开发学院 WEB开发综合构建一个Perl/CGI投票系统阅读

构建一个Perl/CGI投票系统

　2006-03-05 11:27:43　来源：WEB开发网　闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簻椤掋垺銇勯幇顖毿撻柟渚垮妼椤粓宕卞Δ鈧獮濠勭磽閸屾艾鈧懓顫濋妸鈺佺疅缂佸顑欓崥瀣煕椤愵偅绶氱紓鍐╂礋濮婂宕掑▎鎴М濠电姭鍋撻梺顒€绉甸幆鐐哄箹濞ｎ剙濡肩紒鎰殜閺屸€愁吋鎼粹€茬敖婵炴垶鎸哥粔鐢稿Φ閸曨垰鍐€妞ゆ劦婢€濞岊亪姊虹紒妯诲蔼闁稿海鏁诲濠氭晲婢跺﹤宓嗛梺缁樺姈缁佹挳宕戦幘璇叉嵍妞ゆ挻绋戞禍鐐叏濡厧浜鹃悗姘炬嫹

闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌ｉ鐐搭棞闁靛棙甯掗～婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻濞戔懞鍥偨缁嬫寧鐎梺鐟板⒔缁垶宕戦幇鐗堢厵缂備焦锚缁椦囨煃瑜滈崜锕傚矗閸愵煈娼栭柛婵嗗珔瑜斿畷鎯邦槾濞寸姴銈稿铏规嫚閼碱剛顔夐梺鐓庣秺缁犳牠骞冩ィ鍐╁€婚柦妯侯槼閹芥洟姊洪棃娑辨濠碘€虫喘瀹曘垽鎮介崨濞炬嫼闁荤喐鐟ョ€氱兘宕箛娑欑厱闁绘ê纾晶鐢告煏閸℃鈧湱缂撴禒瀣窛濠电姴瀚獮鍫ユ⒑绾懎顥嶉柟娲讳簽濡叉劙寮撮悢鍝勨叞闂傚倸鍊风欢姘缚瑜嶇叅闁靛牆娲犻崑鎾愁潩椤愩垹绁梺缁樹緱閸ｏ綁鐛幒鎳虫棃鍩€椤掑倻涓嶉柨婵嗘缁♀偓闂傚倸鐗婄粙鎴﹀汲濞嗗緷鐟扳堪閸垻鏆梺鍝勭焿缂嶄焦鎱ㄩ埀顒勬煃閹増纭炬繝鈧潏銊х彾闁哄洨鍠撶弧鈧┑顔斤供閸橀箖宕㈤悽鍛娾拺缂備焦锚婵箓鏌涢幘鏉戝摵闁诡喗蓱濞煎繘濡搁妶鍥╃暰闂備礁婀辩划顖滄暜閻愬瓨娅犳繛鎴炴皑绾捐偐绱撴担璐細婵炴彃顕埀顒冾潐濞叉牕鐣烽鍐簷闂備礁鎲￠崝鏇㈠疮閻樿绀堟繝闈涚墛瀹曞弶绻涢幋鐐ㄧ細闁哄棗妫楅埞鎴︽偐鏉堫偄鍘￠梺杞扮劍閻楁粎妲愰幘瀛樺濞寸姴顑呴幗鐢告⒑閸︻厽鍤€婵炲眰鍊濋幃楣冩倻閽樺顔婇梺瑙勬儗閸樹粙宕撻悽鍛娾拺闁荤喐婢橀幃渚€鏌ｉ幒鐐电暤闁诡喗顨婇獮鏍ㄦ媴閸忓瀚藉┑鐐舵彧缁插潡宕曢妶澶婂惞闁逞屽墴濮婃椽骞栭悙娴嬪亾閺嶎厽鍋嬮柣妯垮吹瀹撲線鐓崶銊р姇闁哄懏鎮傞弻銊╂偆閸屾稑顏�

