Prinzip
Technisches
25.03.03/hm
|
|
|
|
Anlässe | |
Kurzanleitung Prinzip Technisches |
25.03.03/hm |
| Passwortschutz Web-Seiten |
Der Zugriff auf einige Seiten ist
passwortgeschützt. Die Benutzerprüfung wird vom Web-Server
vorgenommen. Es haben Zugriff: — Alle Benutzer ohne Passwort auf die Listen zum Lesen — Benutzer kb mit Passwort auf die Eingabe- und Löschseite der Listen — Benutzer kbweb mit Passwort auf die Administrationsseite Beim erstmaligen "Betreten" der entsprechenden Gruppe von Seiten innerhalb einer Browser-Session hat man user (Benutzer) und Passwort einzugeben. Die eigentlichen Einstiegsadressen dazu enthalten den user-Namen, so dass im Dialog user/password der user bereits im Feld enthalten sein sollte. Beim Wechsel von der einen Gruppe von Seiten zur andern kann es jedoch vorkommen, dass der Browser den Zutritt trotzdem mit dem bisherigen user-Namen und password versucht. Es erscheint dann eine Fehlermeldung der Art Authorisation failed oder irgend etwas in deutscher Epik. Daraufhin kann man den richtigen user-Namen und das Passwort eintippen. |
| Passwortschutz ftp |
Via Admin-Seite kann man zum ftp-Server gelangen. Dieser hat seine eigene Prüfung des Benutzers. Deshalb muss man dort seinen "Ausweis nochmals vorweisen", d.h. das selbe Passwort nochmals eingeben. |
| Passwortschutz Liste |
Dieser Passwortschutz hat mit dem Zugang zu den Seiten
nichts zu tun, sondern schützt die einzelnen Einträge der Listen.
Einmal getätigte Einträge in die Listen sollen ja auch wieder
gelöscht werden können. Und dies darf nicht jedermann möglich
sein, sondern nur dem "Eigentümer" des Eintrages und den Administratoren
der Listen. D.h. Herr Trubschachen soll nicht die Einträge von Frau
Interlaken löschen können, sondern nur seine eigenen. Diese Forderung
wird hier wie folgt erfüllt: Mit jedem Eintrag gibt der Eigentümer auch ein Passwort mit. Dieses ist für einen Eigentümer typischerweise für alle seine Einträge immer das selbe, für Herrn Trubschachen z.B ilfis. (Im Sinne eines Gedächtnis-Trainings ist natürlich jedermann frei, stets andere Passwörter zu verwenden und im Kopf zu behalten.) Will der Eigentümer später seinen Eintrag wieder löschen – sei es, weil er veraltet ist, oder weil er anders formuliert werden muss – dann benötigt er das dazugehörige Passwort, und zwar in exakt der selben Schreibweise. Dann muss sich Herr Trubschachen also daran erinnern, dass er seine Einträge mit dem Passwort ilfis versehen hat. Die Administratoren haben noch über einen andern Zugang die Möglichkeit, den Eintrag zu löschen, und zwar ohne Eingabe des Passwortes dieses Eintrages. Der Passwortschutz in den Listen ist nicht absolut "wasserdicht", gibt es doch für potentielle Hacker auch nicht's Interessantes zu gewinnen. Einziger Zweck ist, dass niemand – versehentlich oder absichtlich – des andern Einträge löscht. Um eine unnötige Komplexität für den Benutzer zu vermeiden, wurde deshalb auf die für Passwörter übliche versteckte und doppelte Eingabe verzichtet. Die Passwörter werden übrigens nicht chiffriert. Die Administratoren der Listen könnten sie im Prinzip ausfindig machen. Packen Sie deshalb vielleicht nicht gerade Ihre intimsten Wünsche in das Passwort. |
| Kolonnen der Liste |
Die verschiedenen Listen werden von einem einzigen
