OctaShop 1.0 (beta) Entwickelt by octabyte 2000 by octabyte Dokumentation by octabyte

OctaShop 1.0 (beta) Entwickelt by octabyte 2000 by octabyte Dokumentation by octabyte Funktions- und Modulbeschreibung Inhaltsverzeichnis: 1. Installationsanweisung 1.1 Installation unter Microsoft Betriebssystemen mit IIS und eingebettetem Perl 1.2 Installation unter Unix/Linux mit dem Apache Webserver (zu empfehlen). 1.3 Installation unter MacOS (noch in der Entwicklung) 1.4 Layout-Anpassung 1.5 Datenbankschnittstellen generieren 1.5.1 Install.exe zum generieren von dbm_modul.pm 2. Modulbeschreibung (Administration) 2.1 Administrationstool Public (Shop, Auktionen) mit Paßwortlogin 2.1.1 Beschreibung Artikel ändern, löschen, neu anlegen und Bild-Upload 2.2 Administrationstool Privat (Shop, Auktionen) mit Paßwortlogin 2.2.1 Beschreibung Artikel ändern, löschen, neu anlagen und Bild-Upload 3. Modulbeschreibung (public) 3.1 Shop 3.1.1 Artikel bestellen 3.1.2 Kosten neu berechnen 3.1.3 Umrechnung von DM auf EURO 3.1.4 Zahlungsbedingungen, -möglichkeiten 3.1.5 Artikel Suchen 3.1.6 Details der Artikel anzeigen 3.1.7 Sessions zwischenspeichern mit Cookies 3.2 Auktionen 3.2.1 Temporäres Mitglied werden 3.2.2 Mitsteigern 3.2.3 Anfragen sowie Antworten zu den Produkten 3.2.4 Bewertungssystem 3.2.5 Automatismus 1

4. Sicherheit 4.1 Verschlüsselung von Cookies (MD5, CBC) 4.2 Persistenz 4.3 Unterstützung von https 4.4 Einrichtung des Apache Webservers mit SSL (Beispiel Datei httpd.conf für den Apache) 4.5 Firewalling unter Unix/Linux 5. Anbindung weiterer Module (Extras) 6. Kurzbeschreibung und Systemvoraussetzungen 7. Wichtige Dateien (Bitte nicht ändern oder löschen!!!) 8. Impressum und Entwicklerstandort 9. Ansprechpartner 2

1. Installationsanweisung 1.1 Installation unter Microsoft Betriebssystemen mit IIS und eingebettetem Perl 1.1.1 Führen Sie die Setup.exe auf der CD-ROM aus. Wählen Sie ein Installationsverzeichnis. Falls Sei den Rechner als Webserver benutzen, entpacken Sie die Dateien im Dokumentenverzeichnis des Webservers (z. B. Standardverzeichnis IIS C:\inetpub\wwwroot). Es werden 4 neue Verzeichnisse angelegt, cgi-bin, gif, templates, help. Falls diese Verzeichnisse existieren, sichern Sie sie zuvor. Stellen Sie das cgi-bin Verzeichnis in Ihrem Internet Dienst Manager auf ausführbar. 1.1.2 Starten Sie die install.exe, die als Verknüpfung in Ihrem Startmenu angelegt wurde. Sie sehen folgende 6 Felder: a) Servername: Geben Sie den vollqualifizierten Namen Ihres Servers an, auf dem die Datenbank installiert wurde (z.b. dbm.ihrserver.com). b) Port: Geben Sie den Anschlussport an. Der Standardport ist 3306. c) Datenbankname: Name der Datenbank. d) Passwort: Ihr zugewiesenes Passwort. e) Username: Ihr zugewiesener Benutzername f) Datenbank-Treiber: Der Datenbanktreiber z. B. mysql für MySQL oder Oracle für Oracle. 1.1.3 Klicken Sie auf DBM Modul erzeugen. Es wird die Schnittstelle für die ausgewählte Datenbank generiert und im cgi-bin-verzeichnis abgelegt. 1.1.4 Jetzt geben Sie das Dokumentenverzeichnis des Webservers an. 1.1.5 Falls ein Schreibfehler vorliegt, kann das Modul noch einmal erzeugt werden. Das fehlerhafte Modul wird automatisch überschrieben. 3

