Hi!

Bei einer Trennung würde ich im Webscript einfach nur eine einfache Plausibilitätsprüfung machen und den Rest in einem Background Script.

Was versprichst du dir konkret davon? Zum Transportieren packst du die Daten ein und wieder aus und die Antwort ein und wieder aus. Hinzu kommt noch der Prozesswechsel, der im ungünstigen Fall Programme neu starten muss.

Wenn ich nicht trenne, mache ich die Logik und Datenprüfung mit im Frontend.

Muss man nicht. Es gibt Entwurfsmuster wie MVC, das eine Trennung von Frontend und Geschäftslogik beschreibt.

Wenn die Formulardaten von der anmeldung reinkommen, kann ich sie ja soweit verarbeiten und absichern, bis ich sie in backtick operatoren einsetzen kann, die dann die Systembefehle direkt (oder einzelne Mini Shellscripts) aufrufen.

Dafür gibt es vorgefertigte Funktionen.

Trennen sollte eine bessere Sicherheit bieten, oder?

Wofür, wogegen?

Achja: Es geht darum, ein Userverzeichnis anzulegen, und dieses im FTP freizuschalten, so dass man sowohl per HTTP als auch FTP hoch/runterladen kann.
Es muss ein Quota und Trafficlimit angelegt werden.
Es muss eine .htaccess für den HTTP Passwortschutz gemacht werden, sofern gewünscht.

Wenn der Request reinkommt, wird er unter der Kennung des Webservers oder eines speziellen Nutzers für die Anwendung ausgeführt. Genau diese Kennung startet auch die Shell-Scripte. Sie kann dann auch gleich alles aus einer Hand machen. Oder du lässt dein Backend als Daemon unter eigener Kennung laufen, dann musst du dem Frontend die zum Anmelden erforderlichen Benutzerdaten bekanntgeben, weil du das Backend sicher nicht ungeschützt laufen lassen willst. Das Frontend kann dann alle Aktionen anstoßen, die es sowieso mit dem Backend machen kann. Am Ende sieht das nach außen hin wieder nur wie ein System aus. In der komplexen und damit auch potentiell mehr fehleranfälligen Trennung sehe ich keinen Vorteil.

PHP usw ist in dem Ordner nicht erlaubt.

Macht nichts. Auch anderswo liegende Scripte können auf beliebige Verzeichnisse zugreifen, wenn sie dafür berechtigt sind.

Im Grunde hätte ich also 2 Sprachen zu lernen (Webteil PHP, Systemteil Python), wenn ich mein Konzept nicht so mache, dass es mit einer Spache geht.

Das Projekt scheint mir bereits jetzt so groß, dass du dich selbst mit einer Sprache, in der du wenig Erfahrung hast, schon genug <del>Problemen</del><ins>Herausforderungen</ins> begegnen wirst. Mir scheint ebenso, dass dir noch eine Menge Wissen um generelle Möglichkeiten und Lösungswege fehlt.

Lo!