婵犵數濮烽弫鍛婃叏閻戣棄鏋侀柛娑橈攻閸欏繘鏌ｉ幋锝嗩棄闁哄绶氶弻娑樷槈濮楀牊鏁鹃梺鍛婄懃缁绘垿濡甸崟顖氱闁告鍋熸禒鑲╃磽娴ｅ搫顎岄柛銊ョ埣瀵鈽夐姀鐘电杸闂傚倸鐗婄粙鎺楁倶閸儲鍊甸柣鐔哄閸熺偟绱掔拠鎻掓殻濠碉紕鏁诲畷鐔碱敍濮橀硸鍟嬮梺璇查叄濞佳囧箺濠婂牊鍋╁┑鍌氭啞閳锋垹鐥鐐村婵炲吋鍔栫换娑㈡嚑椤掆偓閺嬪孩銇勯銏㈢缂佽鲸甯掕灒闁兼祴鏅滈崵宀勬⒒娓氣偓閳ь剛鍋涢懟顖涙櫠椤旇偐鏆嗛柨婵嗙墕閸斿灚銇勯敂鐣屽弨闁诡噯绻濇俊鑸靛緞鐎ｎ剙甯鹃梻浣稿閸嬪懐鎹㈤崘顔肩；妞ゅ繐鎳愮粻鍓р偓鐟板閸犳洜鑺辨繝姘畾闁绘柨鍚嬮埛鎴︽倵閸︻厼校闁靛棗鍟撮弻銈夊礃閼碱剙鐓熼悗瑙勬礃缁诲牓寮崘顔肩劦妞ゆ帒瀚ч埀顒佹瀹曟﹢顢欓崲澹洦鐓曢柍鈺佸枤濞堟﹢鏌ｉ悢绋垮婵﹥妞介幃鈩冩償閳╁啯鐦ｉ梻浣虹帛閻楁洟濡剁粙璺ㄦ殾闁绘垶岣跨弧鈧梺鎼炲劀閸愩劎銈梻鍌欑窔濞佳勵殽韫囨洘顫曢柡鍥ュ灩閸屻劍銇勮箛鎾跺闁抽攱鍨块弻鐔兼嚃閳轰椒绮堕梺鍛婃⒐椤ㄥ﹪寮婚敓鐘插窛妞ゆ棃鏁慨鍥╃磽娴ｇǹ鈧湱鏁悢濡撳洨鈧潧鎽滅壕濂稿级閸稑濡肩紒妤佺缁绘盯鎮℃惔锝囶啋闂佺硶鏂侀崜婵嬪箯閸涘瓨鐓ラ悗锝呯仛缂嶆姊婚崒姘偓宄懊归崶褜娴栭柕濞炬櫆閸婂潡鏌ㄩ弴鐐测偓鍝ョ不閺屻儲鐓曢柕澶樺枛婢ь噣鏌＄€ｂ晝绐旈柡宀€鍠栧畷婊嗩槾閻㈩垱鐩弻锟犲川椤旇棄鈧劙鏌＄仦璇插闁诡喓鍊濆畷鎺戔槈濮楀棔绱�闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簻椤掋垺銇勯幇顖毿撻柟渚垮妼椤粓宕卞Δ鈧獮濠勭磽閸屾艾鈧懓顫濋妸鈺佺疅缂佸顑欓崥瀣煕椤愵偅绶氱紓鍐╂礋濮婂宕掑▎鎴М濠电姭鍋撻梺顒€绉甸幆鐐哄箹濞ｎ剙濡肩紒鎰殜閺屸€愁吋鎼粹€茬敖婵炴垶鎸哥粔鐢稿Φ閸曨垰鍐€妞ゆ劦婢€濞岊亪姊虹紒妯诲蔼闁稿海鏁诲濠氭晲婢跺﹤宓嗛梺缁樺姈缁佹挳宕戦幘璇叉嵍妞ゆ挻绋戞禍鐐叏濡厧浜鹃悗姘炬嫹　　闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻锝夊箣閿濆憛鎾绘煕閵堝懎顏柡灞诲€濆畷顐﹀Ψ閿旇姤鐦庡┑鐐差嚟婵潧顫濋妸褎顫曢柟鎹愵嚙绾惧吋绻涢崱妯虹瑨闁告﹫绱曠槐鎾寸瑹閸パ勭彯闂佹悶鍔岄悥鍏间繆閹绢喖绀冩い鏃傚帶缁愭盯姊洪崫鍕垫Ч闁搞劌缍婂畷銏犆洪鍛偓鍨殽閻愯尙浠㈤柛鏃€纰嶉妵