1unless(defined($q->param($vparm))){2#Displayinitialvotingstuffhere3#selectacandidate4$ballotBox->變量和MLDBM文家鎖定來檢索和更新所需的哈希數據結構。所使用的對象更像是一些精巧的數據結構，而不像是一些羽翼豐滿的對象；在這些對象之間，數據是以某種并行方式處理的：選票也從最初的預選票轉換成為最終的正式選票。
換言之，選票清單被用來構建一個DraftBallot，而這個DraftBallot又被用來創建CastBallot和BallotBox類。這樣，對于主要的投票CGI程序，耦合性就是最小的。
從另外一方面來說，雖然我通常認為使用一些依賴于外部資源（例如文件）的構造函數不是一個好的實踐方法（因為這樣可能會引起失敗，并導致一些不可預知的狀態），但是在這種情況下，以這種方式實現的代碼將更易于理解。由于Perl并不依賴于指針，所以沒什么理由不利用這種簡單性。
細節：電子郵件
允許用戶從您的Web服務器上發送電子郵件是一個危險的舉動，因為垃圾郵件可以利用您的主機來胡亂發送電子郵件。為了將這種威脅降至最低，腳本通常會檢查要發送的電子郵件地址是否是一個可到達的地址。您可以通過修改DraftBallot類中的驗證方法voter_is_okay()來加強這種限制，使其在進行驗證時參考一個可接受的電子郵件地址。這樣可能會要求用戶在進行投票之前進行注冊。
防止出現重復投票的其他方法包括搜集只監聽localhost的地址。然后，通過單擊一個之前提交的鏈接，可以將完整的結果回顯給所有用戶，并且可以通過向一個專用的免費電子郵件帳號發送一個副本，來收集完整的結果。
注意，在這個例子下，每個選票都不會被統計兩次。在那些確定需要保密的情況中，可以使用一個簡短的Javascript函數來隱藏結果。誠然，有些人可能希望完全采用匿名投票，但是由于俱樂部的選舉通常都是通過舉手表決的，因此這很難實現安全的投票。
在考慮這種工作流程模式時，我意識到使用基于GET的驗證鏈接以及使用非加密驗證鏈接的必要性，這樣可以進行一些實驗，讀取這些鏈接，并基于指定的電子郵件地址和一些已知的驗證鏈接來構建一些錯誤的確認投票。為了防止這種事情的發生，同時為了仍然能夠通過非加密鏈接進行簡單的調試，我決定在驗證步驟中添加一、兩項內容：為每個預選票添加一個惟一的標識符。
這個標識符是基于操作系統中正在執行的腳本的集成標識符（PID）的。為了讓預測驗證預選票的URL更加困難，我們可以再使用一個隨機數。我之所以關心這個問題，是因為會有一些惡意的用戶可能會對非常直觀的URL模式進行破解，從而試圖構建一些虛假的驗證選票。這是代碼的一部分，它不會直接轉換為一個mod_perl版本，因為它要依賴于正在運行的Perl的PID，以及另外一個隨機數。如果這個表單是從一個重用的mod_perl實例中生成的，那么在兩次調用之間，PID可能并不需要改變。
然后，我又意識到能使這個鏈接更具迷惑性的方法是使用一個md5生成的哈希值，從而有效地隱藏所有投票者的信息。這具有雙向受益的優點：既可以使它很難被偽造，同時還維護了基于mod_perl的腳本的可移植能力。缺點是代碼有些難以調試，因為需要對客戶機與服務器之間交換的信息進行監視。
細節：文件布局
安裝過程要求Web服務器上有三種類型的目錄：
一個可寫的目錄，用來保存用戶提交的選票。
一個位置，CGI需要在這里運行。
一個位置，用來保存靜態數據（例如CSS，logo圖像，以及包含更詳細指令的文件）。
還要注意的是，這種權限可以進行修改，這樣，Web服務器就可以向這個目錄中寫入DBM文件的內容了。
清單2顯示了在Web服務器上創建典型目錄的過程。
清單2.在Web服務器上設置目錄
