3. Aufbau des Web-Interfaces

Im folgenden Kapitel beschreibe ich die Funktionsweise des Web-Interfaces, mit dem die Benutzer auf das System zugreifen. Es bildet damit die Anwenderschnittstelle meines Systems. Die Programmierung des Web-Interfaces erfolgt in der Skript-Sprache PHP; in ihr werden Skripte erstellt, die später Web-Seiten dynamisch generieren können. Alle Skripte sind im Anhang B ab Seite abgedruckt. Diese Skripte teile ich in zwei Gruppen ein: Skripte zur Verwaltung, die nur nach Eingabe eines Passwortes zur Verfügung stehen sollen (z.B. Ausleihen, Titel/Exemplare hinzufügen etc.) und öffentliche Skripte, auf die frei zugegriffen werden kann (z.B. zum Durchsuchen des Kataloges). Die passwortgeschützten Skripte speichere ich im Verzeichnis /admin, die öffentlichen in /public. Im Verzeichnis /res speichere ich Ressourcen, die in allen Seiten benötigt werden. Dort lege ich beispielsweise eine Datei main.inc (Quelltext siehe Seite ) ab, auf die von allen Web-Seiten intern zugegriffen wird.¹⁵ In ihr werden mehrmals benötigte Funktionen definiert.

Abbildung 2: Grundprinzip des Web-Interfaces

In main.inc schreibe ich die Funktionen head und foot für das HTML-Grundgerüst¹⁶ aller Seiten. Somit kann durch eine Änderung in dieser Datei das Layout aller Web-Seiten verändert werden. Außerdem implementiere ich auf diese Weise eine Menüleiste mit allen verfügbaren Funktionen am Anfang jeder Seite. Wird ein neues Modul geschrieben kann es einfach in das Menü eingefügt werden und steht sofort auf allen Seiten zur Verfügung. In dieser Datei definiere ich auch Variablen, z.B. die Variable datenbank. Sie enthält den Namen der verwendeten Datenbank, hier bibliothek. So läßt sich mein System leicht an andere Gegebenheiten anpassen. Alle Seiten enthalten ein HTML-Formular, in dem der Benutzer Daten eingibt. Die Ausgabe des Programmes wird über dem Formular angezeigt, so dass direkt mit dem Formular weitergearbeitet werden kann. Für einige Funktionen muss der Benutzer sich authentifizieren, z.B. um einen Titel zu reservieren. Am elegantesten wäre eine Abfrage des System-Passwortes, dieses ist dem Benutzer in der Regel schon bekannt. Allerdings stellt die Web-Authentifikation per System-Passwort eine sehr große Sicherheitslücke¹⁷ dar, daher verwende ich die Identifikationsnummer des Benutzers zur Authentifikation. Dies stellt zwar keine optimale Lösung dar, ist aber m.E. ein guter Kompromiss zwischen Sicherheit und Anwendungskomfort. Der Benutzer muss also neben seinem Login-Namen auch seine Identifikationsnummer (userID) angeben. Das Skript überprüft dann in der Benutzerdatenbank des Systems¹⁸, ob es diesen Benutzer mit der angegebenen userID gibt. Prinzipiell läßt sich dadurch auch sehr leicht die Authentikation durch Benutzerausweise mit aufgedrucktem Barcode realisieren. In den folgenden Beschreibungen muss beachtet werden, dass mit Benutzern und Anwendern sowohl die Endanwender des Systems, in der Schule beispielsweise die Schüler, als auch die administrativ tätigen, also Bibliothekare, gemeint sind.