鍕晜鐠囪尙浠搁悗瑙勬穿缁绘繈鐛惔銊﹀殟闁靛／鍐ㄥ闂傚倸饪撮崑鍕洪敃鈧叅闁哄秲鍔庢晶锟犳⒒閸屾瑦绁版い鏇嗗應鍋撻崹顐㈡诞鐎规洘绮撻幃銏＄附婢跺绋侀梻浣瑰劤缁绘劕锕㈡潏鈺侇棜闁稿繘妫跨换鍡樸亜閺嶃劎顣查柟顖氱墛閵囧嫰顢曢姀銏㈠姱濠殿喖锕ㄥ▍锝夊箯閻樼粯鍤戞い鎺戝亞閸炶绻濆▓鍨灍閼垦囨煕閺冣偓閸ㄥ灝鐣峰ú顏勭劦妞ゆ帊闄嶆禍婊堟煙閸濆嫮肖妞わ讣绠撻弻娑㈠Χ鎼粹€斥拫闂佸搫鏈惄顖炵嵁濡吋宕夐柣鎴炨缚閳ь剝顕ч—鍐Χ鎼粹€茬盎缂備胶绮崝妤呭矗閸涱収娓婚柕鍫濇噽缁犱即鎮楀鐓庡⒋闁诡喗顨婇、姗€鎮滈崱妯虹槣闂備線娼ч悧鍡椢涘▎鎴犵焼闁逞屽墴濮婃椽鎮烽弶鎸庢瘣闂備礁搴滅徊浠嬫偩瀹勬壋鍫柛鏇ㄥ亽閸ゃ倝鏌ｆ惔銏⑩姇閼裤倝鏌熼柨瀣仢婵﹦绮粭鐔煎炊瑜岀花浠嬫⒑缁嬫鍎愰柣鈺婂灦楠炲﹪鎮㈢喊杈ㄦ櫖濠电偞鍨堕悷锕傛偟瀹勯偊娓婚柕鍫濇閻撱儱顭胯閺咁偅绔熼弴銏″亗閹兼惌鍠氶崬鐢告煟閻樼儤顏犻悘蹇嬪姂瀹曟繈鎮㈤搹鍦紲婵犮垼娉涚€涒晠顢旈悩缁樼厓鐟滄粓宕滃棰濇晩闁哄稁鍘肩粣妤呮煛瀹ュ骸骞愰柍褜鍓ㄧ粻鎾诲蓟閵娧€鍋撻敐鍌涙珖缂佺姵鑹鹃埞鎴︻敊閻ｅ瞼鐣甸梺娲诲幖閻楀棗宓勯梺缁樺灱婵倝鍩涢幋鐘电＜閻庯綆鍋掗崕銉╂煕鎼淬垹濮嶉柡宀€鍠栭幃鐑芥偋閸喐鍊烽梺鎹愬吹閸嬨倝寮诲☉銏犵疀闁宠桨绀佸敮婵犵鍓濊ぐ鍐偋婵犲嫭宕叉繛鎴欏灩楠炪垺淇婇妶鍛殶妞ゆ柨顦埞鎴︽倷閼碱剙顤€闂佹寧娲忛崹褰掞綖韫囨洜纾兼俊顖濐嚙椤庢挻淇婇悙宸剰缂併劏鍋愰幉浼村幢濞嗘垹锛濋梺绋挎湰濮樸劏鈪甸梻浣呵归鍡涘箰閼姐倖宕叉繛鎴炲焹閸嬫挸鈽夊▎瀣窗闂佹椿鍘归崐婵嬪蓟濞戙垹绠婚悹铏瑰劋閻忓牓鎮楃憴鍕婵＄偘绮欏畷娲焵椤掍降浜滈柟鍝勭Ч濡惧嘲霉濠婂嫮鐭掗柡宀€鍠栭幃婊兾熼搹閫涙樊闂備線鈧偛鑻晶顔剧磽瀹ュ拑宸ユい鏇秮楠炲海绮电€ｎ偅娅岄梻浣告啞濞诧箓宕滃☉銏犲偍闂侇剙绉甸悡鐔煎箹閹碱厼鐏ｇ紒澶愭涧闇夋繝濠傛噹閸樻挳鏌ｉ幙鍐ㄥ⒋妞ゃ垺顨婂畷鎺懳旈埀顒佺妤ｅ啯鍋℃繛鍡楃箰椤忣亞鐥幆褜鐓奸柡灞剧☉铻栭柍褜鍓熷畷顖炲锤濡ゅ﹥鏅梺鎸庣箓椤︻垳澹曡ぐ鎺撶厽闁哄洦姘ㄩ崝宥夋鐎ｎ喗鈷掗柛灞剧懅椤︼箓鏌熺喊鍗炰簻閾荤偤鎮楅棃娑欐喐濞戞挸绉归弻鐔煎箲閹伴潧娈梺钘夊暟閸犳牠寮婚弴鐔虹闁绘劦鍓氶悵鏇㈡⒑缁嬫鍎忔俊顐ｇ箞瀵鈽夊顐ｅ媰闂佸憡鎸嗛埀顒€危閸繍娓婚柕鍫濇嚇閻涙粓鏌熼崙銈嗗