$iduid=500(allan)gid=500(allan)groups=10(wheel),48(apache),500(allan)$sudomkdir/var/www/db/var/www/javascript//var/www/css/$sudochmod2775/var/www/db$sudochmod2755/var/www/javascript//var/www/css/$sudochownapache.apache/var/www/db/
嚴格來說，只有cgi-bin（/var/www/cgi-bin）和DBM（/var/www/db）目錄是絕對必需的，因為它們分別保存了腳本的可執行文件和投票數據。清單1中給出的文件布局是專用于Linux的，Web服務器進程的用戶和組名可能有所不同，但實質上都需要在文件系統的適當地方放上幾個Web服務器可以訪問的組件。在將支持文件復制到各自的目錄中之后，要確保對Web服務器的配置文件（例如httpd.conf）中的別名進行了正確更新。
在創建清單2中所給出的目錄之后，將ZIP文件中展開的內容復制到您的系統的類似目錄中。其中最重要的是，ballot、DraftBallot.pm、BallotBox.pm和CastBallot.pm文件都需要位于cgi-bin目錄中。我們只需要使用3個非標準的Perl模塊；安裝過程如清單3所示（更詳細的信息，請參閱模塊的README文件）。
清單3.安裝Perl模塊
$sudoperl-MCPAN-e'installMLDBM'$sudoperl-MCPAN-e'installMLDBM::Sync'$sudoperl-MCPAN-e'installMIME::Lite'
細節：靜態DNS與動態DNS
雖然我可以用一個靜態IP地址在擁有已分配的域的站點中建立這種服務，但是我覺得動態DNS應該可以提供一些安全上的好處。通常，如果一個服務器沒有靜態IP地址，那么來自Web上的訪問流量就不可能太大，動態DNS讓我們可以在另外一個頂級域名之上臨時建立一個可解析的機器名。這樣我們就可以在Internet上快速出現，并快速消失，將遭受黑客攻擊的風險降至最低。最好的方法是，這種服務是免費的。
還需要指出的是，將服務器配置為監聽一個非標準的大一些的端口（例如8000）是很明智的，因為很多ISP都阻塞了端口80上的連接請求。客戶機（投票者）通常可以從一個知名的靜態地址（例如學校提供的主頁）上的鏈接重定向到投票服務器上。在投票完成之后，提供Web服務的服務器就可以從Web上完全消失了，無需關閉或重新配置這臺服務器。其中并沒有任何缺點可以影響到所引用的頁面（這臺服務器是由其他人進行管理的）。在一些對政策敏感的環境中，這種考慮尤其重要。（有關使用動態DNS的更詳細內容，請參閱
將傳入的所有意料之外字符的所有變量都轉換成字符串，并將其截斷為合理的限制長度。
腳本中保存了很多運行時數據。這樣做的優點是不需要部署很多的文件，并設置它們的權限。缺點是用戶可能不想編輯代碼，代碼變得更加不夠清晰。一種折衷的方法是利用諸如DATA偽文件句柄之類的不完善系統在腳本的末尾保存數據。
文件加鎖是一個非常棘手的問題，很多時候都存在競爭條件。看起來我所找到的任何一種所謂的文件加鎖的正確指南，之后又都進行了更新。我試圖最大限度地縮短打開文件的時間，并充分利用為MLDBM模塊提供的機制。
Perl模塊并沒有放到CGI之外自己的路徑中，因此從理論上來說，我們只能在cgi-bin目錄中執行它。建議我們不要將這些模塊設置為可執行的。
PHP是Linux平臺上廣泛存在的一種工具，因此如果需要重新實現這個系統，我考慮將這個腳本移植到PHP中。然而，我不確定是否有一個與MLDBM模塊等效的PHP模塊。
有些人認為投票表單的布局不合理，因為第一個候選人是默認值。
我沒有使用perldoc，我本來應該使用它的。
結束語
假如有機會構建一個這樣的系統，同時試著保持它的簡單性并使其自成一體，那么該系統可以使我能夠研究一些非常有用的Perl模塊。我發現為這樣一個簡單的項目定義特性和開發功能規范的過程既很有趣又是一種享受。我希望本文中在構建這種系統時的一些考慮事項可以為您實現類似的項目提供一些幫助。