# for localhost
$PASSWORD = "773af4ce1 ... 653e4a350216";
@LIMIT_FILETYPE = qw( html svg txt css js );
@LIMIT_DIR = qw( /pub  /images  /css  /js );
@LIMIT_WRITE_DIR = qw(  /pub  /images  /js /css );
$ROOT_DIR = "..";
$HTTP_BASE_PATH = "/html";
$REDIRECT = 'http://localhost/html/editor/kissedit.html';
$FILESYSENCODING = "CP1252"; #betrifft Dateinamen auf modernen Windows
#$FILESYSENCODING = "iso-8859-1"; #betrifft Dateinamen auf UNIXoiden

Hm. Klar. Perl in alter "Schönheit".

Aber ich erwarte, dass User von unbekannter technischer Intelligenz diese Konfiguration nun ja konfigurieren.

Das gute alte ini-Format. Muss eben eine Routine her, welche die ini liest, und in die "kissedit_config.pm" übersetzt. Die kann und sollte dann auch Fehler abfangen.

Irgendwo hab ich was von Browser gelesen. Ist da ein Grund, den Benutzer kein HTML-Formular ausfüllen zu lassen? Oder geht es hier quasi um den Setup, also um die Einstellungen des Verwalters einer Webanwendung, die lokal erzeugt und dann via ftps, scp oder dergleichen auf den Server übertragen werden - dann hielte ich obiges für tragbar.

Sonstige Kritik:

$FILESYSENCODING = "iso-8859-1"; #betrifft Dateinamen auf UNIXoiden

Ich bin mir nicht sicher, was damit gemeint ist. Aber bei allem, was im Ergebnis meiner Überlegungen in Frage kommt, würde ich auf halbwegs aktuellen Systemen "utf-8" eintragen.

$PASSWORD = "773af4ce1 ... 653e4a350216";

Hehe. Das sieht nicht gut aus. Perl kann bcrypt. Ich schreib gern was, dann kann Perl auch password_hash(), password_verify() und password_needs_rehash().