核心提示：许多Web部署的应用程序都是在精心设计的数据库驱动的服务器端开发框架中编写的，例如php和java™servlet，构建一个Perl/CGI投票系统，但是对于一些简单的程序（例如，整个数据库要能够存放在Web服务器的RAM中）来说，那么该系统可以使我能够研究一些非常有用的Perl模块，我发现为这样一个简单的

许多Web部署的应用程序都是在精心设计的数据库驱动的服务器端开发框架中编写的，例如 php和java™servlet，但是对于一些简单的程序（例如，整个数据库要能够存放在Web服务器的RAM中）来说，使用加锁的DMB文件和PerlMLDBM模块可以很容易地实现数据持久性。本文将给出一个基于Web的投票系统的真实的例子，重点介绍如何利用最小的外部模块、如何舍弃基于客户机的cookie以及如何利用CGI属性的优点。

软件正日益变得更加复杂，这并不是什么秘密；我们也看到一些额外的层次被添加到系统中，以保持软件组件的模块化。最重要的结果是，这些系统现在更易于维护，而且可扩展性也更好；但是有时这些技术有过多的重复，会导致软件的过度设计。在另外一些情况下，开发开发人员宁愿选择一些过度复杂但却非常有名的技术，也不愿意集成一些简单但却不太熟悉的技术。

不管怎样，如果所有人都有一把锤子，那么每个问题看起来都不过像一颗钉子而已。

我最近被请求为一所大学的学生组织设计一个小程序，以统计选举票数。这是一个非常简单的项目，每周处理的学生请求不会超过500个；之后该程序会立即统计并发布结果。

由于这个项目对服务级别的要求很低，因此使用一个外部数据库来处理查询并没有什么好处。相反，使用脚本可以直接快速读写数据结构。不过，我仍然希望能够将一些经过良好设计的功能封装在一起，而不是采用一些像意大利面那样，将杂乱的代码拼装在一起。我希望可以采用一个经过仔细考虑的自成体系的设计，该设计将提供一些简化的部署。

