Benutzername u. Passwortabfrage mit Perl/CGI (Perl/CGI)

[thread]14661[/thread]

Benutzername u. Passwortabfrage mit Perl/CGI

Leser: 38

Articles: hide open all | hide show old branches

+10 replies
maxtorman

2010-02-14 00:08

User since
2010-02-14
1 Artikel
BenutzerIn

Hallo

ich möchte gern zu Übungszwecken bzw. zur Lösung einer Aufgabe ein einfaches Perl-/CGIScript erstellen bei dem nach einem Benutzernamen und Passwort gefragt wird. Die zulässigen Daten sind dabei in einer einfachen Textdatei wie folgt abgelegt und mit Komma getrennt:

user1,boot
user2,haus
user3,auto

Also es der Benutzer muss zunächst Benutzername und Passwort eingeben und über einen Button (Submit) bestätigen. Das Programm soll dann prüfen ob die eingegebenen Daten mit denen in der Textdatei übereinstimmen. Wenn ja soll nur der Text "Login erfolgt" erscheinen, ansonsten "Login falsch".

Bitte um Hilfe!
- esskar
  
  2010-02-14 00:10
  
  User since
  2003-08-04
  7321 Artikel
  ModeratorIn
  
  Move from Allgemeines zu Perl to Perl/CGI
- bianca
  
  2010-02-14 07:37
  
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  
  Was hast Du denn bisher schon bzw. was läuft daran nicht wie Du es haben willst?
  10 print "Hallo"
  20 goto 10
- +7 replies
- frankes
  
  2010-02-14 10:22
  User since
  2005-04-02
  140 Artikel
  BenutzerIn
  Hallo maxtorman
  
  Wie Bianca schon schrieb, wäre es interessant was du zur Umsetzung bereits selbst geplant hast.
  
  Eine Login-Auswertung selbst ist eigentlich recht schnell erstellt.
  Am einfachsten dürfte wohl die Verwendung des Moduls CGI für deine Aufgabe sein.
  
  Hilfen zum Thema findest du auch hier CgiSicherheit
  
  Ein ganz grober Vorschlag für eine Lösung.
  
  Code (perl): (dl )
  
  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
  
  #!/usr/bin/perl -T # Taint Modus: Warnt, wenn man ungeprüfte Werte benutzt. use strict; use warnings; use Fcntl qw(:DEFAULT :flock); use CGI::Carp qw/fatalsToBrowser/; # Fürs Entwickeln, damit Fehler im Browser erscheinen. - Später auskommentieren. use CGI; $CGI::DISABLE_UPLOADS = 1; # kein Upload $CGI::POST_MAX=1024*50; # max angenommene Datenmenge hier 50K my $cgi = $CGI->new(); # Objekt erstellen $cgi->cgi_error() and die $Cgi->cgi_error(); # Cgi Fehler # Abfragen, ob Login Parameter vorliegen. # Gehe davon aus, dass die HTML Formularfelder 'name' und 'passwort' genannt wurden. my $login = 0; # 1 = Benutzer hat sich angemeldet if ( defined $cgi->param('name') && defined $cgi->param('passwort') ){ sysopen (DAT,'PfadZurDatei',O_RDONLY) or die; flock (DAT, LOCK_SH) or die; while (<DAT>) { chomp; # Newsline entfernen (my $name, my $pass) = split ','; if ( $name eq $cgi->param('name') && $pass eq $cgi->param('passwort') ){ $login = 1; last; #while Schleife verlassen. } } close DAT; if ($login) { ... mach was } } ...Gib das Login Formular aus ...
  
  Für das Login Formular gibt es mehrere Möglichkeiten:
  
  - arbeit mit HTML Templates.
  - direkt mit dem Modul CGI eine HTML Seite erstellen und ausgeben
  - mittels here Dokument den Seitencode ausgeben.
  - Redirect auf eine bestehende HTML Seite.
  
  Spannender sind aber die Fragen, wie es dann weiter gehen soll.
  - Wie hält man den Benutzer nun als Angemeldet (cookie, URL-Erweiterung etc.)
  - Wie kontrolliere ich bei weiteren Seiten, ob der Benutzer angemeldet ist.
  
  Dafür gibt es viele Möglichkeiten aber ich weiss nicht, was du genau planst.
  
  Edit: verklickt noch mal
  Last edited: 2010-02-14 11:00:35 +0100 (CET)
  - +6 replies
  - Gast maxtorman
    
    2010-02-14 19:39
    
    hallo
    danke für eure antworten. ich habe nichts besonderes vor. ich bin anfänger mit perl und cgi und habe in einem lehrgang diese aufgabe zu lösen.
    das html-formular ist ja kein problem. für mich war es nicht klar, wie man gleichzeitig benutzername und das dazugehörige passwort mit der textdatei abgleicht, welche die daten beinhaltet.
    
    also die aufgabe soll ganz simpel gelöst werden.
    im lehrgang wurden bisher u.a. die post- und get-methode erläutert und die bedingungen mit if, else, chomp, split, while, die, open, close usw.
    
