प्रमाणीकरण के लिए, आप सर्वर पर एक "सत्र स्थिति तालिका" रखने के लिए की आवश्यकता होगी। यह एक स्थिर डेटा संरचना, फ़ाइल, या डीबी तालिका है जो वर्तमान में प्रमाणीकृत सत्र आईडी, उपयोगकर्ता आईडी जिन्हें वे मैप करते हैं, और अनुमतियों का ट्रैक रखती है। सुरक्षा कारणों से, शायद राज्य तालिका में आईपी पता और उपयोगकर्ता एजेंट को स्टोर करना भी एक अच्छा विचार है (जब स्लेशडॉट आपको पूछता है कि आपका सत्र कभी नहीं चलता है, एक सबनेट के भीतर चलता है, या हर जगह आपका अनुसरण करता है, ऐसा इसलिए है क्योंकि वे किसी सत्र को अमान्य कर रहे हैं जो आपकी आईपी रेंज के बाहर से आता है जबतक कि आप उन्हें विशेष रूप से नहीं बताते कि यह ठीक है)।
आपके सीजीआई प्रोग्राम तब सत्र स्थिति तालिका का संदर्भ ले सकते हैं यह देखने के लिए कि लॉग-इन उपयोगकर्ता से दिया गया अनुरोध आ रहा है, वह उपयोगकर्ता कौन है, और उनके पास कौन सी अनुमतियां हैं।
सुरक्षा कारणों से, आपको सत्र आईडी क्लाइंट-साइड को एक कुकी में एक GET स्ट्रिंग के बजाय स्टोर करना चाहिए। सुनिश्चित करें कि आपका सत्र आईडी सबसे अच्छा है जितना आप कर सकते हैं।
संपादित करें: सत्र स्थिति तालिका के लिए आपकी सबसे अच्छी शर्त या तो आप MySQL/PostgreSQL हो, यदि आप इसका उपयोग कर रहे हैं, या शायद एक छोटे सी प्रोग्राम के साथ आईपीसी जिसे आप विशेष रूप से उस उद्देश्य के लिए लिखते हैं, या तो अंतर्निहित घर- उगाई गई डेटा संरचना या SQLite
cgicc अच्छी तरह से काम करता है। यह सुनिश्चित करने के लिए कि आपके पास बफर ओवरफ़्लो भेद्यताएं नहीं हैं, सुनिश्चित करने के लिए आपके पास नवीनतम संस्करण है। – Jay