Hi

Ich programmiere ein Board (Forum) in PERL, und bin dabei auf ein problem gestosen.
Man logt sich im Board ein. Und dann wird der username mit hilfe der URL weitergeleitet.
Das problem, jemand könnte kommen und direkt in der URL den username schreiben (seiner oder von jemandem anderen).

Ich habe auch verschiedenen lösungsansätze:

vorschläge.

1. vernünftiges, und zudem sicheres session-konzept.
2. verschlüsseltes passwort ausserdem über die GET-Schiene mitliefern, _das_ kann der angreifer nun nicht haben, ansonsten ist dein Projekt scheunenoffen ;-)

Fabian