ＣＧＩでパスワードのセキュリティについて

ＣＧＩで管理者用パスワードを設定しますが(画面入力と比較するワード)、
このパスワードは　インターネットからファイルをダウンロードするアプリ
ケーションなどでソースを見られてしまう事は無いのでしょうか？
もし見られてしまう場合　何か防ぐ方法は有りませんか？
xxx.cgi?pass=pass1234 とかやれば良いでしょうか？

# 管理用パスワード
$pass = 'pass123';　←これです
パスワード <input type=password name=pwd size=8>
if ( $in{'pwd'} ne $pass ) { &error("パスワードが違います"); }
サーバーは　ニフティ又はビックローブを予定。

No.1 ベストアンサー 回答者： nipotan 回答日時： 2002/10/15 10:16

> ＣＧＩで管理者用パスワードを設定しますが(画面入力と比較するワード)、

> このパスワードは　インターネットからファイルをダウンロードするアプリ
> ケーションなどでソースを見られてしまう事は無いのでしょうか？

サーバが "正常に" 稼動していて、"正常に" CGI を実行しようとする動作をしている限りは、CGI のソースを見られる事はありません。

> もし見られてしまう場合　何か防ぐ方法は有りませんか？
> xxx.cgi?pass=pass1234 とかやれば良いでしょうか？

見られてしまわないので、問題ないですが、QUERY_STRING にパスワードを含めれば、それ自体が URL になるので、危険です。QUERY_STRING からパスワードを受け取らないようにしたほうが "より" 安全です。
ただ、パスワードなんて、手当たり次第試せば、「絶対に探し当てられる」ものです。なので、「探し当てられにくいようにする」工夫をするとか、特定のノード (特定の IP アドレス) からでしかパスワード入力を許可しないようにする工夫をされたほうがいいと思います。