1.2 Installation unter Unix/Linux mit dem Apache Webserver (zu empfehlen). 1.2.1 Mounten Sie zuerst das CD-ROM-Laufwerk z. B. unter /cdrom. Wechseln Sie in das Dokumenten Verzeichnis des Webservers (Standard bei Apache unter Linux z. B. /usr/local/httpd/htdocs). Auf der CD-ROM ist im Verzeichnis /Linux_Unix ein TAR-Archiv enthalten, das alle notwendigen Dateien enthält. Diese werden automatisch mit dem Befehl tar xvfz /cdrom/linux_unix/octashop.tar.gz in die entsprechenden Verzeichnisse unterhalb des Dokumentenverzeichnisses des Webservers entpackt. Wichtig ist, dass das aktuelle Verzeichnis das Dokumentenverzeichnis des Servers ist. Setzen Sie nun mit dem Befehl chown user Verzeichnis die Besitzer-Rechte auf einen normalen User (z. B. chown octabyte cgi-bin). Setzen Sie die Zugriffsrechte der einzelnen Dateien im cgi-bin- Verzeichnis auf world-readable und world executable. Dies geschieht mit folgenden Befehlen: zuerst in das Verzeichnis wechseln cd cgi-bin und dann chmod 755 *.cgi. Sie können alle anderen Dateien und Verzeichnisse bequem über Ihren FTP-Account auf die richtigen Rechte setzen. Alle Verzeichnisse müssen world readable sein. 1.3 Noch in der Entwicklung 1.4 Die Layout Anpassung 1.4.1 Über ein Style Sheet Generator (OCTA_styleconfig.cgi) Hierfür haben Sie ein Formular und ein Programm erhalten, welches Sie auch Offline unter einem laufendem Webserver nutzen können. Sie können hier die Schriftarten, -größen, -farben, Headlines und die Formatierung der gesamten Website definieren. Es wird eine style1.css Datei erzeugt, die in dem Verzeichnis style_sheets abgelegt wird. 1.4.2 Über die Template-Technologie. a) Wenn Sie Kenntnisse über HTML haben, können Sie die gesamten.tpl Dateien in einem normalen Editor, wie z. B. Notepad bearbeiten. VORSICHT: DIE ZEICHEN ZWISCHEN JEWEILS ZWEI PROZENTZEICHEN DÜRFEN NICHT GELÖSCHT WERDEN!!!! Sie können ansonsten das gesamte Layout Ihren Vorstellungen anpassen, also z. B. neue Tabellen erzeugen, Layer einbauen, Graphiken einbinden etc. 4

b) Wenn Sie nicht über Kenntnisse in HTML verfügen, brauchen Sie nur einen WYSIWYG HTML Editor wie Macromedia Dreamweaver (Wird hier empfohlen, da der Code als solches so bleibt). Hier können Sie nach Belieben die vordefinierten Formularfelder platzieren. Die Dateien müssen mit der Endung.TPL abgespeichert werden. Es dürfen keine.htm oder.html Dateien sein. 1.5 Datenbankschnittstellen generieren 1.5.1 Install.exe zum generieren von dbm_modul.pm Über das mitgelieferte Programm install.exe können Sie alle notwendigen Parameter dem DBM-Modul mitteilen. Es wird ein neues DBM-Modul über dieses Programm erzeugt und in das cgi-bin-verzeichnis abgelegt. Der Name dieses Moduls lautet dbm_modul.pm. Alle eingegebenen Parameter finden Sie in diesem Modul wieder. Die erforderlichen Parameter erhalten Sie von Ihrem Datenbank-Administrator. Es werden folgende Angaben benötigt: a) Datenbankname b) Datenbank-Treiber (z. B. mysql, Oracle etc.) c) Username d) Passwort e) Datenbank-Port (Standard: 3306) f) Servername (Standard: localhost) Erfolgreich getestet wurden die Schnittstellen für MySQL, Oracle und msql. Voraussetzung ist, das eine Datenbank angelegt wurde. Sind die bisherigen Schritte erfolgreich absolviert, können jetzt die Tabellen dynamisch erzeugt werden. Drücken Sie auf den Tabellen Erzeugen-Button in Ihrer install.exe. Jetzt werden alle notwendigen Datenbank-Tabellen erzeugt. Wenn das nicht funktionieren sollte, dann können Sie über ein Formular das Ganze auch über das CGI erreichen. Das Formular liegt in dem Verzeichnis dbm und heisst OCTA_create_table.htm. Es ruft das Programm OCTA_create_table.cgi auf, welches Sie auch direkt aufrufen können. 5

