Есть сайт (apache, все построено на cgi скриптах на perl-е с использованием MySQL). Есть юзеры, у каждого юзера есть пароль. Сейчас пароль и логин передается в строке адреса (что-то вроде http://server/cgi-bin/script.pl?login=user&password=password. Элементарная реализация, все работает. Но мне кажется, что все это не есть гут. Хотелось бы как нибудь переделать это, чтобы не было видно пароля и логина в строке. (а то, например, если кто-нить придет к юзеру домой и нажмен на треугольничек справа от стоки адреса - то он увидит его логин и пароль.)
Можно все передавать с помощью POST, а не GET. Но это не подходит, так как такой запрос можно только передевать с помощью кнопок, а мне хочется, чтобы можно было просто ходить по ссылкам на сайта.
Скажите, пожалуйста, в каком направлении нужно копать, чтобы все было хорошо.
Заранее большое спасибо.
|
Вариант для распечатки
Информационная безопасность (Public)
on
14-Окт-03, 04:12 (MSK)
