Und dein Script kann gar keine sichere Passwortabfrage machen, weil jeder den Quelltext einsehen kann.

Kappes, natürlich kann man das. Man speichert die Paßwörter a) nicht im Klartext, sondern per Systemfunktion crypt verschlüsselt und b) möglichst in einem File, dass kein anderer lesen kann.

Außerdem geht dein Vorhaben gegen jegliche Modularisierung.

Argumentatio ex silencio.

Ich würde es so machen:

Du schreibst ein Programm welches die Gewünschten Funktionen steuern b.z.w ausführen kann. Dieses Programm läuft dann als Dämon unter dem benötigtem User im Hintergrund und erwartet von dem zweitem Programm, dem CGI-Script, Eingaben.

Ohje, das nennt man wohl mit Spatzen auf Kanonen schiessen und sicherer ist's auch nicht (siehe etwa sendmail)

• modulares Prinzip - du willst das Ganze übers Handy steuern, also schreibst du ein WAP-CGI und änderst nicht alles

Dazu brauche ich keinen Daemon. Da kann ich die Funktionen besser in ein normales Skript ausgliedern, dass ich mit der entsprechenden (Gruppen-) Berechtigung ausführe.

• sicher - du (und der Cracker) geben das Passwort in das Formular ein und das CGI löst es nicht auf, sondern leidet es nur an den Dämon weiter, welcher es dann auflöst, und entsprächend ja oder nein sagt
• du kannst den Dämon in irgendeiner Programiersprache schreiben, die gerade am besten passt

Sichere Paßwörter beim Daemon? Wie das? ;->

Ja und wie das im Detail funzt musst du dir halt aneignen, oder weißt es schon.

Das wichtigste ist: sich dreimal das Konzept zu überlegen. Dabei ist Modularität, Erweiterbarkeit und Flexsibilität sehr wichtig.

Allerdings.

cu,
Peter