CGI zur Benutzerverwaltung

Computer: Software & Programmierung Perl & CGI
#1

Hallo!
Ich habe ein etwas komplizierteres Problem, das warscheinlich nur von einem Experten zu kösen ist.
Undzwar möchte ich eine Homepage aufbauen, auf der sich jeder anmelden kann, sein Passwort und seine e-mailadresse eingibt. dieser benutzer ist das in einer datenbank eingetragen, auf die ich als administrator zugreifen kann.
die angemeldeten benutzer sollen nun durch eingabe ihres namens und ihres passworts auf einen teil der Homepage kommen, auf den man wirklich nur nach virheriger anmeldung kommt.

wie mache ich soetwas ???

vielleicht nimmt sich jemand meines Problems an.

Mit freundlichen Grüßen, Bernhard Kirsten

[email protected]

#2

Hi,

Ich habe ein etwas komplizierteres Problem, das warscheinlich
nur von einem Experten zu kösen ist.

nicht wirklich, wirklich nicht.

Undzwar möchte ich eine Homepage aufbauen, auf der sich jeder
anmelden kann, sein Passwort und seine e-mailadresse eingibt.
dieser benutzer ist das in einer datenbank eingetragen, auf
die ich als administrator zugreifen kann.

Bis hierhin kein Problem. Das ist ein einfacher print-Befehl.

die angemeldeten benutzer sollen nun durch eingabe ihres
namens und ihres passworts auf einen teil der Homepage kommen,
auf den man wirklich nur nach virheriger anmeldung kommt.

Aha. Dazu muß man erst mal klären, wie Du den Login-Mechanismus gestaltet haben willst; genauer gesagt, was überhaupt den Schutz übernehmen soll.

Ich persönlich würde Dir - einen entsprechend qualifizierten Server wie Apache mal vorausgesetzt - da zu den bereits im Server implementierten Techniken raten. Hast Du schon mal von .htaccess gehört? Das ist eine Konfigurationsdatei von Apache, in der man auch Limitierungen der Zugriffe eingeben kann (und die oftmals als „Passwortschutz-Datei“ fehlinterpretiert wird). Wie Du diese Datei benutzt, steht in http://www.teamone.de/selfaktuell/artikel/schroepl01… recht ausführlich beschrieben.

wie mache ich soetwas ???

Wenn Du die Limitierungen erst mal prinzipiell geregelt hast, muß Dein Script nur noch den Usernamen und die eMail-Adresse entgegennehmen, aus ihnen ein Passwort generieren (unter Unix und auch in Perl gibt es dafür den Befehl crypt) und in Deine .htpasswd-Datei (oder wie immer Du sie nennst) schreiben. Zusätzlich können Benutzername und eMail-Adresse natürlich noch in eine reine Textdatei geschrieben werden, wenn Du möchtest.

vielleicht nimmt sich jemand meines Problems an.

Tun mußt Du immer noch selbst; aber jetzt geht es vielleicht leichter :smile: Beachte auch die anderen Feature-Artikel unter http://www.teamone.de/selfaktuell/

Cheatah

#3

Weißt du zufälligerweise, ob Puretc „htaccess“ unterstützt ?
Ich hab mir nämliches ein besagtes fertiger Script runtergeladen und da sieht dieser „htaccess“-Teil so aus: (Was muß ich da eingeben ?) (Was für eine Datei muß ich auf dem Server erstellen oder ist die schon da ?) Du merkst, ich hab echt keine Ahnung von CGI bzw. Perl :smile:)

If you use .htaccess or .nsconfig, use a „1“, otherwise leave blank

or set to „0“. This is if you use a secure users area.

$htaccess = „1“;

If you entered „1“ above, enter the full path to your

htpasswd or .nsconfig file.

Like this: $memaccess = „c:/full/path/to/.htpasswd“;

This is the file that houses the usernames and encrypted passwords

but is only needed if you use .htaccess or .nsconfig

$memaccess = „/full/directory/path/to/info/.htpasswd“;

CU, Bernhard

#4

Hi,

Weißt du zufälligerweise, ob Puretc „htaccess“ unterstützt ?

nein, sorry, keine Ahnung.

Ich hab mir nämliches ein besagtes fertiger Script
runtergeladen und da sieht dieser „htaccess“-Teil so aus: (Was
muß ich da eingeben ?)

Was Du eingeben mußt, ist eigentlich recht gut dokumentiert und müßte mit der Puretec-Hilfe ziemlich leicht zu lösen sein. Dazu aber gleich mehr.

