесполезно, и я должен перезапустить все с танцором или моджо? какой из них самый простой?
@superzero10 superzero10 это только ваша сторона сервера. Так как это ваша клиентская и серверная стороны оба не правы. в success.cgi нет ничего, что могло бы помешать кому-либо просматривать его. Как вы ожидаете, что это сработает? Вы должны сначала изучить основной HTTP
@Roberrrt и светлое будущее! Мое правило таково: если у него есть CGI, то он не соответствует никому. ;-) Также в рассматриваемом коде не use strict или не use warnings и в нем есть FatalsToBrowser . Все это хорошие признаки того, что он очень старый.
Что касается перезапуска этого с современной веб-фреймворк, не могли бы вы рассказать нам немного больше информации? Это личный проект, для оплачиваемой работы или для школы? Есть ли у вас полномочия просто изменить все и начать с нуля? Будет ли он запущен где-нибудь, где вы сможете решить, какая программа будет работать там? Все это необходимо принять во внимание, прежде чем принимать такое решение. Dancer имеет очень низкую кривую обучения для простых вещей и, вероятно, является хорошим подходом, но вы должны знать, сможете ли вы использовать его в ваших конкретных условиях.
@simbabque нет, страницу success.cgi можно увидеть в перенаправлении JavaScript, ему ничего не передается для проверки логина. Любой желающий может ввести это в строку URL и попасть туда, без необходимости вводить жестко запрограммированные данные для входа в виде простого текста, также в JavaScript
@Dr.AvalancheDr.Avalanche да, я перечитал твой комментарий и понял, что ты имеешь в виду. Прости за это. Я согласен.
Я считаю, что этот молниеносный разговор Сойера X очень актуален и очень интересен.
@Dr.AvalancheDr.Avalanche извините, меня не было на работе. Итак, мой проект состоит в том, чтобы создать веб-панель с логином, который отображает статусы многих серверов. Это для оплачиваемой работы, для моей стажировки. сервер сначала использует index.cgi. мой босс просит использовать Perl для запроса к серверу, по крайней мере
В этом случае использование современного веб-фреймворка может оказаться не лучшим подходом. Вашему боссу это может не понравиться. Я предлагаю вам взглянуть на существующий код. Вероятно, есть куча программ, которые уже делают то, что вы хотите. Прочитайте код, а также прочитайте историю контроля версий. Он многое расскажет о том, как ведется работа в вашей компании. С другой стороны, если ваша компания хорошо использует новые вещи, перейдите на приложение Dancer2.
@simbabque Могу ли я использовать Dancer '1'? он уже установлен на моем сервере, и может быть трудно установить Dancer2 .. и, когда я пытаюсь запустить app.pl, он говорит: bind to 0.0.0.0:3000: Адрес уже используется в ... / Dancer. вечера
Конечно. Танцор в порядке. Один порт работает на порту 3000. Это хорошо, потому что показывает, что он будет работать. Вам нужно использовать другой порт, хотя. Это должно быть -p 4444 или что-то в этом роде. Порт, где сервер будет слушать.
Я не могу искать прямо сейчас, так как я нахожусь на моем телефоне. Перейдите на metacpan.org и найдите учебник Dancer. Или зайдите на irc.perl.org и присоединитесь к # dancer. Люди там объяснят. :-)
@simbabque simbabque Итак, я хочу поставить танцор на порт 1080, где мой сайт должен быть, но та же проблема. затем я попробовал случайный порт: 1090, 1081, 2000 ... и когда мне удается "войти на танцпол", я не могу получить доступ к странице. Я думаю, что это может быть с моего сервера, но это огромный сервер, на котором много всего, поэтому я не хочу с ним связываться ...
и тот факт, что Dancer необходимо запустить 24/7 для доступа к сайту странно
Вы должны понять, как все это работает. Может быть, прочитайте документацию Plack. Танцор работает через PSGI, а не CGI. Для сценария CGI есть веб-сервер, такой как Apache 2. Для PSGI / Plack его нет. Он приносит свой собственный крошечный сервер. Вам нужно будет развернуть его, и он сам запустится. Вы запускаете bin/app.pl вручную только во время разработки. Когда вы выбираете свой порт, допустим, что вы делаете perl bin/app.pl -p 1090 , он будет прослушивать этот порт. Итак, на той же машине вы переходите на localhost: 1090 для доступа к нему. Читайте о PSGI / Plack на CPAN, это очень легко, когда вы понимаете

Shaka Flex · Answer 1 · 2016-09-07T11-42-00.000Z

Сначала ваш метод очень небезопасен.

Я нашел эту ссылку, которая должна поставить вас на правильный путь, не use HTML::Template; но вы можете добавить это для своего кода. вход и выход из сеансов в 2 скриптах cgi