perl - cgi数字猜谜游戏——将值存储在一个可读可写的文件中

Question

我正在为一个猜数游戏编写一个 cgi 脚本，我想将目标值存储在一个可读和可写的文件中。我不知道该怎么做，但我相信我可以使用 system() 调用和某种类型的表达式来从该文件中提取值。我需要帮助确定该解决方案；我已经有以下内容:

#!/usr/bin/perl -w
use CGI qw(:standard);
print header, start_html("Guessing Game"), h2("Guessing game"), "\n";

//need some type of system call to store value if one does not exist 
//or read it if it does (random value generated below)

srand( time() ^ ($$ + ($$ << 15)) );
my $target = int(rand 100) + 1; 

if ( !param() ) {
    print hr, "\n", start_form;
    print p("Try to guess a number between 1 and 100: ", textfield("guess")), "\n";
    print end_form, "\n", hr;
} else {
    print hr, "\n", start_form;
    my $guess = param("guess");
    if ($guess > $target) {
        print p ("$guess is too high; try again: ", textfield("guess")), "\n";
    } elsif ($guess < $target) {
        print p ("$guess is too low; try again: ", textfield("guess")), "\n";
    } else {
        print p ("You got it: $guess!");
        //erase value from file
    }
print end_form, "\n", hr;
}
print end_html, "\n";

Answer 1

虽然当然可以将值存储在纯文本文件中，但您确实需要牢记 Web 类型环境面临的并发问题。第一个问题是您需要每个用户的 session ID，它通常在隐藏字段或 cookie 中来回传递。该 session ID 需要与此平面文件中的目标编号一起存储，以便您可以识别哪个魔数(Magic Number)对应于哪个 session 。在一段时间不活动后，您需要删除该号码。这是很多工作，甚至还没有开始解决同时出现多个点击的问题。您将不得不处理文件锁定等问题。

更明智的方法是简单地将魔数(Magic Number)作为隐藏字段或在 cookie 中来回传递。不过，隐藏字段会容易得多。然后使用模块如Crypt::Rijndael在传递魔数(Magic Number)之前对其进行加密，并在接收时对其进行解密。 ...如果这看起来比您真正需要的安全性要高得多，您可以提出自己的策略，例如 base64 编码或类似的东西；重量更轻，但对于普通观众来说已经足够了。

这避免了跟踪用户 session 的需要；每个用户都以嵌入在猜测表单中的隐藏字段的形式拥有自己的 session 。

更新: CGI::Session如果未指定驱动程序，则默认将 session 信息存储在平面文件中。这抽象出并发和 session 管理的细节。