Hi Christian Kruse

Ich würde keinem CGI-Skript andere Rechte geben, weil es in meinen Augen ein zu hohes Sicherheitsrisiko darstellt. Du würdest es damit jedem der dein Script cracken kann ermöglichen, sicherheitsrelewante Dinge zu tun. Und dein Script kann gar keine sichere Passwortabfrage machen, weil jeder den Quelltext einsehen kann. Außerdem geht dein Vorhaben gegen jegliche Modularisierung.

Ich würde es so machen:

Du schreibst ein Programm welches die Gewünschten Funktionen steuern b.z.w ausführen kann. Dieses Programm läuft dann als Dämon unter dem benötigtem User im Hintergrund und erwartet von dem zweitem Programm, dem CGI-Script, Eingaben.

Das CGI-Script stellt die Schnittstelle zwischen der eigentlichen Serveranwendung und dem Browser auf der Clientseite dar.
Es empfängt also Eingaben aus Formularen und leitet diese lediglich an den Dämon weiter. Umgekehrt stellt es die Ausgaben des Dämon HTML-typisch dar.

Die Vorteile:

• modulares Prinzip - du willst das Ganze übers Handy steuern, also schreibst du ein WAP-CGI und änderst nicht alles
• sicher - du (und der Cracker) geben das Passwort in das Formular ein und das CGI löst es nicht auf, sondern leidet es nur an den Dämon weiter, welcher es dann auflöst, und entsprächend ja oder nein sagt
• du kannst den Dämon in irgendeiner Programiersprache schreiben, die gerade am besten passt

Ja und wie das im Detail funzt musst du dir halt aneignen, oder weißt es schon.

Das wichtigste ist: sich dreimal das Konzept zu überlegen. Dabei ist Modularität, Erweiterbarkeit und Flexsibilität sehr wichtig.

Also denk mal drüber nach und mach es dann so wie Du willst...

ALEX