Perl: Criptazione parametri

L'intero set dei parametri è inserito come stringa unica in uno stesso cookie. Il cookie è criptato in base ad una chiave crittografica stabilita dall'amministratore del sistema e diversa per ogni Sim. Tale chiave può anche essere modificata periodicamente.

Caratteristiche del cookie

L'header HTTP contiene:

"Set-Cookie: inet=contenuto_del_cookie; path=/;\n\n";

Il nome del cookie utilizzato è: inet.

Il contenuto del cookie è dato da una sequenza di coppie <elemento=valore> separate dal carattere \t (il "tab").

Ad esempio:

DtRif=28-08-2002\tSessionToken=2\tLireEuro=Euro\tCDivImporti=EUR

Il cookie è crittato e successivamento convertito in base64

Trattamento in perl

Il perl riceve i cookies nella variaibile di environmente HTTP_COOKIE. Dal momento che ci possono essere più cookies differenti per un ostesso sito, essi sono separati da un carattere ';' (punto e virgola)

Il valore della variaible viene splittato sul carattere ';' per separare i diversi cookies e si prende solo quello che si chiama "inet". Il valore del cookie viene decodificato dal base64 e quindi decrittato.

Si ottiene così una stringa contenente le coppie campo=valore separate da tab.

La stringa viene splittata sui tab per ottenere le coppie. Ciascuna coppia è splittata sul carattere '=' per separare elemento e valore.

La routine perl che esegue questa operazione è LeggiValoriCookie in HtmlParam.pm che riceve come parametro il nome del cookie da leggere (inet nel nostro caso)

Elementi del cookie

Gli elementi più significativi presenti nel cookie sono:

• DtRif: la data riferimento della posizione visualizzata
• SessionToken: l'id interno del portafoglio
• CDivImporti: il codice della divisa in cui sono visualizzati gli importi