CGI的考虑：简单性与复杂性
Perl看来是这个项目的首选语言——在很多平台上似乎都受到支持，此外，在Perl的知识库CPAN中，还有很多方便的库可以使用。

对于底层架构来说，CGI（CommonGatewayInterface）是第一种广泛用来扩展Web服务器从而提供交互内容的方法。开发人员通常会鼓吹一些新的标准，例如jsp、.NET、mod_perl、PHP和ISAPI，这些技术也的确可以弥补CGI的一些不足。但是在这个项目中，我们只需要对几百个用户计算投票数，这样一个CGI脚本很难构成一个大型的应用程序，因为所有的投票信息都可以放到Web服务器的系统RAM中。在用户每次提交一个读写数据的请求时，这可以将要查询的整个表装入内存中。

还有，通过将逻辑数据分隔成3个不同的物理文件，可以实现填写选票、确认选票和统计结果的逻辑顺序；这样做可以最大限度地减少打开已加锁的文件。

如果一个事务在很偶然的情况下因为加锁的文件而失败了，那么这并不会产生实际的问题。不管一个事务是由于网络问题还是加锁文件而失败的，结果都是相同的：用户只需再等待一会儿即可，选票随后很有可能对其中的一次尝试进行统计。我们应该记住这种行为，然而，对于不同的应用程序来说，情况并非总是如此，因此可能无法处理并发事务。

对于这个项目来说，CGI提供了以下几个优点：

它不需要特殊的Web服务器增强机制。

它不需要数据库引擎（在这个简单的例子中）。

可以进行增量开发。

以后可以使用诸如mod_perl之类的加速器进行升级。

然而，需要记住的是，由于平台的限制，CGI程序（它们会创建一些新的进程）在Win32的系统上运行速度非常慢。此外，尽管ApacheWeb服务器已经可以在Windows®上运行得很好，但是它依然被认为是一个linux™/UNIX®系统上的程序。参考资料部分提供了有关在Win32系统上可以使用的其他（非IIS）Web服务器的信息，在最初的NationalCenterforSupercomputingapplications（NCSA）站点上，还提供了一份CGI规范的经典介绍。

功能设计的考虑
现在让我们立即开始考虑这个简单项目的主要问题：功能设计。

以下是我们的一些考虑。开始的时候，用户面前会出现一个屏幕，要求输入用户自己的电子邮件地址，并从一个Web表单中选择几个候选人。选中候选人后就可以提交他们，结果会记录在本地的一个预选票中。然后，会向提供的电子邮件发送一个电子邮件确认。在这种情况中，我们假设一个经过验证的电子邮件地址就足以建立用户的身份。

这样会出现多次投票的问题。从实践角度来说，我想我们没有什么办法限制一个用户使用多个电子邮件地址进行多次投票，但是我们可以对选票进行限制，只允许一个电子邮件帐号投一票。这个电子邮件的验证中包含一个链接，它指向原来的CGI脚本，这样就可以将该链接与本地DBM文件中保存的数据进行比较。如果两个记录匹配，那么这张选票就是有效的。如果这两个记录不能匹配，那么这张选票就不会被核实。相反，会生成一个新的电子邮件确认，其中包含数据库中的一条新验证记录。这将覆盖对应电子邮件地址的预选票项，从而有效地从头再次处理选票。

如果这两条记录可以匹配，那么投票者就可以确认预选票。现在，如果投票者改变了注意，那么他可以只返回Web表单，并输入一个新的预选票，替换原来的预选票。这种设计可以得到一个比较安全的系统；条件是每个投票的用户都有且只有一个可以接受的电子邮件帐号，这样就可以保证每个用户都不会投两次票。（稍后我会回到这个问题上。）

现在让我们开始详细介绍系统的细节。

细节:哈希键值
在Perl中，可以使用哈希键值来创建联合数组，从而使我们能够动态开发复杂的数据结构。当您将这种特性与将这些（任意复杂的）数据结构保存在二进制DBM文件中的能力结合在一起使用时，就可以开发出一个小型的数据库系统。完成这些工作所缺少的组件可以由MLDBM和MLDBM::Sync模块提供。

