hallo

# for localhost
$PASSWORD = "773af4ce1783ad48d447cf55ecc509340a43fc37213c6686f37f88ebb22469147b1c68ca178cde6292e3524b0f5aabf165b1a4d0da606519e640653e4a350216";
@LIMIT_FILETYPE = qw( html svg txt css js );
@LIMIT_DIR = qw( /pub  /images  /css  /js );
@LIMIT_WRITE_DIR = qw(  /pub  /images  /js /css );
$ROOT_DIR = "..";
$HTTP_BASE_PATH = "/html";
$REDIRECT = 'http://localhost/html/editor/kissedit.html';
$FILESYSENCODING = "CP1252"; #betrifft Dateinamen auf modernen Windows
#$FILESYSENCODING = "iso-8859-1"; #betrifft Dateinamen auf UNIXoiden

Hm. Klar. Perl in alter "Schönheit".

Abgesehen von our( ... ) Deklarationen im Hauptscrypt.

Aber ich erwarte, dass User von unbekannter technischer Intelligenz diese Konfiguration nun ja konfigurieren.

ini-Format. Muss eben eine Routine her, welche die ini liest, und in die "kissedit_config.pm" übersetzt.

Wäre zu evaluieren.

Irgendwo hab ich was von Browser gelesen. Ist da ein Grund, den Benutzer kein HTML-Formular ausfüllen zu lassen? Geht es hier quasi um den Setup, also um die Einstellungen des Verwalters einer Webanwendung, dann halte ich es für tragbar.

Ich glaube du magst chicken-egg probleme. Nein, für diese Konfig darf's kein Webinterface geben. Der Browser gibt lediglich die wirksame konfiguration aus zwecks Überprüfung.

Sonstige Kritik:

$FILESYSENCODING = "iso-8859-1

Ich bin mir nicht sicher, was damit gemeint ist. Aber bei allem, was im Ergebnis meiner Überlegungen in Frage kommt, würde ich auf halbwegs aktuellen Systemen "utf-8" eintragen.

Da gibts einen langen thread dazu https://forum.selfhtml.org/self/2018/oct/26/perl-filesystem-encoding-erkennen/1735181#m1735181

$PASSWORD = "773af4ce1 ... 653e4a350216";

Hehe. Das sieht nicht gut aus. Perl kann bcrypt. Ich schreib gern was, dann kann Perl auch password_hash(), password_verify() und password_needs_rehash().

lies $PASSHASH sha2 gesalzen.