关于提交表单的日志问题

killusa

有一个ｃ语言写的ｃｇｉ，已经过编译不能修改。但是提交表单的页面和登录后页面可以修改（ｈｔｍｌ）。


现在我想做做一个日志，记录登录的时间、ＩＰ和帐号。时间和ＩＰ都好办，就是登录的帐号不好办。

哪位大侠会？

flw

编译了也可以改啊，改完了再编译不就行了。

killusa

别人的程序，我没有源代码。

初步的想法：
1、如果提交后，在登录成功的页面，能否获得帐号？此变量是否还在内存中？如何获得？如果可行此办法最好。

2、或者是否可以在它提交前，截获帐号？
　　设想一、修改登录的表单，指向另一个自己编的cgi。此程序先记录登录时间、IP、帐号后，再将帐号、密码自动提交给原来的ｃｇｉ。
　　　　　　此方法的问题：我能做到的是隐藏帐号密码，点登录就可以提交。但是我做不到连登录也不用点就直接提交。
　　　　　　此方法还有一个致命的问题，即输入错误的帐号密码而没能成功登录的，也被记录下来了。
　　设想二、在登录之前的页面，将用户输入的帐号写入客户端本地的cookies。在登录成功的页面读取cookies，提出帐号，写入服务器端的日志文件。　　　　此方法较好。不知道会不会有浏览器禁止写cookies的情况。


我已有八年没编程了。ｐｅｒｌ也是急来抱佛脚，才开始学。一时无从下手，请各位大侠多多指教。

每人指点一两招，凑到一起问题就解决了。会提取内存变量的可以、会直接提交表单的也可以、会读写cookies的也可以。

请不吝赐教。

killusa

环境：
SCO OpenServer 5.07   
apache
支持cgi、php

笨狗

设想一、修改登录的表单，指向另一个自己编的cgi。此程序先记录登录时间、IP、帐号后，再将帐号、密码自动提交给原来的ｃｇｉ。
　　　　　　此方法的问题：我能做到的是隐藏帐号密码，点登录就可以提交。但是我做不到连登录也不用点就直接提交。

不是很明白你的意思
做一个假的登录框,提交数据到接收数据的页面
怀疑楼主的动机

怒剑狂啸

可以用LWP模块实现，具体可参考cpan站点！

killusa

原帖由 "笨狗" 发表：

不是很明白你的意思
做一个假的登录框,提交数据到接收数据的页面
怀疑楼主的动机

　　放心吧，不是要窃别人的密码。我是系统管理员，要知道别人的帐号和密码只要打开数据库看就行了，没必要这么费事。退一步讲，即便不是系统管理员，但是都到了可以随意改页面的程度，想看帐号密码，岂不是和系统管理理员一样方便？而且网上有大把窃密码的工具，哪一样都比我问的方法省事。

我的情况是这样的：
　　我们单位买了一个网上数据库的使用权。用帐号密码登录，按下载量收费。以前就发生过个别人随意公开帐号密码，做人情、反正不收他个人的费用。
　　在我们自己的网站有一套身份验证系统，就是我前面说的ｃ语言编的。我现在的做法是让每个职工登录身份验证系统，在登录成功的页面我做了一个表单。把我们买的网上数据库的帐号密码隐藏在表单里，只留一个提交表单的按钮。这样就实现不对职工公开网上数据库的帐号密码，每个人用自己身份验证系统的帐号密码也可以查询网上数据库的目的。

　　这样做了之后，网上数据库的帐号密码就保密了。但是在半个月以前我发现有一天有一个人恶意下载。想封此人帐号，但不知道是谁。所以要做个日志。

killusa

[quote]原帖由 "怒剑狂啸"]可以用LWP模块实现，具体可参考cpan站点！[/quote 发表：



我是为了解决这个问题才刚刚开始学perl的，初学乍练，什么都不懂。可否再说的明确点？


多谢了！遇到高手不容易。

怒剑狂啸

根据你的设想一可以用中介模式，当客户端提交帐户和密码时，首先传递给此中介cgi，然后用LWP模块post你的帐户和密码给实际的cgi处理认证，如果成功记录访问日志，打印返回页面，不成功直接返回错误页，相当于充当了一个web代理的功能！关于LWP的使用可以参考http://search.cpan.org/~gaas/libwww-perl-5.803/lib/LWP.pm

killusa

我去学一下。

英文的，有点难。

看不懂的地方再请教你。