Есть сайт (apache, все построено на cgi скриптах на perl-е с использованием MySQL). Есть юзеры, у каждого юзера есть пароль. Сейчас пароль и логин передается в строке адреса (что-то вроде http://server/cgi-bin/script.pl?login=user&password=password. Элементарная реализация, все работает. Но мне кажется, что все это не есть гут. Хотелось бы как нибудь переделать это, чтобы не было видно пароля и логина в строке. (а то, например, если кто-нить придет к юзеру домой и нажмен на треугольничек справа от стоки адреса - то он увидит его логин и пароль.)

Можно все передавать с помощью POST, а не GET. Но это не подходит, так как такой запрос можно только передевать с помощью кнопок, а мне хочется, чтобы можно было просто ходить по ссылкам на сайта.

Скажите, пожалуйста, в каком направлении нужно копать, чтобы все было хорошо.

Заранее большое спасибо.

• WEB авторизация,dev, 13:24 , 14-Окт-03
• WEB авторизация,John1123, 12:19 , 15-Окт-03

http://httpd.apache.org/docs/howto/auth.html

>Можно все передавать с помощью POST, а не GET. Но это не
>подходит, так как такой запрос можно только передевать с помощью кнопок,
>а мне хочется, чтобы можно было просто ходить по ссылкам на
>сайта.
А если к примеру кодировать логин с пассвердом какиим-нить нехитрым способом (чтобы только не воспринималось визуально), а в скрипте декодить?
Способ несложен, правда при желании раскрыть довольно несложно.