if-Zweig wird nicht erreicht? (Perl/CGI)

[thread]18227[/thread]

if-Zweig wird nicht erreicht?

Tags: perl5 CGI Ähnliche Threads

Leser: 20

Articles: hide open all | hide show old branches

+9 replies
anamollo4music

2013-03-25 11:55
User since
2013-03-19
42 Artikel
BenutzerIn
Hallo zusammen,

habe nun ein ganz anderes Problem:

Warum komme ich bei folgender Abfrage immer in den if-Zweig nach der while-Schleife?

eine SQL-Query liefert Benutzer und Passwort.
Diese werden in die Variablen $user und $passwort gespeichert und mit den Eingaben im HTML-Formular (Textfelder) verglichen.
Code (perl): (dl )

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

if($cgi->param('login')) { $select = $dbh->prepare("select benutzer,passwort from benutzer WHERE benutzer=? AND passwort=?;"); $select->execute($cgi->param('user'), $cgi->param('pwd')); while(($user, $passwort) = $select->fetchrow_array) { print $user; print $passwort; if(($user eq $cgi->param('user')) && ($passwort eq $cgi->param('pwd'))) { print "Anmeldung erfolgreich"; } } if(($user eq '') or ($passwort eq '')) # wenn nichts zutreffendes gefunden wurde in der mySQL-DB und somit nix in den Variablen "passwort" und "user" steht { print "Anmeldung fehlgeschlagen!"; } }
Danke!
- pq
  
  2013-03-25 12:02
  
  User since
  2003-08-04
  12208 Artikel
  Admin1
  
  was grundsätzliches: ich empfehle ein tutorial wie Modern Perl - The Book
  
  dies und anderes zu finden unter http://perl-tutorial.org/
  
  du iterierst in der while-schleife über alle zeilen. die schleife hört erst auf, wenn fetchrow_array nichts mehr liefert. demzufolge sind nach der letzten interation $user und $passwort immer undef und damit auch gleich dem leerstring.
  was für mich im übrigen darauf hindeutet, dass du eigentlich auch warnungen im log sehen müsstest und da du sie nicht siehst, fehlt vermutlich ein use warnings;
  
  du vergleichst in der schleife $user und $passwort, aber dann tust du nichts weiter und läufst die schleife bis zu ende durch. warum machst du nicht einfach ein last; an der stelle?
  Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
  lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
- +4 replies
- GwenDragon
  
  2013-03-25 12:06
  User since
  2005-01-17
  14748 Artikel
  Admin1
  Wenn die Anmeldung erfolgreich war, muss du keine weiteren User-Passwort-Paare mehr aus der Datenbank holen!
  Du kannst die Schleife verlassen.
  
  Code (perl): (dl )
  
  1 2 3 4 5 6 7 8 9 10 11
  
  while(($user, $passwort) = $select->fetchrow_array) { print $user; print $passwort; if(($user eq $cgi->param('user')) && ($passwort eq $cgi->param('pwd'))) { print "Anmeldung erfolgreich"; last; # springe ans Ende der while-schleife } } ## end-while
  
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - +3 replies
  - anamollo4music
    
    2013-03-25 12:09
    
    User since
    2013-03-19
    42 Artikel
    BenutzerIn
    
    Ok danke für die schnelle Antwort.
    
    Aber ein entscheidender Sicherheitsmechanismus fehlt wahrscheinlich noch.
    Ich möchte nachdem man auf "anmelden" klickt, auf eine Seite weitergeleitet werden.
    Allerdings würde man ja genauso auch ohne Anmeldung auf diese Seite kommen, wenn man in die Adressleiste die URL der zu ladenden Seite eingibt.
    
    Wie also kann ich die Seite erst "sichtbar" und Abrufbar machen, nachdem ich mich korrekt angemeldet habe?
    
    Danke u. Gruß
    - pq
      
      2013-03-25 12:28
      
      User since
      2003-08-04
      12208 Artikel
      Admin1
      
      na wenn du dich anmeldest, generierst du eine session und schickst dem browser die sessionid als cookie. dieses musst du bei jedem aufruf einer weiteren seite abfragen. so funktioniert HTTP. es gibt kein magisches "url sichtbar, wenn vorher irgendwann mal seite soundso aufgerufen".
      
      zu sessions schau dir z.b. CGI::Session an.
      Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
      lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
    - GwenDragon
      
      2013-03-25 14:16
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      Nach dem Login speicherst du meinetwegen eine Variable session_logged_in in der Sessiondatei.
      Bei jedem Zugriff kannst du über die Session-ID im Cookie prüfen, ob die Nutzer, die zugreifen eingeloggt sind.
      
      Schau dir bitte mal an:
      http://search.cpan.org/perldoc?CGI%3A%3ASession%3A...
      http://search.cpan.org/perldoc?CGI%3A%3ASession%3A...
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- +3 replies
- Linuxer
  
  2013-03-31 13:39
  
  User since
  2006-01-27
  3890 Artikel
  HausmeisterIn
  
  Nur als Anmerkung nebenbei:
  
  Der Code schaut mir sehr seltsam aus:
  
  Du baust das SQL Statement zusammen, und lässt Dir die Einträge ausgeben, die dem eingegebenen Benutzernamen und Passwort entsprechen.
  
  Warum vergleichst Du anschließend nochmal Username und Passwort? Gäbe es keine Übereinstimmung, hättest Du gar keine Ergebnisliste, über die Du iterieren könntest.
  
  Und Passwörter im Klartext in einer Datenbank zu speichern, ist auch nicht empfehlenswert (ist extrem unsicher!).
  meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
  Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
  - +2 replies
  - GwenDragon
    
    2013-04-01 11:52
    
    User since
    2005-01-17
    14748 Artikel
    Admin1
    
    2013-03-31T11:39:41 Linuxer
    Und Passwörter im Klartext in einer Datenbank zu speichern, ist auch nicht empfehlenswert (ist extrem unsicher!).
    
    Danach wurde schon gefragt in Anmeldeformular - Passwort verschlüsseln
    die Drachin Gwen
    
    Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
    - Linuxer
      
      2013-04-07 09:12
      
      User since
      2006-01-27
      3890 Artikel
      HausmeisterIn
      
      Danke, ist meiner zu der Zeit eingeschränkten Wahrnehmung entgangen.
      Aber ein eigener Hinweis hier konnte nicht schaden, zumal kein solcher Hinweis hier zu finden war.
      Hinweis von mir, Verlinkung von Dir. Passt so. ;-)
      meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
      Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!

View all threads created 2013-03-25 11:55.