C-Programm verwaltet. das je nach Liste mit unterschiedlichen Argumenten
aufgerufen wird. Die Listen enthalten stets die Kolonnen Nummer, Datum, Zeit
und eine unterschiedliche Anzahl weiterer Kolonnen. Je nach Anwendung der
Listen-Anzeige werden einige Kolonnen angezeigt, andere nicht. Die dargestellte Kolonnenbreite wird zurzeit noch automatisch durch den Browser bestimmt, und zwar entsprechend des Kolonneninhaltes. Es ist aber zu erwarten, dass der Browser dadurch zunehmend viel Zeit zum Listenaufbau benötigen wird, wenn die Liste im Laufe der Zeit länger und länger wird. Bitte um Meldung an den Autoren, sobald dies zum Ärgernis werden sollte. |
| Maximale Werte | Die Felder einer Zeile können zusammen maximal
2048 Zeichen enthalten. Da Sonderzeichen in HTML mehre Zeichen beanspruchen,
ist die Anzahl sichtbarer Zeichen deshalb etwas tiefer. Die Listen können je maximal 1000 Zeilen enthalten. Erfolgen weitere Einträge, so gehen die ältesten verloren. Beide Grenzen können bei Bedarf problemlos und ohne Datenverlust erhöht werden. |
| Datum/Zeit Felder | Je nach Liste werden diese Felder entweder vom Benutzer eingegeben oder vom Server automatisch auf den Zeitpunkt der Eingabe gesetzt. |
| Sortierung in Liste | Neue Einträge werden stets nach Datum/Zeit sortiert in die Liste eingefügt, und zwar nach jetziger Einstellung so, dass das Neuste zu unterst eingefügt wird. Eine "von Hand" durcheinander gebrachte Liste wird jedoch nicht "rückwirkend" wieder sortiert. |
| Format Datum | DD.MM.YY oder DD.MM.YYYY mit
DD für Tag, MM für Monat und YY oder
YYYY für Jahr. Dabei dürfen Tag und Monat auch einstellig
gegeben werden. Bereich für das Jahr ist 1970 bis 2037. Anzeige des Datums
in der Liste immer so, wie es eingegeben wurde. Die Sortierung jedoch erfolgt
immer korrekt, unabhängig davon, ob das Jahr 2- oder 4-stellig eingegeben
wurde. Beispiele: 9.2.1 oder 9.02.01 oder 09.2.2001 oder … In der Liste der Anlässe ist die Eingabe des Datums obligatorisch. |
| Format Zeit | HH:MM:SS oder HH:MM oder HH
oder gar nichts. Dabei steht HH für Stunde
(24-Stunden-Zählung), MM für Minute, SS für
Sekunde. Wird gar nichts eingegeben, so rechnet das Programm zur Sortierung mit
0 Uhr Mitternacht. HH, MM, SS können jeweils
auch 1-stellig eingegeben werden (wenn es die Zeit erlaubt ;-). Beispiele: 8:05:30 oder 08:5:30 oder 20:00 oder 20 oder Feld leer lassen. |
| Format Passwort | Im Prinzip eine beliebige Zeichenkette. Siehe erlaubte Zeichen. Wichtig ist aber, dass die Zeichenkette später wieder exakt gleich eingetippt wird: Gross/klein-Schreibung, Leerzeichen, auch solche vor und hinter dem Wort! |
| Erlaubte Zeichen | Alle Zeichen ausser Control-Zeichen (Tabulator, LineFeed, …) Erlaubt sind also auch Leerzeichen und europäische Sonderzeichen. Es muss ja vielleicht nicht gerade das isländische ð sein. |
| Länge der Felder | Beliebig. Siehe jedoch Maximale Werte weiter oben. |
| Format der Liste in Datei |
Auf dem Server wird die Liste in einem File (Datei)
gespeichert, auf das man als Administrator über die roten Seiten per ftp