2. Modulbeschreibung (Administration) 2.1 Administrationstool Public (Shop, Auktionen) mit Passwortlogin Sie sehen hier (das Layout ist wie oben beschrieben frei konfigurierbar) das Public Login. In den oberen 3 Feldern können ein Username und ein Passwort frei gewählt werden. Wenn der Username schon vergeben ist, meldet sich das System. Die unteren beiden Felder dienen zum Anmelden, nach erfolgter Eintragung. Sollten Sie Ihr Passwort vergessen haben, drücken Sie einfach den Button Passwort abholen. Jetzt kommen Sie auf folgende Seite: Geben Sie Ihre persönlichen Daten ein, das Sytem prüft sie automatisch auf ihre Vollständigkeit. Nun können Sie über den Button Meine-Admin-Seite Ihre Produkte administrieren. 6

2.1.1 Beschreibung Artikel ändern, löschen, neu anlegen und Bild- Upload Auf dieser Seite können Sie die Rubrik auswählen, die Sie administrieren möchten. Es besteht die Auswahl zwischen a) Meine Auktionen b) Mein Shop (aktuell noch Schnaeppchen) c) Meine Adresse d) Meine Job-Börse (noch nicht implementiert) Wählen eine Rubrik aus und drücken auf den go-button. Sie gelangen auf die Site-Liste. Hier werden alle Produkte der gewählten Rubrik für Sie auf dem Bildschirm ausgegeben. Hier können Sie alle Produkte nach Bestell- oder Auktionsnummern oder nach Produkten sortieren lassen oder schon vorhandene Produkte ändern oder neue Angebote anlegen. Oberhalb der Headline können Sie zwischen Ihren einzelnen Rubriken hin und her zappen. 7

Sie entscheiden sich dafür, ein Produkt neu anzulegen. Die folgende Seite erscheint: Sie können den Namen des Artikels, die Beschreibung, die Sparte, den Preis bzw. das Anfangsgebot, die Währung und eine Graphik angeben. Zusätzlich können Sie im Shop den Lagerbestand eingeben. Die Graphik laden Sie bequem über die implementierte Upload-Funktion in Ihr privates Verzeichnis. Die Größe der Datei ist einstellbar. Standard sind max. 20kb. Die gesamten Daten werden sofort in die DBM übernommen und Ihre Seite sofort aktualisiert. Über den Button Produktliste kommen Sie bequem zur Liste zurück. Dieser Public-Shop kann von vielen Anbietern genutzt werden, d. h., dass viele Produkte von verschiedenen Anbietern über eine Website verkauft werden können. Der Surfer merkt das beim Abholen seiner Email. Die Bestellungen werden automatisch an die Anbieter verteilt. 2.2 Administrationstool Privat (Shop, Auktionen) mit Paßwortlogin Das gesamte Modul ist genauso funktionsfähig wie das Public Modul, nur das auf der ersten Seite die drei Eingabefelder für den freiwählbaren Usernamen und Passwort wegfallen. Es kann nur der Website-Betreiber selber seine eigenen Produkte administrieren und eingeben. Es ist sozusagen ein abgeschlossener Shop mit nur einem Verkäufer. 2.2.1 Beschreibung Artikel ändern, löschen, neu anlegen und Bild- Upload Siehe 2.1.1 8