    Im Vorschlag von frankes sind mir die folgenden befehle nicht bekannt bzw. wurden nicht im Lehrgang erläutert:
    "Fcntl", "flock", "defined", "param", "sysopen".
    Also sollte die Aufgabe ohne diese Befehle zu lösen sein.
    Im Grunde gilt es nur, den im HTML-Formular Benutzernamen und Passwort mit der Textdatei abzugleichen. Dabei muss dann die Textdatei ausgelesen werden mit Befehl "open" und die Daten mit den eingegeben Daten abgleichen. Als Ergebnis soll dann in einer neuen HTML-Seite angezeigt werden, ob Login erfolgt oder nicht.
    - +5 replies
    - pq
      
      2010-02-14 19:46
      
      User since
      2003-08-04
      12209 Artikel
      Admin1
      
      wenn du auf die datei immer nur lesend zugreifst, brauchst du das flock() natürlich erstmal nicht.
      zur doku: http://p3rl.org/flock
      damit schützt man dateien vor parallelem zugriff.
      
      statt des sysopen() kannst du auch das normale open() benutzen.
      
      und defined() empfiehlt sich nunmal, um zu prüfen, ob ein parameter übergeben wurde, ansonsten bekommst du nämlich eine warnung, wenn du auf eine undefinierte (nicht initialisierte) variable zurückgreifst und z.b. einen vergleich machst.
      
      da es ein lehrgang ist, ist es sicher nicht im sinne des ganzen, wenn dir jemand erneut das skript komplett schreibt und dabei verschiedene befehle nichtmal verwenden darf.
      du sollst ja auch was lernen dabei.
      deshalb ist es am besten, wenn du nachfragst, was du genau nicht verstehst oder einfach mal schreibst, was du selber schon hinkriegen könntest.
      Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
      lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
      - +4 replies
      - Gast maxtorman
        
        2010-02-15 17:43
        
        wie mache ich den abgleich mit den eingegebenen daten aus html-formular?
        leider klappt dies noch nicht ganz. wird aber nicht mehr viel fehlen. wo ist der fehler?
        
        dies ist die html:
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14
        
        <html> <head> <title>Abfrage Benutzername und Passwort</title> </head> <body> <form action="/cgi-bin/passwort.cgi" method=POST> Benuzername: <input type="text" name="name" size="15"><br> Passwort: <input type="text" name="passwort" size="15" /><br> <input type="submit" value="Login"> <input type="RESET" value="Löschen"> </form> <br><br> </body> </html>
        
        und dies ist die passwort.cgi:
        
        Code (perl): (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
        
        #!c:/programme/perl/bin/perl.exe -w read(STDIN, $Daten, $ENV{'CONTENT_LENGTH'}); print "Content-type: text/html\n\n"; print "<html>"; print "<head>"; print "<title> Berechnung des CGI-Programms </title>"; print "</head>\n"; print "<body>"; print "<div align=center><h1>Antwortseite des CGI-Programms</h1>"; print "<hr>"; print "<b>$Daten</b>"; print "</div>"; $login = 0; open (LESEN, "<passwort.txt") || die "Die Datei $! kann nicht geoeffnet werden"; while ($zeile = <LESEN>) { chomp($zeile); ($username, $userpasswort) = split(/,/, $zeile); if ($name eq $username && $passwort eq $userpasswort) { $login = 1; last; } } close LESEN; if ($login) { print "Sie werden eingeloggt!"; } else { print "Die eingegebenen Daten sind nicht korrekt. Sie werden nicht eingeloggt!"; print "$name"; } print "</body>"; print "</html>";
        
        mod-edit pq: code-tags hinzugefügt
        Last edited: 2010-02-15 17:46:39 +0100 (CET)
        
        pq
        
        2010-02-15 17:57
        
        User since
        2003-08-04
        12209 Artikel
        Admin1
        
        1. benutze strict: use strict
        
        wenn ihr das "noch nicht benutzen dürft", sag deinem lehrer, dass du obigen artikel gefunden und gut durchgelesen hast. manchmal kann man seinem lehrer noch was beibringen =)
        strict sollte von anfang an gelehrt werden.
        
        2. du liest die übergebenen parameter gar nicht aus. benutze dazu den code von frankes mit use CGI und $cgi->param. CGI-parameter auslesen ist heikler als man denkt und standard ist heute, CGI dafür zu benutzen.
        
        3. zu deinen vielen einzelnen print-statements lies dir mal folgenden artikel durch:
        FaqStringsLangeStringsImSkript
        
        edit: typos
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        +2 replies
        
        pktm
        
        2010-02-15 20:17
        
        User since
        2003-08-07
        2921 Artikel
        BenutzerIn
        
        Außer der gegebenen Antwort: kannst du das, was du da geschrieben hast überhaupt lesen? Wirst du es morgen / in einer Woche auch noch können? Mir fällt es zumindest schwer. Gewöhne dir doch besser gleich an, Code-Blocks einzurücken.
        
        Beispiel:
        
        Code: (dl )
        
        1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34
        
        # dein Code, unschön: while ($zeile = <LESEN>) { chomp($zeile); ($username, $userpasswort) = split(/,/, $zeile); if ($name eq $username && $passwort eq $userpasswort) { $login = 1; last; } } # zum Vergleich, selber Code, eingerückt: # (so mache ich das gerne) while ($zeile = <LESEN>) { chomp($zeile); ($username, $userpasswort) = split(/,/, $zeile); if ($name eq $username && $passwort eq $userpasswort) { $login = 1; last; } } # eingerückt, mit anderem Klammer-Stil: while ($zeile = <LESEN>) { chomp($zeile); ($username, $userpasswort) = split(/,/, $zeile); if ($name eq $username && $passwort eq $userpasswort) { $login = 1; last; } }
        
        Den Tipp mit strict kann ich dir nur wärmstens an Herz legen ;-)
        Alle meine Programme fangen so an:
        
        Code: (dl )
        
        1 2 3 4
        
        #!/usr/bin/perl use strict; use warnings;
        
        Grüße, pktm
        http://www.intergastro-service.de (mein erstes CMS :) )
        
        Gast maxtorman
        
        2010-02-15 23:12
        
        Danke für die Hinweise!
        
        Ich werde mich dran halten. Damit wäre das Problem erledigt!

View all threads created 2010-02-14 00:08.