Moin,

kann ich den Zugriff auf cgi-Skripten steuern?

Ich habe gehört, man könnte in das Verzeichnis mit den Skripten eine .htaccess-Datei legen, dies wäre aber nicht zu emfehlen. Ich möchte aber, daß die Ausgabe meiner Skripten nur authentifizierten Usern gezeigt wird.

Mit einer .htaccess im Scriptverzeichnis kann ein Benutzer ein Script nur aufrufen wenn er sich authentifiziert anhand der in der .htaccess definierten Passwortdatei. Das heißt, vorher bekommt er das Script gar nicht erst zu sehen. Das heißt auch dass du eine eigene Benutzerverwaltung auf dem Server haben musst, nämlich die Passwortdatei.

http://i-netlab.de/article/htpasswd.html

Bei einem größeren Benutzerkreis ist sowas nicht mehr machbar, insbesondere wenn es für diese Benutzer mehrere *Realms* geben soll... entstehen leicht Inkonsistenzen und die Übersicht ist nicht mehr gegeben. Da gibt es auch noch andere Möglichkeiten wie z.B. eine Authentifikation über einen LDAP Server wo die Benutzer zentral verwaltet werden. Mit dem PERL Modul Net::LDAP resp. LDAPS kannst du auch solch ein Problem lösen:  Der User kann das CGI (~Formular) aufrufen, aber erst submitten wenn er sich authentifiziert hat. Bitte denke daran, dass Benutzereingaben immer vertraulich zu behandeln sind, auch innerhalb einer Firma (gerade dort) und eine Sichere Verbindung (https, LDAPS) dringend empfohlen ist, sonst gehen auch die Passwords im Klartext übers Netz.

Rolf