3. Modulbeschreibung (public) 3.1 Shop 3.1.1 Artikel bestellen Auf der folgenden Site erkennen Sie die Funktionsweise. Unter dem zweiten Fenster (Anzeige des Warenkorbs) sehen sie die folgenden Buttons: a) dieses Symbol steht für einen leeren Warenkorb b) Wenn auf dieses Symbol geklickt wird, dann wird der vorstehende Artikel aus dem Warenkorb komplett ausgebucht. c) Ein Klick auf dieses Symbol und der vorstehende Artikel wird in den Warenkorb gebucht. Vorsicht!!! Dies geschieht nur, wenn eine Anzahl größer als eins im Anzahlfeld angegeben wurde!!! d) Dieses Symbol wird einmal oberhalb der Artikel angezeigt und einmal hinter dem jeweiligen Artikel, der bestellt werden soll. Ein Klick darauf und der Warenkorb wird in einem separaten Fenster angezeigt. Die Buttons können von Webauftritt zu Webauftritt auch anders gestaltet sein. Im Warenkorb selber kann die Anzahl der bestellten Artikel geändert und der Preis neu berechnet werden. Eine automatische Umrechnung von DM auf EURO wird durchgeführt. 9

Wenn Sie nach diesem Vorgang auf den Button Artikel-bestellen klicken, erscheint folgendes Fenster: Im oberen Fenster erkennen Sie die Eingabemöglichkeiten der persönlichen Daten (Adresse) sowie ein Feld User-ID, die Zahlungsart und zusätzlich die Liste der zu bestellenden Artikel mit der Anzahl und dem Gesamtpreis. Wenn ein Interessent zum ersten Mal bei Ihnen einkauft, muß er seine Adresse eingeben. Mit dem Autoresponder wird ihm eine dynamisch generierte ID zugeteilt, die er bei weiteren Bestellungen im Feld User- ID eingeben kann. Er braucht somit nicht seine Daten immer wieder neu einzugeben. Die Adresse wird in der bestellkunden Tabelle persistent gehalten. Nach der Eingabe der Daten werden diese auf Vollständigkeit und Syntax geprüft und, wenn korrekt abgeschickt. Zur Datenüberprüfung erhält der Interessent seine eingegeben Daten. 10

Jetzt geht eine Email an den Shopbetreiber mit den Daten und eine Email als Dankeschön mit der generierten User-ID an den Interessenten. Die User-ID kann nicht für administrative Zwecke verwendet werden. Sie ist nur zu einer Eingabeerleichterung gedacht. Alle Transaktionen werden mit https übertragen (Serverabhängig!). 3.1.2 Kosten neu berechnen Es wurde ein Modul integriert, welches die Gesamtbestellkosten neu auf Basis des EURO-Umrechnungsfaktors neu berechnet. Über die Warenkorbfunktion kann der Interessent die Stückzahl neu eingeben und über den Button NEU neu berechnen lassen. Die Gesamtkosten des Produktes und die Summe aller Produkte werden neu berechnet. Es kann eingestellt werden auf welcher Basis der Shopbetreiber abrechnen möchte (z. B. US Dollar, EURO, DM, Yen). 3.1.3 Umrechnung von DM auf EURO Eine Routine zur Umrechnung von DM auf EURO und umgekehrt wurde implementiert. Diese Routine kann auf alle Währungen eingestellt werden. 3.1.4 Zahlungsbedingungen, -möglichkeiten Im ersten Release sind folgende Zahlungsmöglichkeiten vorhanden: a) Per Rechnung b) Barnachnahme c) Verrechnungsscheck d) bar im voraus Im zweiten Release wird die Kartenabrechnung implementiert, wobei Mastercard, VISA, AmEx unterstützt werden. 11

