#!/usr/bin/perl -w # # $Id: benutzerantrag.pl,v 1.2 1997/06/23 09:26:34 webadm Exp $ # # # DESCRIPTION: benutzerantrag.pl - read CGI-Input and return a WWW-formular # # URL: none yet # # AUTHOR: Cord Beermann (cord@Wunder-Nett.org) # # Thanks to: Ralf Begemann (begemann@cc.fh-lippe.de) # Stefan Hegger (hegger@cc.fh-lippe.de) # Gerold Meerkoetter (gerold@noc.fh-lippe.de) # # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation; either version 2 of the License, or # (at your option) any later version. # # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU General Public License # along with this program; if not, write to the Free Software # Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA. # # # A Perl script is "correct" if it gets the job done before your boss fires # you. # ('Programming Perl Second Edition' by Larry Wall, Tom Christiansen # & Randal. L. Schwartz) # # Bugs and shortcomings # none yet # # Todo # * write instructions # ### Configuration ### # # ### End of Configuration ### # include perl-modules use CGI::Carp; use CGI qw(:standard); use CGI qw(:shortcuts); use CGI qw(:html3); # initialize the CGI-Module and load the form-input $query = new CGI; $query->autoEscape(undef); # print HTTP and HTML-Header print $query->header; print($query->start_html(-"title"=>'Benutzerantrag für die zentralen Rechneranlagen der Fachhochschule Lippe', -"author"=>'gnats@thalassa.cc.fh-lippe.de', -"base"=>'true', -"text"=>'#000000', -"BGCOLOR"=>'#FFFFF7' ) ); print(img({-src=>'/Images/fhl/fh-picto.030tc3d-2.gif', -alt=>'Logo'}), a({href=>'/'},'Einstiegsseite'), ' / ', a({href=>'/fhl/'},'FH Lippe'), ' / ', a({href=>'/fhl/dvz/'},'DVZ'), hr ); # check if the browser tells us what it is. unless (defined($query->user_agent())) { # if not print an error-msg print(p('Ihr Browser ist falsch konfiguriert, oder nicht zum Ausfüllen dieses Formulars geeignet, deaktivieren Sie den Proxy und versuchen Sie es erneut.')); goto ENDE; # check if the browser is known as problematic } elsif ($query->user_agent() =~ m#(NCSA_Mosaic/2\.(6|7)|UdiWWW/1\.2\.000)#) { print(p('Ihr Browser ist nicht zum Ausfüllen dieses Formulars geeignet. Bitte verwenden Sie einen anderen Browser.')); goto ENDE; } # print the HTML-Form print <<'HTMLENDE';

Benutzerantrag für die zentralen Rechneranlagen der FH Lippe

Die DVZ verwaltet UNIX-, Novell- und Windows-NT-Rechner. Über dieses Formular können Sie einen Zugang zu diesen Systemen beantragen. Bei Fragen zu den verschiedenen Systemen wenden Sie Sich bitte an die Benutzerberatung.

Bitte geben Sie Ihren Namen ein.

HTMLENDE # print Name-input field and put given value in print(pre('Name: ', $query->textfield(-name=>'name', -size=>'40', -default=>$query->param('name') ), "\n", ' (Vorname Nachname)')); print(p('Bitte geben Sie Ihren Fachbereich oder Ihre Organisationseinheit an:')); print('

Fachbereich oder Organisationseinheit:');

local @oe =("Fachbereich 1 Architektur und Innenarchitektur",
	    "Fachbereich 3 Bauingenieurwesen",
	    "Fachbereich 4 Lebensmitteltechnologie",
	    "Fachbereich 5 Elektrotechnik",
	    "Fachbereich 6 Maschinenbau",
	    "Fachbereich 7 Produktions- und Fertigungstechnik",
	    "Zentralverwaltung",
	    "Zentrale Einrichtungen",
	    "Hochschulbibliothek",
	    "andere Hochschule"
	    );

# print Radiobuttons and check one button
foreach $oe (@oe) {
    if (defined($query->param('oe')) && $oe eq $query->param('oe')) {
	print("\n $oe");
    } else {
	print("\n $oe");
    }
}

# print a textfield
print(': ',
      $query->textfield(-name=>'sonstige',
			-size=>'20',
			-default=>$query->param('sonstige')
			)
      );

print <<'HTMLENDE';

Bitte wählen Sie ein Feld aus und tragen Sie Ihre Telefonnummer oder Ihre Matrikelnummer in das dazugehörige Feld ein.

Status:
HTMLENDE

# print Radiobuttons
if (defined($query->param('status')) && 'Dozentin / Dozent' eq
    $query->param('status')) {
    print("\n Dozentin / Dozent");
} else {
    print("\n Dozentin / Dozent");
}

if (defined($query->param('status')) && 'Mitarbeiterin / Mitarbeiter' eq
    $query->param('status')) {
    print("\n Mitarbeiterin / Mitarbeiter");
} else {
    print("\n Mitarbeiterin / Mitarbeiter");
}

# print additional Textfield
print("\n",
      '                        Telefon dienstlich: ',
      $query->textfield(-name=>'telefond',
			-size=>'3',
			-maxlength=>'3',
			-default=>$query->param('telefond')
			)
      );

# print last related radiobutton
if (defined($query->param('status')) && 'Studentin / Student' eq
    $query->param('status')) {
    print("\n Studentin / Student");
} else {
    print("\n Studentin / Student");
}

# print Textfield
print("\n",
      '                        Matrikelnummer: ',
      $query->textfield(-name=>'matrikel',
			-size=>'8',
			-maxlength=>'8',
			-default=>$query->param('matrikel')
			)
      );

print <<'HTMLENDE';

Das System identifiziert den Benutzer über Benutzernamen und Paßwort. Der Benutzername soll aus vier bis acht Kleinbuchstaben bestehen. (in Kreuzworträtselschreibweise (also ae, oe, ue, ss)

Wir empfehlen als Benutzername den Nachnamen oder eine naheliegende Verkürzung zu verwenden.

