ECMAScript-Praktikum 2011: Problemstellung 8 Validierung+Verschlüsselung+Client-Server+JSON

Wie in der Veranstaltung besprochen kann die Idee für eine Client-Server-Anwendung (mit Validierung+Verschlüsselung+Client-Server+JSON) eigenständig und frei gewählt werden. Es soll eine einfaches, robuste, anpaßbare, erweiterbare Client-Server-Anwendung entworfen, entwickelt, getestet werden. Auch können "nützliche Helferlein's" (ECMSAcript-Tools) für solche Client-Server-Anwendungen eigenständig entwickelt werden.

Achtung! Die nachfolgende Beschreibung ist hinsichtlich der Aufgabenstellung lediglich als ein mögliches Projektbeispiel gedacht, das einige Hinweise enthält.


Ein Beispiel für eine Idee Was für eine Client-Server-Anwendungen?

Es kann z.B. eine Client-Server-Anwendung entwickelt werden, die sich zum "Einsammeln und Speichern" von clientseitigen Formular-Eingabe--Daten eignet, wie z.B. ein Vortrags-Evaluations- und Bewertungssystem, Berichtssystem, Report-Präsentationen, Controlling, Page-Bewertungen, usw.

Die Bedienung soll geringste Kenntnisse der "Formular-Ausfüller" (Usern, Benutzer Administratoren, Tutor, Controler, usw.) voraussetzen und eine clietseitige und serverseitige Prüfung der Formulardaten verwenden. Die entwickelte Applikation soll leicht an ein neues Einsatzgebiet anpassbar sein.

Ein solches (sehr kleines) Softwaresystem, das dem "Einsammeln und Speichern" von clientseitigen Formular-Eingabe-Daten und deren Präsentation dienen kann, kann dann (ggf. mit geringen Anpassungen) verwendet werden

Wird mit PHP und dem Server-Dateisystem gearbeitet, so soll (ggf.) beachtet werden:

  1. Die Zugriffsrechte (cmod=0600) schänken den Lese-/Schreib-Zugriff auf den Eigentümer ein.
  2. Beginnt bei einem Apache-Server der Dateiname mit .ht_, so führt (i.a.) ein direkter Aufruf einer .ht_...-Datei von "außen", wie z.B. .ht_xxx.php zu einer Apache-Antwort wie z.B. Forbidden You don't have permission to access .ht_....php on this server. Siehe z.B. 20 .htaccess-hacks
  3. Ein .ht_access und mod_rewrite-RewriteEngine im aktuellen Verzeichnis kann zahlreiche Zugriffseinstellungen zum Schutz des Unterverzeichnis machen (z.B. block bad bot's, redirekt everyone).
  4. Ist die HTTP-default z.B. index.htm und diese Seite eine Dummy-Forbidden-Seite so ist keine "Fremd-Auflistung" der Dateinamen im Verzeichnis möglich.
Passwort, Hash und verschlüsseln Wie verwende ich das?

Für einen "Admin-Bereich" kann ein Zugang mit gültigem Passwort verwendet werden. Das Passwort kann serverseitig als Hashcode gespeichert werden.

Zusammenfassung Was soll ich genau tun?

In der Veranstaltung wurde auf das Vorgehen eingegangen. Die Nummern (links im Menu neben Aufgabe 8) 1, 2, 3, PHP geben weitere und möglicherweise nützliche Hinweise.

Viel Freude bei der Ausarbeitung!