一旦密码匹配的Apache我的登录脚本做打印这个厨子:每隔脚本的Perl CGI ::会话cookie
my $session = new CGI::Session();
$session->param("~user", $user_name);
my $cookie = CGI::Cookie->new(-name=>$session->name, -value=>$session->id, -domain=>'');
print $session->header(-cookie=>$cookie, @_);
然后,检查会话未过期或空我做给后访问和我检查登录用户名使用此代码:
my $session = CGI::Session->load();
$loggd_user = $session->param("~user");
然后$ loggd_user访问所有有关他的用户名的数据。但是如果将厨师改为另一个用户名会发生什么情况?可能吗?会有人访问别人的数据吗?此代码的任何其他安全问题还是可以的?