MLDBM模块可以将复杂的Perl哈希键值无缝地保存在一个本地文件中。MLDBM::Sync模块使得对这些文件进行安全加锁成为可能，它使用了$sync->Lock和$sync->ReadLock方法。在加载或保存所需要的结构之后，再调用UnLock()方法来刷新I/O并释放变量。（关于这方面的更多信息，请参阅Perl文档中有关MLDBM::Sync模块的内容：man3MLDBM::Sync。）

从根本上来说，逻辑流程非常简单，如清单1所示。

清单1.逻辑流程伪码

1unless(defined($q->param($vparm))){2#Displayinitialvotingstuffhere3#selectacandidate4$ballotBox->PRintForm($q);5}else{6#ifvoteistallied,do_not_mailaballot7if($castBallot->voteIsTallied($q)){8print"Yourvotehasalreadybeenrecorded"9}else{10#11#votenottalliedyet,checkifwehaveadraftballotonfile12#andmovethedraftBallotintothecastBallotobject13#14if($draftBallot->exactMatch($q)){15#castballot16print$q->h2('Thankyou,yourvotehasbeenrecorded.');17#addthevotetothecastballotdbfile18$castBallot->tallyVote($q);19#sumupallvotes20$ballotBox->addVotes($castBallot);21$cc_msg->send();22}elsif($draftBallot->voter_is_okay($voter_email)){23#Sende-mailtoallowvotertoconfirmvote24$mime_msg->send()25}else{26print'OnlyUniversityballotsareacceptable';27}28}29}

在确定底层的条件流程之后，剩下的惟一任务就是构建适合以后使用的对象。正如我在前面介绍的那样，可以使用tie'd变量和MLDBM文家锁定来检索和更新所需的哈希数据结构。所使用的对象更像是一些精巧的数据结构，而不像是一些羽翼丰满的对象；在这些对象之间，数据是以某种并行方式处理的：选票也从最初的预选票转换成为最终的正式选票。

换言之，选票清单被用来构建一个DraftBallot，而这个DraftBallot又被用来创建CastBallot和BallotBox类。这样，对于主要的投票CGI程序，耦合性就是最小的。

从另外一方面来说，虽然我通常认为使用一些依赖于外部资源（例如文件）的构造函数不是一个好的实践方法（因为这样可能会引起失败，并导致一些不可预知的状态），但是在这种情况下，以这种方式实现的代码将更易于理解。由于Perl并不依赖于指针，所以没什么理由不利用这种简单性。

细节：电子邮件
允许用户从您的Web服务器上发送电子邮件是一个危险的举动，因为垃圾邮件可以利用您的主机来胡乱发送电子邮件。为了将这种威胁降至最低，脚本通常会检查要发送的电子邮件地址是否是一个可到达的地址。您可以通过修改DraftBallot类中的验证方法voter_is_okay()来加强这种限制，使其在进行验证时参考一个可接受的电子邮件地址。这样可能会要求用户在进行投票之前进行注册。

防止出现重复投票的其他方法包括搜集ip地址或在客户机上设置cookie，但是我不想采用这种方法，因为很多学生可能会在校园中使用共享的公用终端。

SASL身份验证
很多服务提供商都只允许转发那些来自使用SASL身份验证的客户机的邮件。SASL（SimpleAuthenticationandSecurityLayer）是用来对基于连接的协议添加身份验证支持的一种方法，其中有一种协议包含了一个标识用户身份的命令，并让该用户对服务器进行身份验证，从而对保护后续的协议交互进行协商。如果双方经过协商同意使用，那么就会在协议和连接之间插入一个安全层。

在使用SASL认证时，您有两个选择：可以将这个脚本指向一台可以转发使用正确证书的电子邮件的机器，或者使用PerlNet::SMTP_authandAuthen::SASL模块重新编写这个脚本，与外部SMTP服务器直接进行联系。（第二种方法的速度较慢。）

细节：不太安全的投票
调用$castBallot->dumpHTMLentrys()方法会回显一个详细的信息，指出谁投票给了谁。实际上，我要注释掉这个调用，在选举结束之后使用Linuxat批处理命令来关闭Web服务器。