3.1.5 Artikel Suchen Zwei verschiedene Suchmodule wurden implemtiert. Zum einen eine Volltextsuche in der gesamten Artikeltabelle, wobei zusätzlich zwischen den beiden Rubriken Shop oder Auktionen selektiert werden kann. Zum anderen kann, eine Spartensuche, nachdem man Suchtreffer erhalten hat, folgen. Dies geschieht durch Aussuchen der jeweiligen Rubrik im PopUp-Menu der Sparte. 3.1.6 Details der Artikel anzeigen Die Artikel werden in Kurzform angezeigt, d. h., es werden als Suchausgabe nur die Felder Artikelname, Preis und Währung gesetzt. Hinter jedem Artikel steht ein Detail-Button. Wenn dieser anklickt wird, öffnet sich ein weiteres Fenster, in dem sämtliche Details wie Beschreibung, Standort des Produktes, die hochgeladene Graphik etc. in einem frei wählbaren Format aufgelistet werden. Diese Funktion ist in allen Modulen integriert (Shop, Auktionen). 3.1.7 Sessions zwischenspeichern mit Cookies Um zu gewährleisten, dass der Interessent auch nach dem Abbruch der Sitzung seine Daten behält, werden diese serverseitig in einer temporären Tabelle gespeichert. Es wird eine eindeutige Session-ID erzeugt, die clientseitig (nur die ID) und serverseitig (ID mit den Daten) gespeichert wird. Diese ID ist beim Client 2 Wochen (frei einstellbar) vorhanden. Die Daten werden serverseitig nach 2 Wochen gelöscht, wenn der Bestellvorgang nicht abgeschlossen wurde. Wurde jedoch der Bestellvorgang abgeschlossen, werden sofort alle Daten client- wie serverseitig gelöscht. Diese sogenannten Cookies werden, um die eindeutige Zugehörigkeit zu gewährleisten, zwei-fach verschlüsselt. Der Private-Schlüssel liegt auf dem Server. Dieser wird an den verschlüsselten Cookie wiederrum verschlüsselt angehängt. Somit ist die Eindeutigkeit gewährleistet. Ein Cookie, der geändert wurde, wird sofort über eine Testroutine erkannt und zurückgewiesen. 12

3.2 Auktionen 3.2.1 Temporäres Mitglied werden Es gibt zwei verschiedene Möglichkeiten, um an den Auktionen teilzunehmen. a) als volles Mitglied: Das heißt, Sie können auch versteigern und geben Ihre vollständigen Daten an. Sie werden in das Bewertungssystem eingeschlossen. Ihre Daten werden in der auktionkunden Tabelle gespeichert. als temporäres Mitglied: Das heißt, Sie können sich nur zu einer Versteigerung mit einem freiwählbaren Usernamen und Ihrer Email-Adresse anmelden. Das Passwort wird Ihnen verschlüsselt per Email automatisch zugeschickt. Diese Methode ist für User, die wissen, dass Sie nur ersteigern wollen. Sie sind vom Bewertungssystem ausgeschlossen. Um volles Mitglied zu werden, tragen Sie sich wie unter 2.1 beschrieben ein. Um temporäres Mitglied zu werden, brauchen Sie nur zwei relevante Daten, einen freien Usernamen und Ihre Email-Adresse. Die Email- Adresse wird auf korrekte Syntax und auf Erreichbarkeit geprüft. Im unteren Fenster kann das u. U. vergessene Passwort abgeholt werden. 13

3.2.2 Mitsteigern Nachdem Sie sich erfolgreich angemeldet haben, sehen Sie dieses Fenster. Hier können Sie Ihre zugesandte ID und Ihren gewählten Usernamen eingeben. Klicken Sie auf einloggen und Sie kommen zu folgendem Fenster Geben Sie Ihr Gebot ein. Es muß höher sein als das aktuelle. Eine Routine prüft Ihre Eingabe und gibt bei Bedarf eine Fehlermeldung aus. 14

