• Publicidad

Login en cgi

Todo lo relacionado con el desarrollo Web con Perl: desde CGI hasta Mojolicious

Login en cgi

Notapor jax2004 » 2010-08-18 13:10 @590

Buenas, soy nuevo por este foro. He estado buscando y no he encontrado respuesta a mi duda.

Tengo una serie de páginas y he creado una página de login al principio para poder acceder al menú. La página de login es HTML básico con un formulario, luego los datos introducidos se comparan con una base de datos y si el usuario existe se le asigna una cookie; y sino existe no se le deja pasar. En el resto de las páginas se hace siempre la comprobación para ver si la cookie se corresponde con la asignada al principio. ¿Es un buen método o no?

Gracias por vuestro tiempo.
jax2004
Perlero nuevo
Perlero nuevo
 
Mensajes: 7
Registrado: 2010-08-18 12:55 @580

Publicidad

Re: Login en cgi

Notapor explorer » 2010-08-18 13:29 @604

Bienvenido a los foros de Perl en Español, jax2004.

Sí que es una buena solución. De hecho, es una de las más usadas.

Eso sí, hay que tener en cuenta que dentro de la galleta no debe haber ninguna información sensible. Ni nombre de usuario, ni contraseñas, ni datos de acceso, compra, etc.

Lo único que hay que guardar dentro de la galleta es el identificador de sesión. Y además, ese identificador no ha de ser fácilmente adivinable. Nada de números consecutivos o cosas así.
JF^D Perl programming & Raku programming. Grupo en Telegram: https://t.me/Perl_ES
Avatar de Usuario
explorer
Administrador
Administrador
 
Mensajes: 14486
Registrado: 2005-07-24 18:12 @800
Ubicación: Valladolid, España

Re: Login en cgi

Notapor jax2004 » 2010-08-18 13:47 @616

$cookie = $cgi->cookie( -name=>'cookie',-value=>'*');

Así es como está llamado. Si dentro de la galleta te refieres a lo que hay en vez del '*' (lo he cambiado para no mostrar lo que de verdad hay ahí) no son números consecutivos aunque quizá debería mejorar la seguridad. Gracias por la prontitud de tu respuesta.

Un saludo y supongo que ahora que estoy registrado nos veremos por aquí.
jax2004
Perlero nuevo
Perlero nuevo
 
Mensajes: 7
Registrado: 2010-08-18 12:55 @580


Volver a Web

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

cron