Hallo, hier mein Problem:

Ich programmiere ein Board (Forum) in PERL, und bin dabei auf ein problem gestosen.
Man logt sich im Board ein. Und dann wird der username mit hilfe der URL weitergeleitet.
Das problem, jemand könnte kommen und direkt in der URL den username schreiben (seiner oder von jemandem anderen).

Ich habe das Board online, wenn ihr nicht verstanden habt, um was es geht.

http://scq-clan.netfirms.com/cgi-bin/MoF/MoF.pl

Ihr könnt euch einlogen als "user1" mit dem passwort "jep".

Ich habe auch verschiedenen lösungsansätze:

1. verhindern, dass man in der URL schreibt mit hilfe von $ENV{'HTTP_REFERER'} (diese Lösung gefällt mir aber nicht so)

2. cookies, um den username zu speichern, statt mit der URL. Aber was ist wenn cookies ausgeschaltet sind?

3. username in der URL verschlüsseln. recht umständlich