Nachdem Sie ein höheres Gebot abgegeben haben, werden Sie nochmals auf die Richtigkeit des Angebots aufmerksam gemacht und erst nachdem Sie es bestätigt haben, wird das Gebot aktualisiert. Nach erfolgreichem Bieten gelangen Sie zu den Auktionen. 3.2.3 Anfragen sowie Antworten zu den Produkten Implementiert ist ein Modul, indem Mitsteigerer Fragen stellen und Versteigerer Fragen beantworten können. Aus datenschutzrechtlichen Gründen werden die Fragen über ein Formular ohne Angabe der Email- Adresse des Versteigeres gestellt. Der Versteigerer bekommt die Email mit einem Zusatzlink, der ihn auf ein Antwortformular verlinkt. Er erhält die Email des Mitsteigerers nicht. Erst wenn die Auktion erfolgreich abgeschlossen wurde, erhalten beide Seiten die Daten. Mit folgendem Formular können Fragen über die Detailfunktion gestellt werden: 15

3.2.4 Bewertungssystem Alle vollen Mitglieder der Auktionen haben die Möglichkeit eine Bewertung über Ihren Partner abzugeben. Sie müssen sich, wie unter 2.1 beschrieben, einloggen. Ein Link ist innerhalb der Produktlisten deutlich oben erkennbar. Hier kann ich meine eigenen Bewertungen anschauen Durch einen Klick auf diesen Button, öffnet sich ein Fenster mit den Bewertungskriterien. Pro Auktion kann immer nur eine Bewertung abgegeben werden, die über eine Routine überprüft wird. 3.2.5 Automatismus Automatimus heißt bei uns, dass fast die gesamten Auktionen automatisch ablaufen. Alles wird über eine Datenbank reguliert. Die Emails werden automatisch versendet, die Daten werden erst dann zugänglich gemacht, sobald sich zwei Partner für die Versteigerung gefunden haben. 16

4. Sicherheit 4.1 Verschlüsselung von Cookies (MD5, CBC) Die zur clientseitigen Speicherung der Session-ID notwendigen Cookies werden mit dem Modul Digest::MD5, der private Schlüssel mit Crypt::CBC, Crypt::IDEA und Crypt::DES verschlüsselt. Die Produktdaten werden in Klarsicht mit der Session-ID serverseitig in der bestellung Tabelle gespeichert. Der Cookie sowie die temporär gespeicherten Daten in bestellung Tabelle werden nach 14 Tagen gelöscht. Dies geschieht zum einen um Datenbank-Leichen zu verhindern und zum anderen, um den Client nicht zu nötigen. 4.2 Persistenz Alle Daten, die über Formulare abgeschickt werden, werden auf dem Server in der definierten Datenbank abgelegt. Kundendaten werden auf langzeit persistent gehalten, Lagerbestände werden aktualisiert und gespeichert. Jeder Shop-Verkauf kann über die Statistik abgefragt werden. 4.3 Unterstützung von https Die Dokumentation befindet sich noch in Arbeit 4.4 Einrichtung des Apache Webservers mit SSL (Beispiel Datei httpd.conf für den Apache) Die Dokumentation befindet sich noch in Arbeit 4.5 Firewalling unter Unix/Linux Die Dokumentation befindet sich noch in Arbeit 5. Anbindung weiterer Module (Extras) Das Sytem OctaShop wurde so konzeptioniert, dass ohne großen Aufwand weitere Module integriert werden können. Für zukünftige Versionen sind eine graphische Auswertung des Kaufverhaltens der Interessenten und erweiterte Schnittstellen für Warenwirtschaftssysteme geplant. Individuelle Objekte (Module) können zu diesem System entwickelt und angeschlossen werden. Die Funktionserweiterung ist somit unbegrenzt und günstig in der Entwicklung. 17

