Webbasierte Adressdatenbank
Zusätzliche Informationen
Die vorgestellten Adressdatenbanken funktionieren im Rahmen Ihrer geplanten Verwendung (Zuhause, oder als Internetanwendung)
ohne gößere Probleme. In der ersten Variante arbeiten wir mit einem Textfile zum Abspeichern der Adressen. Es wird zwar
ein Filelocking durchgeführt, aber wenn Datensätze geändert oder gelöscht werden sollen,
löschen wir das Datenfile nach dem Einlesen aller Daten und Schreiben die geänderten Daten neu. Hier sollte besser
ein Backup File vor dem Löschen erstellt werden. Als weitere Sicherungsmaßnahme könnten wir mehrere solcher Backup Files
aufbewahren. Allerdings sollte die erste Variante nur einen grundsätzlichen Lösungsweg aufzeigen. Die weiteren Varianten
arbeiten mit dem DBI Modul, welches das Filelocking automatisch durchführt. Hier wären ebenfalls Sicherungsmaßnahmen denkbar,
wobei man allerdings die Arbeitsweise seiner Datenbank genau kennen sollte, um geeignete Maßnahmen zu ergreifen.
Einen weiterern sicherheitsrelevanten Punkt haben wir überhaupt noch nicht betrachtet. Alle Perl CGI Anwendungen,
welche Eingaben ermöglichen, haben hier einen denkbaren Angriffspunkt durch einen Hacker. Wertvolle Hinweise, wie
Hacker Angriffe vermieden werden können bieten: Perl/CGI FAQ.
Desweiteren prüfen wir nicht, ob die Eingaben generell sinvoll oder syntaktisch richtig sind. Dies liese sich mit
weitern Modulen, oder entsprechenden Regulären Ausdrücken erledigen.
Anstelle von .htaccess liese sich natürlich auch SSL (Secure Socket Layers) verwenden. Hier wird vom Webserver ein
Zertifikat übermittelt, das eine Verschlüsselung (geht nur in eine Richtung, funktioniert ähnlich wie PGP) der Daten
vornimmt, bevor diese vom Browser zum Webserver übertragen werden.
Es sind hiermit alle Leser dieser Seiten aufgerufen, Vorschläge und Anregungen an den
Autor zu senden, damit weitere
unberücksichtigte Punkte angesprochen werden können.
Zurück zum Anfang dieses Projekts.
