So gewinnen Sie neue User

Teil 7: Identitätsmanagement und Authentifizierung; OpenID

<?php
if (!isset($_POST['submit'])) {
?><head><title>OpenID mit
Datenbankanbindung</title></head><body><form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">Melden Sie sich mit Ihrer OpenID-Identität an: <br/><input type="text" name="id" size=
"30" /><br /><input type="submit" name="submit"
value="Anmelden" /></form></body></html><?php
} else {

Die Formulareingabe muss die Prüfung bestehen:

if (trim($_POST['id'] == '')) {
die("FEHLER: Bitte geben Sie eine
korrekte OpenID ein.");
}

Danach werden die erforderlichen PHP-Dateien eingebunden:

require_once "Auth/OpenID/Consumer.
php";
require_once "Auth/
OpenID/MySQLStore.php";
require_once 'DB.php';

Die letzteren beiden Dateien werden für die Kommunikation mit der Datenbank benötigt. Nach dem Öffnen der Sitzung mittels

session_start();

muss der DSN (Data Source Name) für den PEAR::DB-Abstraktionslayer mit allen benötigten Parametern erzeugt werden, um den Zugriff auf MySQL zu ermöglichen:

$dsn = 'mysql://user:pass@localhost/
openid';
$options = array(
'debug' => 2,
'portability' => DB_PORTABILITY_ALL,
);

Für den Aufbau der Datenbankverbindung zeichnet dieser Quelltext verantwortlich:

$db =& DB::connect($dsn, $options);
if (PEAR::isError($db)) {
die($db->getMessage());
}

Wurde für Daten der OpenID-MySQL-Speicherplatz reserviert:

$store = new Auth_OpenID_MySQLStore
($db);
$store->createTables();

wird nun der OpenID-Consumer ins Leben gerufen:

$store = new Auth_OpenID_MySQLStore
($db);
$store->createTables();

Die Anmeldung im Single-Sign-on-Prozesses kann nun endlich beginnen:

$auth = $consumer->begin($_
POST['id']);
if (!$auth) {
die("FEHLER: Bitte geben Sie eine korrekte OpenID ein.");
}

Der Besucher wird schließlich zwecks Authentifizierung an den OpenID-Provider weitergeleitet:

$url = $auth->redirectURL('http://
consumer.blog.de/', 'http://consumer.blog.de/oid_return.php');
header('Location: ' . $url);
}
?>

Um die MySQL-Datenbank zur Speicherung von Datensätzen zu nutzen, initialisiert das Skript ein Auth_OpenID_MySQLStore- Objekt und reicht den Objekt-Konstruktor der PEAR-Datenbank-Verbindung weiter. Der Aufruf der createTables()-Methode kümmert sich darum, dass die notwendigen Datenbankstrukturen erzeugt werden. Anstelle des Auth_OpenID_FileStore-Aufrufes kommt der Auth_OpenID_MySQLStore-Aufruf zum Einsatz.

Fazit

OpenID löst ein altes Problem, nämlich, dass man bisher auf jeder Website eine eigene Identität brauchte. Da sich soziale Netzwerke, Webportale, Blogs, Nachrichten-Aggregatoren und andere Dienste, von AOL über Digg, Facebook, Linkedin, Mixx, Myspace, Plaxo, Yahoo bis hin zu Xing sich nicht um die Interoperabilität von Web-Identitäten kümmern wollten, haben sich eine Zeit lang kaum Innovationen ereignet. Und auch jetzt weigern sich die meisten großen, prominenten Portale wie Facebook und Google Mail, den Zugang via OpenID zuzulassen, indem Sie vorzugsweise nur als OpenID-Provider fungieren.

Für kleinere Web-Portale macht es sicherlich mehr Sinn, sich als OpenID-Consumer zu betätigen, denn dadurch können diese Dienste zusätzliche Benutzer gewinnen, die sonst eine weitere Anmeldung scheuen würden.

Mehr zum Thema

HTML5: Quick Reference Guide
Ratgeber: "HTML5"

Die wichtigsten Tags auf einen Blick: In unserem praktischen Arbeitsblatt finden Sie einen wertvollen Begleiter für die Umstellung Ihrer Webprojekte…
internet, webdesign, google, content, ranking, seo, suchmaschine
Ratgeber: Urheberrecht

Einzigartige Inhalte bieten Lesern Mehrwert und sind ein wichtiges Qualitätsmerkmal. Ärgerlich, wenn sich jemand durch Kopieren an fremden…
Die besten HTML5-Tipps
Neue Tipps & Tricks für blitz.io

Wer die Leistung einer Applikation ermitteln möchte, braucht keine Skripte zu schreiben, sondern kann einen der zahlreichen Online-Dienste…
image.jpg
Ratgeber: Webentwicklung

Die clientseitige Javascript-Entwicklung bietet fast keine Entwicklungsumgebungen und auch keine vernünftigen Werkzeuge zur Fehlersuche. Eine der…
internet, webdesign, meteor, webapplikationen
Ratgeber

Mit Meteor sollen Entwickler in kurzer Zeit Umgebungen für Webapplikationen erstellen können, ohne sich um lästige Details kümmern zu müssen. Wir…
News
Video
SciFi-Action mit Ryan Gosling und Harrison Ford
Video
Agatha-Christie-Verfilmung mit Johnny Depp
Video
Kinostart: 23.11.2017