6. Kurzbeschreibung und Systemvoraussetzungen Das System octashop 1.0 umfaßt folgende öffentlichen Module: 1.) einen kompletten Shop mit Warenkorbfunktionaltität, Umrechnung von DM auf EURO, Stückzahlen-Neuberechnung, Detailanzeige des Produktes, Versendung der Bestellung an den Anbieter und einen Autoresponder mit den bestellten Daten an den Interessenten. Der aktuelle Stand wird über einen Zeitraum von 2 Wochen beim Client mit einem verschlüsselten Cookie (MD5 auf Microsoft Systemen, MD5 mit CBC auf Unix Systemen) persistent gehalten. Eine Session ID wird clientseitig, die vollen Daten werden serverseitig in einer Datenbank für 2 Wochen temporär gespeichert. Der Bestellvorgang wird über SSL verschlüsselt. Eine Auswertungsanalyse für alle bestellten Produkte wird integriert. Der Shop Betreiber erfährt, wie oft, wann, wer, was eingekauft hat. 2.) Ein Auktionssystem mit den Funktionen Detailanzeige des Angebots in einem separaten Fenster, temporäre Anmeldung für Schnellauktionen, Prüfung des Angebots auf Richtigkeit, Fragen zum Produk t sowie Antworten, automatischer Email- Versand an beide Parteien, wenn die Auktion erfolgreich abgelaufen ist. Über das System Frage/Antwort werden keine persönlichen Daten verschickt. Die Daten erhalten beide Parteien (Ersteigerer, Versteigerer) nur, wenn die Auktion abgelaufen ist. Die Auktionen selber können, wenn Gebote abgegeben worden sind, nicht mehr geändert oder gelöscht werden. Der Versteigerer kann nicht auf seinen eigenen Auktionen mitbieten. 3.) Die Job-Börse wird nicht vor 2001 implementiert. 18

Das gesamte System ist plattformunabhängig und über die Templatetechnologie layouttechnisch einfach anzupassen. Der momentan noch bestehende Nachteil ist, dass Tabellen vordefiniert sind. In einem späteren Release werden individuelle Schnittstellen zu Warenwirtschaftssystemen integriert. Der Sicherheitsaspekt wurde mit mehreren Systemsicherheitsexperten durchgesprochen und dabei festgestellt, dass das System selber mit Firewalling und Bereitstellung des https-protokolls intern abgesichert werden sollte. Noch besser wäre ein 2-Schichten-Modell (Applicationserver, Databaseserver). Empfohlen wird ein Linux/Unix Betriebssystem mit installierten Perl Interpreter und compilierten Apache Webserver mit mod_ssl und perl_mod. Betriebssystem-Voraussetzungen: 32 Bit Betriebssystem Microsoft: - ActivePerl ab Version 5.005 (kostenlos erhältlich unter www.activeperl.com) - Die Perl Module DBI, CGI, Digest::MD5 (Standardmodule) - Lauffähiger Webserver (z. B. IIS, PWS, Apache wird empfohlen) Linux/Unix: - Perl Interpreter ab Version 5.005 (kostenlos erhältlich unter www.perl.com) - Die Module DBI, CGI, Digest::MD5, Crypt::CBC, Crypt::DES, Crypt::IDEA (Kostenlos erhältlich unter www.perl.com/cpan/) - Ein Lauffähiger Webserver mit mod_ssl, mod_perl (vorzugsweise der Apache Webserver mit SSL Unterstützung; kostenlos erhältlich unter www.apache-ssl.org) MacOS (Appleshare) - noch in der Entwicklungsphase. Wird allerdings nicht empfohlen, da zu schlechte Benchmark Tests. 19

