CGI :: Securestate. CGI :: Securestate é um estado transparente e seguro para programas CGI.
Baixe Agora

CGI :: Securestate. Classificação e resumo

CGI :: Securestate. Tag

Seguro Módulo Perl. cgi. Programas CGI. CGI seguro

CGI :: Securestate. Descrição

CGI :: Securestate é um estado transparente e seguro para programas CGI. CGI :: SecureState é um statefulness transparente e segura para CGI programs.SYNOPSIS uso CGI :: SecureState; minha @memory = qw (param1 param2 other_params_to_remember); my $ cgi = new CGI :: SecureState (-stateDir => "estados", -mindSet => 'esquecido', -Memória => @memory); imprimir $ cgi> header (), $ cgi> START_HTML; my $ url = $ cgi> state_url (); my $ param = $ cgi> state_param (); imprimir "Eu sou uma sessão CGI stateful."; imprimir "Eu sou uma pessoa diferente", "script que também tem acesso a esta sessão."; Nota muito importante para usuários de CGI :: SecureState 0.2xFor aqueles que ainda usam as séries de 0,2X, CGI :: SecureState mudou enormemente entre 0,26 e 0,30 . Especificamente, a adição de mentalidades é tão importante que, se você executar seus scripts antigos CGI sob inalterada :: 0,3x SecureState, você receberá avisos desagradáveis (provavelmente tanto em páginas da web de saída e seus arquivos de log) que irá dizer-lhe para não fazê-lo . Por favor, faça um favor por re-leitura desta documentação, como este negócio mentalidade misteriosa (assim como todos os novos recursos deliciosos) será feita clear.Of claro, todos e quaisquer comentários sobre as mudanças são bem-vindos. Se você estiver interessado, correio de envio para behroozi@cpan.org com o assunto "CGI :: Comentário SecureState" .A solução melhor para os apátridas problem.HTTP é por natureza um protocolo sem estado; assim que o objeto solicitado é entregue, HTTP corta a conexão do objeto para o cliente. HTTP não retém a memória dos detalhes da solicitação e não relacionar os pedidos subsequentes com o que ele tem já served.There alguns métodos disponíveis para lidar com este problema, incluindo formulários e cookies, mas a maioria tem-se problemas, incluindo questões de segurança (cookie de roubo ), suporte ao navegador (bloqueio de cookies), e implementações dolorosas (formas) .CGI :: SecureState resolve este problema armazenando dados da sessão em um arquivo de estado criptografado no servidor. CGI :: SecureState é similar em propósito de CGI :: persistente (e mantém grande parte da mesma interface de usuário), mas tem uma implementação completamente diferente. Para aqueles de vocês que trabalharam com CGI :: persistente antes, você ficará satisfeito ao saber que CGI :: SecureState foi projetado para trabalhar com o modo de mancha de Perl e tem trabalhado perfeitamente com mod_perl e Apache :: Registry há mais de dois anos. CGI :: SecureState também foi projetado desde o início para a segurança, um fato que pode elevar sua feia cabeça, se alguém tenta fazer algo tricksy.Requirements: · PerlLimitations: · Crypt :: Blowfish é a única cifra que CGI :: SecureState é usando no momento. Mudança em seu próprio risco. · CGI.pm tem uma tendência a valores padrão definidos para os campos de entrada de formulário que CGI :: SecureState não substitui. Se isso se torna problemático, use a configuração -override ao chamar coisas como ocultos (). · As alterações foram feitas de modo que a poupança / recuperando Unicode agora aparece ao trabalho (com Perl 5.8.0). Isso ainda não é garantido para o trabalho; se você tem relatos de problemas ou soluções, por favor me avise. · Quanto segmentação está em causa, CGI :: SecureState (o módulo real) é thread-safe, enquanto você fornecê-lo com um caminho absoluto para o diretório do arquivo de estado ou se você não mudar diretórios de trabalho no mid-stream. Isso não significa que ele é necessariamente seguro para uso CGI :: SecureState em um aplicativo com fios, como thread-segurança pode ser comprometida por qualquer Crypt :: Blowfish ou Digest :: SHA1. Verifique estes módulos para se certificar de que eles são thread-safe antes de prosseguir para uso CGI :: SecureState em um aplicativo com threads. · Até que eu possa fazer mais testes, assumir que há precisamente zero, suporte para qualquer segmentação ou unicode. Se você gostaria de relatar seus próprios resultados, envie-me uma nota e eu vou ver o que posso fazer com eles · Muitas limitações anteriores do CGI :: SecureState foram removidos nas séries 0,3x · CGI :: SecureState requer..: · nomes de arquivos longos (pelo menos 27 caracteres):. necessário para garantir a autenticidade sessão · Crypt :: Blowfish: não poderia ser chamado de "seguro", sem. Em algum ponto no futuro, este requisito será alterado. Testado com versões 2.06, 2.09 · Digest :: SHA1:. Para (160 bit) hashing de dados super-forte. Ele é usado na geração de chaves e geração de nome de arquivo. Testado com versões 1.03, 2.01 · CGI.pm:. Não poderia ser chamado de "CGI" sem. não deve ser um problema, já que vem de fábrica com Perl 5.004 e acima. Testado com versões 2.56, 2.74, 2.79, 2.89 · Fcntl:. De bandeiras de arquivo que são portáteis (como LOCK_SH e LOCK_EX). Vem com Perl. Testado com versão 1.03 · File :: Spec:. Para concatenação de diretórios e nomes de arquivos de uma forma portátil. Vem com Perl. Testado com a versão 0.82 · Perl:. Hmmm. Testado com versões estáveis de v5.005_03 para v5.8.0. Pode haver vários erros induzidos por versões mais baixas de Perl, que não se limitam ao fracasso para compilar, a incapacidade de se comportar adequadamente, ou a misteriosa ausência de seu favorito par de chinelos Lemming. O autor está isento de irregularidades e responsabilidade, especialmente se você decidir usar CGI :: SecureState com uma versão do Perl menos de 5.005_03.

CGI :: Securestate. Software Relacionado