So gewinnen Sie neue User

Teil 2: Identitätsmanagement und Authentifizierung; OpenID

21.8.2009 von Redaktion pcmagazin und Anna Kobylinska

ca. 2:00 Min
Ratgeber
  1. Identitätsmanagement und Authentifizierung; OpenID
  2. Teil 2: Identitätsmanagement und Authentifizierung; OpenID
  3. Teil 3: Identitätsmanagement und Authentifizierung; OpenID
  4. Teil 4: Identitätsmanagement und Authentifizierung; OpenID
  5. Teil 5: Identitätsmanagement und Authentifizierung; OpenID
  6. Teil 6: Identitätsmanagement und Authentifizierung; OpenID
  7. Teil 7: Identitätsmanagement und Authentifizierung; OpenID

Alles, was der Benutzer zum Zugriff auf die Consumer-Webseite benötigt, ist im ersten Schritt der Name seiner OpenID-Identität. Beim Abschicken dieses Formulars muss die Consumer-Webseite den zuständigen OpenID-Dienstleister ermitteln und die Anfrage an ihn weiterleiten. Diese Aufgabe übernimmt die PHP-OpenID-Bibliothek.

Damit das Anmeldeformular alle Eventualitäten abfängt, wird es mittels PHP in eine if-else-Abfrage eingeschlossen:

<?php
if (!isset($_POST['submit'])) {
?><head><title>OpenID-gestützte Anmel-dung</title></head><body><form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
per OpenID anmelden: <br/><input type="text" name="id" /><br /><input type="submit" name="Anmelden"
value="Anmelden" /></form></body></html><?php
}

Falls die Variable $_POST['submit'] bereits gesetzt ist, muss die Formulareingabe auf Richtigkeit hin überprüft werden:

else {
if (trim($_POST['id'] == '')) {
die("FEHLER: Bitte tragen Sie eine
korrekte OpenID ein.");}

Die OpenID soll ja nicht nur bloße Leerzeichen beinhalten. Besteht diese Zeichenfolge die erste Prüfung, können wir nun die benötigten PHP-Skripte einbinden:

require_once "Auth/OpenID/Consumer.
php";
require_once "Auth/OpenID/FileStore.
php";

und die Sitzung eröffnen (nötig für YADIS):

session_start();

Danach müssen wir den Ablageort für die OpenID-Daten erzeugen:

$store = new Auth_OpenID_
FileStore('./oid_store');

und den OpenID-Consumer erschaffen:

$store = new Auth_OpenID_
FileStore('./oid_store');

Jetzt kann die Anmeldung beginnen. Hierzu wird eine Aufforderung gegenüber dem OpenID-Dienstleister zum Überprüfen der Identität des Benutzers erstellt:

$auth = $consumer->begin($_POST['id']);
if (!$auth) { die("FEHLER: Tragen Sie
eine korrekte OpenID ein."); }

Die Anfrage wird zwecks Authentifizierung an den OpenID-Dienstleister weitergeleitet:

$url = $auth->redirectURL
('http://consumer.blog.
de/', 'http://consumer.blog.de/oid_return.php');header('Location: ' . $url);
}
?>

Sollte die OpenID abgelehnt werden, muss der Benutzer die Eingabe wiederholen.

Wurde der OpenID-Provider zur Authentifizierung des Benutzers aufgefordert, wartet jetzt der OpenID-Consumer auf die Antwort. Der OpenID-Dienstleister validiert die Benutzeridentität und gibt der Webseite (dem Consumer) im Erfolgsfalle grünes Licht zum Freischalten des Zugangs.

Identitätsmanagement und Authentifizierung
Facebook hat OpenID nur als Identitätsprovider implementiert, weigert sich jedoch, die Anmeldung mit einer externen OpenID zu erlauben.
© Archiv

Die OpenID-fähige Webseite, die dem Benutzer jetzt vertrauen soll, öffnet eine neue PHP-Sitzung und erzeugt zwei Objektinstanzen: Auth_OpenID_FileStore und Auth_OpenID_Consumer. Die Objekt-Instanz Auth_OpenID_FileStore repräsentiert den Speicherort, den die PHP-OpenID-Bibliothek nutzt, um die Daten für den jeweiligen Login-Vorgang abzuspeichern.

Dem Objekt-Konstruktor sollte der Name des zu verwendenden Verzeichnisses übergeben werden. Sollte das benötigte Verzeichnis noch nicht existieren, wird es - sofern es die Zugriffsrechte zulassen - automatisch erstellt. Das Auth_OpenID_Consumer-Objekt repräsentiert den OpenID-Consumer und sein Konstruktor wird dem soeben erstellten Auth_OpenID_FileStore-Objekt übergeben.

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

internet, webdesign, adobe,  Illustrator, CS6

Webdesign

Webdesign in Adobe Illustrator CS6

Adobe Illustrator wird im Webdesign immer beliebter. Wie Sie das Tool richtig einsetzen, erfahren Sie hier.

Facebook stellte die neue Suche

Facebook

Facebooks Social Graph Search

Was sind die Implikationen für Unternehmen und Endanwender bei Facebooks neuer Suche Graph Search?

Der BGH erklärt das Internet zur Lebensgrundlage.

Online-Recht

Darauf müssen Sie bei den AGB achten

Allgemeine Geschäftsbedingungen liest sich niemand gerne durch. Sie sind jedoch notwendig und äußerst sinnvoll. Worauf sie achten sollten.

Online-Urheberrecht: Unser Ratgeber bietet Tipps für das Cloud-Recht.

Online-Recht in der Cloud

Wie sieht das Urheberrecht in der Wolke aus?

Dateien werden immer häufiger in der Cloud bereitgestellt. Rechtlich ist das jedoch durchaus problematisch. Wir klären über das Urheberrecht in der…

Logistik im E-Commerce: Prozesse rund um die Logistik.

E-Commerce-Logistik

Logistik im E-Commerce

Für den Erfolg eines Online-Shops sind zahlreiche Faktoren verantwortlich. Neben Produktvielfalt und Darstellung der Waren gehört auch die Logistik.