Name	Benutzerkennung (Vorschlag)
Helga Beimer	beimer
Günter Jauch	jauch
Herr Doktor Klöbner	kloebner
Herr Müller-Lüdenscheid	muelue
Stefan Derrick	tappert
Sabine Leutheuser-Schnarrenberger	...

Bitte geben Sie Ihren gewünschten Benutzernamen ein:

HTMLENDE # print a restricted Textfield print("\n", 'Benutzername: ', $query->textfield(-name=>'login', -size=>'8', -maxlength=>'8', -default=>$query->param('login') ) ); print <<'HTMLENDE';

Das Paßwort ermöglicht die Kontrolle einer Zugangsberechtigung zu einem Rechner. Durch eine korrekte Verwendung können unberechtigte Nutzungen von Rechnersystemen weitgehend verhindert werden. Damit werden unter anderem Daten vor unerwünschten Zugriffen dritter geschützt. Außerdem wird der Rechnerzugang für Unbefugte erschwert und damit eine Gefährdung der Daten aller Benutzer entscheidend vermindert.

Bitte lesen Sie die ausführlichen Hinweise zum Umgang mit Paßwörten

Jedes Paßwort sollte Zeichen aus möglichst vielen der hier aufgeführten Gruppen enthalten:

Großbuchstaben A-Z
Kleinbuchstaben a-z
Ziffern 0-9
Satz- und Sonderzeichen ,.-;:_+*?=()/&!"$%

Einige Zeichen sollten nicht verwendet werden:

Weil sie nicht auf jeder Tastatur problemlos zu erreichen sind: \~{}[]^'` und länderspezifische Sonderzeichen wie Umlaute,
oder Steuerfunktionen haben: #, @, <TAB>, <BACKSPACE>, alle Zeichen, die mit Hilfe der Taste <CTRL> bzw. <STRG> eingegeben werden (dazu gehört auch das Paragraphenzeichen, welches auf deutschen Tastaturen zu finden ist).

Eine "bewährte" Methode, mit der sich Unbefugte immer wieder Zugang zu Systemen verschaffen, ist das Raten von Paßwörtern. Aus diesem Grund sind ungeeignete Paßwörter:

solche, die aus mehr oder weniger öffentlich zugänglichen Informationen bestehen: Autokennzeichen, Geburtsdatum (auch das der Freundin oder Ehefrau!), Matrikelnummer, Benutzername, Telefonnummer etc.
solche, die einer Sprache angehören und daher in einem Wörterverzeichnis vorkommen können. Es dauert nicht sehr lange, alle Wörter aus frei erhältlichen Listen als Paßwort "auszuprobieren", und übelwollende Zeitgenossen sind bereit, dazu immensen Aufwand zu treiben.

Eine relativ sichere Methode zum Wählen eines Paßwortes ist die Verwendung von Sprüchen:

aus 'Steht ein Manta vor der FH' wird 'S1MvdFH'

Achtung: die Paßwort-Eingabe erfolgt immer ohne Bildschirmanzeige

Sie müssen zweimal dasselbe Paßwort eingeben:

HTMLENDE

# print two password-field
print('Paßwort: ',
      $query->password_field(-name=>'password1',
			     -size=>'8',
			     -maxlength=>'8',
			     -default=>$query->param('password1')
			     ),
      "\n",
      '         ',
      $query->password_field(-name=>'password2',
			     -size=>'8',
			     -maxlength=>'8',
			     -default=>$query->param('password2')
			     )
      );

print <<'HTMLENDE';

Die folgenden Angaben werden nicht öffentlich zugänglich gemacht:

HTMLENDE

# print another textfield
print('Straße, Hausnummer: ',
      $query->textfield(-name=>'strasse',
			-size=>'32',
			-default=>$query->param('strasse')
			),
      "\n",
      '               PLZ: ',
      $query->textfield(-name=>'plz',
			-size=>'5',
			-maxlength=>'5',
			-default=>$query->param('plz')
			),
      ' Ort: ',
      $query->textfield(-name=>'ort',
			-size=>'20',
			-default=>$query->param('ort')
			),
      "\n",
      '   Telefon, privat: ',
      $query->textfield(-name=>'telefonp',
			-size=>'20',
			-default=>$query->param('telefonp')
			),
      $query->hidden(-name=>'inode',
		     -default=>$query->param('inode')
		     )
      );

# print text and a submit and a reset button
print <<'HTMLENDE';

Die oben angegebenen Daten werden im Falle einer Zugangserteilung zum Zwecke der Benutzerverwaltung gespeichert.

Mit der Abgabe des Benutzerantrages erkennt der Benutzer die Hinweise zur Benutzung der EDV Einrichtungen an und verpflichtet sich, die Ressourcen schonend zu nutzen.

HTMLENDE # jumpmark to finish the form ENDE: print <<'HTMLENDE';

Original-Formular: Stefan Hegger

WWW-Interface: Cord Beermann

Letzte Änderung: Webmaster

HTMLENDE