zugreifen kann. Format: — Eine Zeile pro Eintrag — Die Felder sind durch das Zeichen | getrennt. Kein | am Zeilenanfang, jedoch eines am Ende. — Zeichencodierung: HTML — Zeilenendung: Kann konfiguriert werden. Anfangs auf Windows gesetzt. Das führte aber dazu, dass bei der ftp-ASCII-Übertragung auf Windows-PC ein weiterer CarriageReturn eingefügt wurde und dass dann doppelte Zeilenabstände auftraten. Darum wird jetzt (13-Jan-01) auf UNIX-Zeilenendung umgestellt, d.h. nur noch LineFeed. Das Listen-File kann via ftp geholt, editiert und wieder via ftp hingelegt werden. Dabei beachte man aber: — ftp-Übertragung im ASCII Modus (wenn nicht automatisch) — Feldtrenner korrekt setzen — HTML-Codierung: z.B. ä anstatt ä — Sortierung: Siehe "Sortierung in Liste" — Editieren und abspeichern nur als reiner ASCII-Text. — File locking: Siehe "Multiuser-Betrieb" |
| Automatisches Löschen |
Die neuste Version 1.42 vom 4-Aug-01 des Programms
list1.c erlaubt auch das automatische Löschen von "verfallenen"
Einträgen. Sie kommt zum Tragen, wenn irgend ein neuer Eintrag gemacht
wird, gleichgültig von wem. Zurzeit ist die automatische Löschung
aktiviert und zwar für die Anlässe mit einer Verfallzeit von
30 Tagen. Beispiel: Wird der Eintrag für das Konzert vom 14. August von seinem Erzeuger nicht "von Hand" gelöscht, dann verschwindet er automatisch aus der Liste, wenn z.B. irgend jemand anderes am 20. September einen Eintrag macht. |
| Multiuser- Betrieb |
Das Programm ist für Multiuser-Betrieb ausgelegt.
Simultanes Lesen der Listen durch mehrere Benutzer ermöglicht der
Web-Server und das Beteriebssystem ohnehin. Massnahmen erforderte jedoch der
Fall des simultanen Schreibens. Sollten zufällig einmal zwei Benutzer
gleichzeitig einen neuen Eintrag abschicken, dann erhält der eine die
Meldung, dass er es später versuchen soll. Wird zur Eingabe der
reguläre Weg über die Web-Seite und das Programm gewählt, so ist
mit "später" eine Zeitspanne von einigen Millisekunden gemeint. Bearbeitet
jedoch ein Administrator die Liste via ftp und Editor "von Hand", dann muss er
den Locking-Mechanismus selber ein- und wieder ausschalten. Die
Zeitspanne, in der für andere kein Eintrag möglich ist, kann dann
beliebig länger sein. Sollten Sie mal hartnäckig die folgende Meldung
erhalten, dann setzen Sie sich mit dem Autor in Verbindung: Listen-File wird gerade veraendert. Bitte spaeter nochmals probieren. Möchten Sie die Liste "von Hand" editieren (holen via ftp, editieren, mit ftp wieder hinlegen), dann legen Sie vorher das File list.lock neben dem Listen File an. Wenn das editierte File wieder an seinem Platz ist, vergessen Sie keinesfalls das list.lock wieder zu löschen. |
| Log file | Alle Zugriffe,die die Listen verändern, werden aufgezeichnet, inklusive rudimentäre Angeben zum Benutzer. Aus diesen Aufzeichnungen liesse sich im Notfall die Liste wiederherstellen. Das soll aber von den Administratoren keineswegs als Einladung zum leichtfertigen Hantieren mit der Liste verstanden werden. |
| Zähler | Aus Freude an php3 erhielten die beiden Seiten, die die Listen anzeigen, noch gleich einen sogenannten Besucher-Zähler. Er zeigt auch den Zeitpunkt des letzten Besuches an. (Der zur vorgerückten Stunde entstandene Code ist aber etwas holprig und die Einbindung ins File-System des Servers noch unbefriedigend) |
| Werkzeuge, Software |
Server-Hardware: Sun Sparcstation II, -Betriebssystem: UNIX (Solaris 2.5.1); Web-Server: Apache; Automatisches HTML: PHP3, Bourne Shell Script, C-Programm; Compiler: GNU C/C++; HTML-Editor: SoftQuad HotMetallPro 6.0. |
| Autor | Hans Marti, hans@quercus.ch |