Hoi,

Ein Perl-Script soll seine Ausgaben nur nach einer Prüfung der
Zugangsberechtigung senden. Die Sache ist für eine
Intranetanwendung und der Zugang soll nur von bestimmten
_Rechner_ aus möglich sein.

[... abluchsen eines Passworts ...]

Das beste (einzige ?) Mittel dagegen, dass ein Mitarbeiter ein
Passwort verraten / mißbrauchen _kann_ ist doch, dass er es
garnicht kennt.

Du solltest deinen Mitarbeitern vielleicht ein gewisses Mass an
Vertrauen entgegen bringen.

Ich dachte jetzt an ein Cookie, dass man auf dem Rechner setzt
(das wäre in meinem Fall einfach möglich, da es nur ein paar
wenige Rechner sind und ich an alle persönlich ran kann).
Das aufgerufene Script prüft auf das entsprechenden Cookie,
wenn's auf dem Cient Rechner gefunden wird, wird der gewünschte
Ihnhalt ausgegeben, wenn nicht, eben 'ne einfache, harmlose HTML
Seite.

Dann nehme ich mir eine Diskette und speichere die Cookies darauf ab.

Was haltet ihr davon ?

Nicht viel. Sinnvoller waere eine <Limit>- und Auth-Mischung.
Per Limit nur von bestimmten IPs erlauben und per Auth zusaetzlich
nochmal die Passwoerter anfordern. Ausserdem solltest du Passwoerter
nehmen, die nicht so  leicht erraten/mitgeschrieben werden koennen.

Ansonsten hilft nur Aufklaerung. Sprich mit den Mitarbeitern und mach
ihnen begreiflich, wie wichtig es ist, dass sie darauf achten, dass
kein anderer an das Passwort kommen kann.

Gruesse,
 CK