7. Wichtige Dateien (Bitte nicht ändern oder löschen!!!) Eine Auflistung der wichtigen Daten und Dateien: a) die Datei DBM_ERSTELLEN.neu. Diese Datei darf auf keinen Fall geändert oder gelöscht werden!!! Aus Ihr wird das dbm_modul.pm erzeugt. b) Die gesamten.tpl Dateien im Verzeichnis /templates dürfen nicht umbenannte werden. Das Layout dieser Dateien kann nach Wunsch und Kreativität des Shop-Inhabers gestaltet werden. VORSICHT die in zwei Prozentzeichen gesetzten Wörter dürfen nicht gelöscht werden. Das sind Platzhalter für die Datenbankdaten. Ein Beispiel zur Veranschaulichung, folgender Code könnte Ihnen begegnen: <html> <head> <title>test</test> </head> <body> <font class= weiss >%%artikel%%</font> </body> </html> Sie sehen die %-Zeichen. in einem WYSIWYG Editor, wie Dreamweaver könnte es folgendermaßen aussehen: Die angesprochenen %-Zeichen. Sie können natürlich durch Selektieren der %-Zeichen mit eingeschlossenem Begriff, die Dinge platzieren Tabellen, Layer, Absätze etc. können frei gestaltet werden. 20

Wenn Sie nicht auf die dynamisch generierbare Style Sheet Datei zugreifen möchten, können Sie sogar das gesamte Layout mit Farben, Schriftarten und größen formatieren. Die Style Sheets sind nur zur Vereinheitlichung der gesamten Website gedacht, sodaß jede Seite vom Farb- und Schrift-Schema gleich bleibt. c) Die gesamten Programm-Dateien (.cgi und.pm) im cgi-bin Verzeichnis dürfen nicht gelöscht werden. Sie müssen auf world executable gesetzt sein, um vom Webserver ausgeführt werden zu können. d) Die Graphik-Dateien im gif-verzeichnis können Sie gestalten, wie Sie möchten. Selbst die Größe der Buttons kann frei gewählt werden, da die eindeutigen Größen (Pixelangaben) für Graphiken nicht gesetzt wurden. Bitte lassen Sie aber die Namen der Graphiken so!!! Achten Sie auch auf Groß- und Kleinschreibung. e) Die Hilfe-Dateien im help-verzeichnis können komplett ausgetauscht werden, achten Sie aber darauf, dass Ihre neuen Hilfe-Dateien die gleichen Namen haben. Achten Sie auch hierbei auf Groß- und Kleinschreibung. Falls Sie neue Hilfe-Dateien hinzufügen möchten, müssen Sie in den Programmen (.cgi im cgi-bin-verzeichnis) die Variable $hilfe ändern. Tragen Sie hier den Namen der neuen Datei mit Endung ein. Das war es. f) Die Datei im style_sheets Verzeichnis wird über das Formular im stylesheetgenerator Verzeichnis dynamisch erzeugt. Sie können die Datei style1.css auch per Hand umschreiben. Dazu benötigen Sie Style-Sheet-Kenntnisse. Bedenken Sie, dass sich die Änderungen auf die gesamte Website auswirken, die Sie in dieser Datei vornehmen, es sei denn, Sie haben die.tpl-dateien (im /templates-verzeichnis) mit absoluten Werten gesetzt. g) Im Verzeichnis install befindet sich ein Formular (install.htm), das zur dynamischen Generierung des dbm_moduls.pm vorgesehen ist. Wenn Sie kein Microsoft Betriebssystem zur Grundlage haben, müssen Sie über dieses Formular das Modul erzeugen. Dazu muß einmalig das cgi-bin Verzeichnis auf world-writeable gesetzt sein. DENKEN SIE DARAN NACH DER GENERIERUNG DAS VERZEICHNIS WIEDER ZURÜCKZUSETZEN (chmod 755 cgi-bin oder im FTP-Programm)!!! 21

8. Impressum und Entwicklerstandort Grebensteiner Str.3 D-34369 Hofgeismar Germany Fon +49 (0) 5671 92 03 33 Fax +49 (0) 5671 92 03 45 email service@octabyte.com 9. Ansprechpartner Speziell für den octashop 1.0 (beta) Herr Erik Weihrauch (Manager, Software Development) Fon +49 (0) 5671 92 01 29 email e.weihrauch@octabyte.com 22