Suche

Hochschulsportanmeldung online

Dr. Peter Fischer, Sportzentrum

Das Sportzentrum geht Online: http://hsa.sport.uni-augsburg.de

erschienen Juli 1999 in: Augsburg
Verlag: Selbstverlag
ISSN 1435-1684

Der Hochschulsport in Augsburg (HSA) ist online. Nichts Neues?! Stimmt! Aber seit diesem Sommersemester kann man sich auch online zu den Kursen des HSA anmelden, was es bisher nur an sehr wenigen Universitäten in Deutschland gibt (mir ist sogar nur eine bekannt). Zweifellos ist solch eine Umstellung mit einigen Anfangswehen verbunden, die leider nicht immer auf das erhoffte Verständnis stoßen. Doch das kann uns aber nicht von dem Ziel abbringen, denn diese Art der Anmeldung wird, wenn sie optimal funktioniert, eine enorme Erleichterung für die Teilnehmer am HSA und auch für die Verantwortlichen beim HSA bringen.

Auf sehr schnellem Weg kann sich die Benutzerin bzw. der Benutzer für Kurse anmelden. Voraussetzung ist lediglich eine gültige E-Mail-Adresse und Zugang ins Internet, wie es z.B. von allen CIP-Terminals der Universität möglich ist. Die Anmeldung beginnt zwei Wochen vor Semesterbeginn und ist über das Internet von überall auf der Welt möglich - niemand muß zur Anmeldung extra ans Sportzentrum fahren. Ziel war die Bereitstellung eines Verfahrens, über das sich der Internet-Benutzer nicht nur die angebotenen Kurse ansehen, sondern sich auch jederzeit direkt dafür verbindlich anmelden kann. Die dafür erforderlichen Daten werden elektronisch übermittelt und nach korrekter Anmeldung automatisch in die Teilnehmerdatenbank eingetragen. Bei der Anmeldung vor Ort werden die Teilnehmer ebenfalls online in die gleiche Datenbank eingegeben, so daß immer der aktuelle Teilnehmerstand ablesbar ist.

Aufbau des Programmes

Über die Startseite http://hsa.sport.uni-augsburg.de kann man sich neben allgemeinen Informationen rund um den Hochschulsport (Sportanlagen, Sprechzeiten, Ansprechpartner etc.) durch ein paar Klicks das gesamte Kursprogramm ansehen. Hier werden nicht nur die "statischen" Informationen (Ort, Tag, Zeit, Übungsleiter etc.) angezeigt, sondern auch die aktuelle Anzahl der freien Plätze im Kurs - ein praktischer Hinweis für Leute, die sich noch rechtzeitig für einen Kurs anmelden wollen, bevor er voll ist, oder die unbedingt gemeinsam mit anderen Kurse belegen wollen. Durch Anklicken des gewünschten Kurses wechselt man auf die Anmeldeseite. Mit Hilfe der vorgegebenen Maske, die alle Kursdaten anzeigt, meldet man sich zu dem gewählten Kurs an. Nach Absenden der Daten beginnt der Bestätigungsmechanismus: der Absender erhält eine automatisch erzeugte Rückbestätigung an seine angegebene E-Mail-Adresse. Diese enthält einen "Schlüssel" und muß innerhalb eines Zeitraumes von 15 Minuten bestätigt werden. Erfolgt dies nicht, wird die Anmeldung als nicht verläßlich betrachtet und gelöscht. Die Bestätigung bei Verwendung neuerer Mailprogramme erfolgt einfach durch Doppelklick. Geht alles klar, erhält der nun verbindlich angemeldete Teilnehmer eine Anmeldungsbestätigung, in der noch einmal alle Kurs- und Teilnehmerdaten enthalten sind. Mit einem Ausdruck dieser Mail kann nun die Bezahlung innerhalb der vorgegebenen Frist per Geldkarte im Sekretariat des HSA erfolgen. Erfolgt die Zahlung nicht rechtzeitig, löscht das Programm den Teilnehmer aus dem Kurs. Sind Teilnehmer auf der Warteliste, rücken sie bei der Löschung eines säumigen Zahlers automatisch nach und werden per E-Mail davon in Kenntnis gesetzt, daß sie nun die Möglichkeit der Kursteilnahme haben. Erfolgte die Anmeldung vor Ort (keine E-Mail-Adresse nötig), wird das Büro des Hochschulsports davon in Kenntnis gesetzt, so daß dann telefonisch die entsprechenden Personen erreicht werden können.

