Hi Selfhtml-Forum

Ich möchte ein einfaches Gästebuch selber schreiben. Dazu brauche ich ein Formular, ein serversitiges Script und eine Datei, in der ich die Einträge speichere.

Soweit - so gut.

Das Formular bekomt:

-Ein Feld in dem der Gast seinen Namen einträgt, der seinem Texteintrag zugeordnet wird.

-Es bekomt ein Checkbottom, mit dem er sich einverstanden erklärt die Gästebuchregeln an zu erkennen.

-Ein Textfeld mit einer limitierten Anzahl von Zeichen.

-Und einen "Absende"-Knopf, mit dem er seine Nachricht veröffentlichen kann.

Um zu vermeiden, das "unendlich" viel Text übertragen wird, welcher ja Speicherplatz auf dem Server belegt, wollte ich die Zeichenmenge bei dem Gästebucheintrag begrenzen. Beispielsweise max. 200 Zeichen pro Eintrag. Das würde per Javascript gehen. Nur wenn sich der Client auskennt, kann er das ja umgehen und meinem Server z. B. den gesamten Bibeltext schicken - was der Server dann nicht mehr speichern könnte.

Die Methoden "get" und "post" sind mir bekannt.

Nun meine drei Fragen:

Gibt es eine Möglichkeit, serverseitig (Perl) die zu empfangenen Daten von vorne herein zu begrenzen? Also wenn das Formular mehr sendet als z. B. die erwähnten 200 Zeichen, die Übertragung zu beenden und eine Fehlermeldung auszugeben? (Dann wäre der Manipulationsversuch gescheitert)

Kann man die IP des Gastes mit Uhrzeit speichern und erst nach Ablauf von einer Minute für einen weiteren Gästebucheintrag freigeben? (soll verhindern, das ein automatisches Programm in der Endlosschleife die Gästebuchdatei vollstopft.)

Wie groß ist die Gefahr wirklich, das bösartige Clients über die cgi versuchen, direkte Befehle an den Server zu geben, mit dem Ziel die Kontrolle über diesen zu erlangen. Ich habe gelesen, das dies möglich sein soll. Weis allerdings nicht mehr ob dies nur PHP-Scrips betraf oder auch für Perl galt.

Vielleicht kann ja der ein oder andere hier ewas dazu sagen

Danke - g-force