Artikel im Internet unter http://www.hidemail.de/blog/cookies-cookie-perl.shtml.
Dienstag, 10.4.2007, 11:31:03 Uhr

Cookies mit Perl


Will man einen User genau identifizieren, kann man neben der IP-adresse zusätzlich ein so genanntes Cookie verwenden.
Cookies, zu deutsch Kekse oder Plätzchen, enthalten neben dem eigenen Identifier noch einen beliebigen Wert, ein Verfallsdatum und (wenn gewünscht) einen Pfad auf dem Webserver, für den sie gültig sind.
Cookies werden von Browser gespeichert und senden bei jedem erneuten Aufruf ihre Daten an den Webserver, der daran erkennen kann, wer die Anfrage gesendet hat.
Cookie-Daten werden übrigens meist (oder immer?) unverschlüsselt abgespeichert, deshalb bitte keine kritischen Daten damit übertragen!

Wie erstellt man nun ein Cookie in Perl?
Relativ einfach: mit dem Modul CGI. Das Modul CGI hat alles an Bord, um Cookies zu erstellen und zu verwalten bzw. abzufragen.

use CGI qw(:standard);

use strict;
use CGI qw(:standard);

my $name=$ENV{'REMOTE_ADDR'};
my $to_set = cookie(-name => "Testcookie",
-value => $name,
-expires => "+300s",
-path=>"/";
);
print
header(-cookie => $to_set),
start_html("Thanks!"),
h1("Danke schön, das Cookie wurde gesetzt"),
p("Es wurde gesetzt auf: ", $name,
" und wird gespeichert für 300 Sekunden "),
end_html();


Was passiert hier?
Nach dem Laden des Modul's CGI stellt das Script Ihre IP fest und speichert diese IP in einem Cookie "Testcookie", das 300 Sekunden gültig ist, ab.

So weit, so gut.
Nun zu dem Teil, der das Cookie auf dem Server wiedererkennt:

use CGI qw(:standard);

$name = cookie("Testcookie");

print
header(),
start_html("Erkenne IP: $name"),
h1("Hallo " . $name || "Fremder");
if ($name) {
print p("Ich hab Sie also wiedererkannt!");
} else {
print p("Das Cookie ist wohl abgelaufen.");
}
print end_html();


Nach dem Laden von CGI wird das VALUE des Cookies "Testcookie" ausgelesen und entsprechend ausgegeben.

Wie Sie sehen, also relativ einfach.

Einen paar Haken hat die Sache allerdings:
- Cookies sind NICHT sicher, können also gefälscht werden
- Cookies werden NICHT (immer) von allen Browsern akzeptiert
- Cookie-Daten sind meist einsehbar

Cookies sind also kein Allheilmittel, wenn es um die Nutzererkennung geht, man sollte also immer darüber nachdenken, ob und wie man sie einsetzt.


Artikel im Internet unter http://www.hidemail.de/blog/cookies-cookie-perl.shtml.