Technischer Ablauf des Programmes

Um die Funktionsweise des gesamten Projektes zu beschreiben, ist es ratsam, den Datenstrom in einem Struktogramm darzustellen. Dabei wird der modulare Aufbau der Skripten deutlich - die "Online-Anmeldung" an sich besteht also aus verschiedenen Unterroutinen, die bestimmte Daten bekommen, sie be- oder verarbeiten und diese dann wieder an das Hauptprogramm zurückliefern. Der idealisierte Weg einer Anmeldung aus den WWW-Seiten heraus ist in unten befindlicher Abbildung dargestellt.

Das Anklicken des Menüpunktes "Kursangebote" führt zur Auswahl und Anzeige der alphabetisch aufgelisteten Kurse. Dort wird der gewünschte Kurs einfach angeklickt.

Dies ist der Moment, an dem das reine Abrufen von WWW-Seiten verlassen wird: das Anklicken des Kurses übergibt einen Parameter (Kursnummer) an das Anmeldeskript, das daraufhin alle weiteren Schritte ausführt.

Jede einzelne Unterroutine ist in dem Diagramm als Raute gekennzeichnet. Dabei handelt es sich meist um Ja-/Nein-Abfragen, worauf sich das Programm je nach Wahrheitswert weiter nach unten (Entscheidung "wahr") oder nach rechts (Entscheidung "falsch") verzweigt.

Erfolgt die Anmeldung im erlaubten Zeitraum (Vergleich Server-Systemzeit mit entsprechendem Eintrag in Kursdatenbank) und sind noch Plätze vorhanden, bewirkt das Programm die Ausgabe des Anmeldeformulars und fügt darin automatisch die Kursdaten wie z.B. Ort, Zeit und Gebühr ein.

Die Ausführung von Aktionen des Servers ist im Diagramm durch ein abgerundetes Rechteck verdeutlicht. Für den Anmeldenden ist dieser Vorgang vollkommen unsichtbar, er erhält nur eine Seite mit den gewählten Informationen und Feldern für die nötigen Angaben auf dem Bildschirm.

Nach Ausfüllen und Absenden des Formulars werden die angegebenen Daten gefiltert und untersucht. Um eine bestehende Sicherheitslücke bei UNIX-basierenden Serversystemen zu umgehen, werden zuerst alle kritischen Sonderzeichen "@" und die sog. Pipe "|" eliminiert (sonst könnte durch geschickte Hacker-Kenntnisse eine anonyme Verbindung zum Server hergestellt werden, ohne daß man entsprechende Rechte besitzt) und es wird geprüft, ob Felder leer sind (ist dies der Fall, gelangt der Interessent nach einer entsprechenden Fehlermeldung wieder zum Anmeldeformular).

Die nächste Abfrage verhindert die mehrfache Anmeldung einer Person: anhand der eindeutig zugeordneten E-Mail-Adresse wird im gewählten Kurs gesucht, ob die Anmeldung bereits erfolgt ist. Verlaufen diese Abfragen erfolgreich, werden die angegebenen Daten in die Datenbank eingetragen, der Teilnehmer erhält nun den Status "reserviert", die Anzahl der freien Plätze wird um einen verringert.

Sicherheit

Zeitgleich damit beginnt ein weiterer Sicherheitsmechanismus zu greifen, der sicherstellt, daß der Kursteilnehmer auch tatsächlich mit der genannten E-Mail-Adresse übereinstimmt.

Es ist durchaus denkbar, daß durch wiederholtes Anmelden fiktiver Personen die Kurse binnen kürzester Zeit gefüllt werden (in Hackerkreisen unter dem Begriff "spamming" bekannt) und dadurch die sachgemäße Anmeldung blockiert würde. Zudem sollte ein Mißbrauch durch die Anmeldung anderer (fiktiver) Personen unterbunden werden.

Dies geschieht durch folgenden Mechanismus: Mit dem Eintrag der Kursdaten in die Datenbank wird aus der E-Mail-Adresse des Teilnehmers ein relativ einfacher Registrierungs-Schlüssel generiert. Dieser wird zusammen mit weiteren Informationen zur Anmeldung und der Bitte um Bestätigung per E-Mail an die angegebene Adresse geschickt.

Der Empfänger muß zur Bestätigung eine Seite aufrufen, die bei modernen E-Mail-Programmen durch Doppelklick auf die markierte Zeile in der E-Mail-Bestätigung angewählt werden kann.

Paßt der eingegebene Code (durch die Rückbestätigung), wird der Teilnehmer als endgültig authentifiziert eingetragen, der Teilnehmer erhält eine Bestätigung auf dem Bildschirm.