当服务器关闭之后，您可以注释掉这一部分，并重新启动Web服务器，将其临时设置为只监听localhost的地址。然后，通过单击一个之前提交的链接，可以将完整的结果回显给所有用户，并且可以通过向一个专用的免费电子邮件帐号发送一个副本，来收集完整的结果。

注意，在这个例子下，每个选票都不会被统计两次。在那些确定需要保密的情况中，可以使用一个简短的Javascript函数来隐藏结果。诚然，有些人可能希望完全采用匿名投票，但是由于俱乐部的选举通常都是通过举手表决的，因此这很难实现安全的投票。

在考虑这种工作流程模式时，我意识到使用基于GET的验证链接以及使用非加密验证链接的必要性，这样可以进行一些实验，读取这些链接，并基于指定的电子邮件地址和一些已知的验证链接来构建一些错误的确认投票。为了防止这种事情的发生，同时为了仍然能够通过非加密链接进行简单的调试，我决定在验证步骤中添加一、两项内容：为每个预选票添加一个惟一的标识符。

这个标识符是基于操作系统中正在执行的脚本的集成标识符（PID）的。为了让预测验证预选票的URL更加困难，我们可以再使用一个随机数。我之所以关心这个问题，是因为会有一些恶意的用户可能会对非常直观的URL模式进行破解，从而试图构建一些虚假的验证选票。这是代码的一部分，它不会直接转换为一个mod_perl版本，因为它要依赖于正在运行的Perl的PID，以及另外一个随机数。如果这个表单是从一个重用的mod_perl实例中生成的，那么在两次调用之间，PID可能并不需要改变。

然后，我又意识到能使这个链接更具迷惑性的方法是使用一个md5生成的哈希值，从而有效地隐藏所有投票者的信息。这具有双向受益的优点：既可以使它很难被伪造，同时还维护了基于mod_perl的脚本的可移植能力。缺点是代码有些难以调试，因为需要对客户机与服务器之间交换的信息进行监视。

细节：文件布局
安装过程要求Web服务器上有三种类型的目录：

一个可写的目录，用来保存用户提交的选票。

一个位置，CGI需要在这里运行。

一个位置，用来保存静态数据（例如CSS，logo图像，以及包含更详细指令的文件）。

还要注意的是，这种权限可以进行修改，这样，Web服务器就可以向这个目录中写入DBM文件的内容了。

清单2显示了在Web服务器上创建典型目录的过程。

清单2.在Web服务器上设置目录

$iduid=500(allan)gid=500(allan)groups=10(wheel),48(apache),500(allan)$sudomkdir/var/www/db/var/www/javascript//var/www/css/$sudochmod2775/var/www/db$sudochmod2755/var/www/javascript//var/www/css/$sudochownapache.apache/var/www/db/

严格来说，只有cgi-bin（/var/www/cgi-bin）和DBM（/var/www/db）目录是绝对必需的，因为它们分别保存了脚本的可执行文件和投票数据。清单1中给出的文件布局是专用于Linux的，Web服务器进程的用户和组名可能有所不同，但实质上都需要在文件系统的适当地方放上几个Web服务器可以访问的组件。在将支持文件复制到各自的目录中之后，要确保对Web服务器的配置文件（例如httpd.conf）中的别名进行了正确更新。

在创建清单2中所给出的目录之后，将ZIP文件中展开的内容复制到您的系统的类似目录中。其中最重要的是，ballot、DraftBallot.pm、BallotBox.pm和CastBallot.pm文件都需要位于cgi-bin目录中。我们只需要使用3个非标准的Perl模块；安装过程如清单3所示（更详细的信息，请参阅模块的README文件）。

清单3.安装Perl模块

$sudoperl-MCPAN-e'installMLDBM'$sudoperl-MCPAN-e'installMLDBM::Sync'$sudoperl-MCPAN-e'installMIME::Lite'