(Was für eine Datei muß ich auf dem
Server erstellen oder ist die schon da ?)

Eine reine ASCII-Datei namens „.htaccess“ ( exakt dieser Name, ohne Anführungszeichen, also mit dem Punkt am Anfang!). Inhalt siehe Link im vorherigen Posting.

Du merkst, ich hab
echt keine Ahnung von CGI bzw. Perl :smile:)

Das macht ja nichts, weil .htaccess überhaupt nichts mit CGI oder Perl zu tun hat :wink: Es ist einfach nur eine Konfigurationsdatei der Serversoftware, die Du je nach Primärkonfiguration durch Deinen Provider benutzen kannst oder auch nicht (in dem Fall bringt die Datei einfach nichts).

Übrigens kann Dein Provider auch andere Namen als .htaccess festlegen, das ist aber unüblich.

$htaccess = „1“;

Die doppelten Anführungszeichen sind, sofern es sich um ein Perl-Script handelt, unnötig. Sie verbrauchen sogar mehr Rechenzeit, als wenn Du einfach 1 oder ‚1‘ schreibst. Die Zuweisung ist aber inhaltlich für Deine Zwecke richtig.

If you entered „1“ above, enter the full path to your

htpasswd or .nsconfig file.

Like this: $memaccess = „c:/full/path/to/.htpasswd“;

This is the file that houses the usernames and encrypted

passwords

but is only needed if you use .htaccess or .nsconfig

$memaccess = „/full/directory/path/to/info/.htpasswd“;

Tja - genau was dort steht :smile:
In dem Artikel von Michael Schröpl (http://www.teamone.de/selfaktuell/artikel/schroepl01…) steht, wie die .htpasswd (dort wird der Name benutzer.txt gewählt) aussehen muß. Auf den Hilfeseiten Deines Providers erfährst Du, wie der Pfad auf dem Filesystem lauten muß - nein, ich kann es Dir leider nicht verraten, weil ich keinen Zugang zu Deinem System habe; aber es ist schon mal _nicht_ der Pfad, den Du im Browser neben Deiner Domain angibst. Dieser kann allerdings als Teil im Serverpfad vorkommen.

Such auf den Hilfeseiten nach einer Angabe, die mit ‚/‘ beginnt und irgendwas wie ‚www‘ oder ‚htdocs‘ sowie Deinen Benutzernamen enthält, dann dürftest Du dem richtigen Pfad schon recht nah sein. Wenn Du Telnet-Zugang hast, kannst Du auch mal ‚pwd‘ eingeben und sehen, was Dir das Betriebssystem zurückgibt.

Cheatah

#5

Toll…wozu mach’ ich mir die Mühe …
Dir auf Deine Email ausfuehrlich zu antworten, nur um dann festzustellen, dass die Frage in Forum steht, und Cheatah Dir schon gute Hilfe leistet…

Da haette ich doch auch lieber im Forum geantwortet, wo alle was davon haben…

'n kurzer Hinweis in der Mail auf’s Forum haette ja genuegt.

Aber nein, Bernhard muss ja gleich ALLE Hebel in Bewegung setzen.

ein etwas ueberreagierender
Arne
*sorry*

#6

Weißt du zufälligerweise, ob Puretc „htaccess“ unterstützt ?

ja, wird unterstuezt!

#7

Weißt du zufälligerweise, ob Puretc „htaccess“ unterstützt ?

Ja, Du kannst Dir unter http://config.puretec.de sogar deinen eigenen Schutz für ein Bestimmtes Verzeichniss erstellen.

Ich weiß aber jetzt nicht genau ob das dort für jede HP Paket geboten wird

Zu Not schau Dich einfach mal auf http://www.perlscripts.de um, dort findest Du einige fertige Scripte die Du nur noch anpassen must

#8

ich hab das jetzt alles probiert, was ihr mir vorgeschlagen habt. ich hab mir fertige sachen runtergeladen, ich hab versucht, die ganzen scripts zu schreiben, aber irgendwie will nix davon funktionieren. zum einen gibts laufen „Internal Server Errors“ zum anderen funktioniert das script nicht. Bald geb ich’s auf. ich suche jetzt noch ein wenig nach was vorgefertigtem… vielleicht hat ja jemand noch so was zu hause rumliegen…

CU, DANKE, Bernhard

#9

schreib mal an den support…die hatten mir damals ein beispielscript geschickt…vieleicht haben sie für dein prob auch eins parat.