Als letzten Schritt veranlaßt der Server schließlich bei der ersten Operation des Tages, die Erstellung einer Sicherungskopie der gesamten Datenbank in ein spezielles "unsichtbares" Verzeichnis. Sollten durch einen "Super-GAU" wirklich einmal die Daten im Arbeitsverzeichnis verloren gehen, kann durch Rück-Kopieren der Datenbestand wiederhergestellt werden. Der tatsächliche Datenverlust wird dadurch auf lediglich (?!) einen Arbeitstag begrenzt.

Alle verwendeten Skripten wurden zudem von Experten des Rechenzentrums auf Sicherheitslücken überprüft; da für das Hosting der Seiten der Zentralrechner der Universität eingesetzt wird, hätte ein mögliches "Schlupfloch" sicherlich fatale Folgen.

Zusätzlich zur normalen Anmeldung wurde eine Warteliste eingerichtet. Die Bereitstellung einer Warteliste entstand aus der Erfahrung, daß sich gerade in den "begehrten" Kursen manche Teilnehmer anmelden, um ihren Platz sicher zu haben, diesen aber dann später doch nicht antreten. Da diese Kurse aber meist schnell ausgebucht sind, werden dann keine anderen Anmeldungen mehr entgegen genommen.

So kommt es vor, daß nach Beginn des Kurses Plätze wieder frei werden, die nicht mehr aufgefüllt werden können, da die Namen der späteren Interessenten nicht aufgenommen wurden. Diesem Umstand wird mit Hilfe einer Warteliste abgeholfen: die Interessenten tragen sich ein und rutschen gemäß ihrer Anmeldereihenfolge auf die eventuell frei werdenden Plätze nach.

In der Online-Anmeldung tritt dies ein, wenn die entsprechende Prüfung "Kurs noch frei?" verneint wird. Der Teilnehmer wird gefragt, ob er einen Eintrag in die Warteliste wünscht. Das weitere Verfahren ist gleich dem der "richtigen" Anmeldung, nur eben in die Warteliste. Das automatische Nachrücken erfolgt ebenso automatisch wie die Benachrichtigung des entsprechenden Teilnehmers.

Neben der Online-Anmeldung besteht parallel dazu die Möglichkeit zur Anmeldung an Terminals im Sportzentrum für Teilnehmer ohne E-Mail-Adresse (leider erhält der Student in Augsburg noch nicht automatisch eine Adresse bei der Immatrikulation).

Erfahrungen

Das vorgestellte System konnte die gestellten Anforderungen beim ersten Einsatz gut erfüllen. Sowohl von Seiten der Endnutzer (sprich Teilnehmer am Hochschulsport) als auch von Seiten der Verwaltung wurde das System als sinnvolle Neuerung angesehen. Dennoch sind einige Erweiterungen denkbar, um es zum einen sicherer und zum anderen noch komfortabler in der Handhabung zu machen. Aber der Anfang ist gemacht und Verbesserungsmöglichkeiten ergeben sich natürlich auch und besonders durch die Rückmeldung der Nutzer und hoffentlich auch durch die Leser von connect.

Zusätzliche Leistungsmerkmale wären beispielsweise eine noch benutzerfreundlichere Software (vollkommen menügesteuert, alle Vorgänge in wenigen klaren Arbeitsschritten), die Integration von Befragungen zur schnellen Evaluation von Interessen und Wünschen (potentieller) Teilnehmer. Für den besseren Überblick über Einnahmen, für Ökonomie-Kontrollen der einzelnen Kurse (durch Gegenüberstellung von Einnahmen-Ausgaben etc.) lassen sich die vorhanden Daten (einschließlich einer kompletten Buchhaltung) problemlos weiterverarbeiten.

Oberstes Ziel ist dabei natürlich die Umstellung auf eine relationale Datenbank, die wir bisher bereits für die Teilnehmerverwaltung (einschließlich der Abbuchung der Kursgebühren) hatten und die wir nun natürlich auch in die Anmeldung über Internet implementieren wollen. Sie würde vieles vereinfachen und die Beseitigung einiger der geäußerten Verbesserungsvorschläge an dem Anmeldeverfahren erst ermöglichen.

Abschließend sei noch bemerkt, daß wir nach leichten Anlaufschwierigkeiten in Herrn Zahn vom Rechenzentrum einen kompetenten und hilfsbereiten Ansprechpartner gefunden hatten, der sehr unbürokratisch die Hardwarevoraussetzungen schuf (entsprechender Platz auf dem UNIX-Server, ...). Unterstützt wurde er dabei von einigen seiner Kolleginnen und Kollegen (die zum Beispiel die notwendigen E-Mail-Adressen für Anfragen etc. einrichteten). An dieser Stelle noch einmal besten Dank!

Downloads: