Sup!

Wenn das Perl-Skript den Zugang zu den Daten in geeigneter Weise verhindert, d.h. man ohne das Skript auf keinen Fall an die Daten rankommt, und die Daten vom Perl-Skript zurückgeliefert werden, dann ist es eigentlich genau so sicher wie .htaccess, denn da werden die Passworte IMHO auch nicht verschlüsselt übertragen.
Du könntest die Sicherheit noch erhöhen, wenn Du die Anzahl der Fehlversuche von einer IP pro Zeiteinheit begrenzt - dazu bräuchtest Du dann natürlich irgendeine Datenbank bzw. als Minimallösung eine Textdatei oder eine Datei mit Dater::Dumper-Daten mit gerade gesperrten IPs und der Zeit, wann sie wieder frei sind...

Dann ist brute-force eine sehr zeitaufwendige und auffällige Sache, und solange Perl nicht irgendwelche Fehler wie Buffer-Underruns hat (was ich wirklich nicht glaube), sollte man da nichts machen können.

Gruesse,

Bio