细节：静态DNS与动态DNS
虽然我可以用一个静态IP地址在拥有已分配的域的站点中建立这种服务，但是我觉得动态DNS应该可以提供一些安全上的好处。通常，如果一个服务器没有静态IP地址，那么来自Web上的访问流量就不可能太大，动态DNS让我们可以在另外一个顶级域名之上临时建立一个可解析的机器名。这样我们就可以在Internet上快速出现，并快速消失，将遭受黑客攻击的风险降至最低。最好的方法是，这种服务是免费的。

还需要指出的是，将服务器配置为监听一个非标准的大一些的端口（例如8000）是很明智的，因为很多ISP都阻塞了端口80上的连接请求。客户机（投票者）通常可以从一个知名的静态地址（例如学校提供的主页）上的链接重定向到投票服务器上。在投票完成之后，提供Web服务的服务器就可以从Web上完全消失了，无需关闭或重新配置这台服务器。其中并没有任何缺点可以影响到所引用的页面（这台服务器是由其他人进行管理的）。在一些对政策敏感的环境中，这种考虑尤其重要。（有关使用动态DNS的更详细内容，请参阅参考资料一节的内容。）

细节：GET有害吗？
浏览器可以使用GET和POST方法将数据传递到所引用的页面中，从而对状态进行维护；也可以通过传递给服务器上的消息头中包含的cookie信息对状态进行维护。为了确认一张选票是从一个真实的人（至少是从一个有效的电子邮件帐号中）那里发出的，应该先将预选票发送到一个电子邮件地址进行确认。此外，cc:或bcc:消息也可以在以后引用。正如我前面介绍的一样，实现这种功能的最直接的方法是向投票者发送一个HTTPGET结构化的链接。当然，有些作者会宣称用来更新记录的GET方法并不好用。但是在这种情况下，任何这之后单击某一个链接的用户都只会接收一条更新消息，并且可以从这条消息了解每个候选人的目前有效选票，因此，这是无害的。

其他可用的改进
在使用这个脚本时，还要考虑其他一些安全问题，我们也应该考虑这些问题。任何允许外部实体来输入数据的程序都容易受到恶意的攻击，例如缓冲区溢出和嵌入式控制字符。反之，使用专用的程序来读写本地DBM文件至少具有以下优点：在没有SQL后门的地方，是不可能存在SQL插入攻击的。

在您同意需要对到达的数据进行过滤之后，我要将变量$CGI::DISABLE_UPLOADS和$CGI::POST_MAX设置为非常严格的值。另外我建议采用如下设置：

将传入的所有意料之外字符的所有变量都转换成字符串，并将其截断为合理的限制长度。

脚本中保存了很多运行时数据。这样做的优点是不需要部署很多的文件，并设置它们的权限。缺点是用户可能不想编辑代码，代码变得更加不够清晰。一种折衷的方法是利用诸如DATA伪文件句柄之类的不完善系统在脚本的末尾保存数据。

文件加锁是一个非常棘手的问题，很多时候都存在竞争条件。看起来我所找到的任何一种所谓的文件加锁的正确指南，之后又都进行了更新。我试图最大限度地缩短打开文件的时间，并充分利用为MLDBM模块提供的机制。

Perl模块并没有放到CGI之外自己的路径中，因此从理论上来说，我们只能在cgi-bin目录中执行它。建议我们不要将这些模块设置为可执行的。

PHP是Linux平台上广泛存在的一种工具，因此如果需要重新实现这个系统，我考虑将这个脚本移植到PHP中。然而，我不确定是否有一个与MLDBM模块等效的PHP模块。

有些人认为投票表单的布局不合理，因为第一个候选人是默认值。

我没有使用perldoc，我本来应该使用它的。

结束语
假如有机会构建一个这样的系统，同时试着保持它的简单性并使其自成一体，那么该系统可以使我能够研究一些非常有用的Perl模块。我发现为这样一个简单的项目定义特性和开发功能规范的过程既很有趣又是一种享受。我希望本文中在构建这种系统时的一些考虑事项可以为您实现类似的项目提供一些帮助。