So gewinnen Sie neue User

Teil 7: Identitätsmanagement und Authentifizierung; OpenID

<?php
if (!isset($_POST['submit'])) {
?><head><title>OpenID mit
Datenbankanbindung</title></head><body><form method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">Melden Sie sich mit Ihrer OpenID-Identität an: <br/><input type="text" name="id" size=
"30" /><br /><input type="submit" name="submit"
value="Anmelden" /></form></body></html><?php
} else {

Die Formulareingabe muss die Prüfung bestehen:

if (trim($_POST['id'] == '')) {
die("FEHLER: Bitte geben Sie eine
korrekte OpenID ein.");
}

Danach werden die erforderlichen PHP-Dateien eingebunden:

require_once "Auth/OpenID/Consumer.
php";
require_once "Auth/
OpenID/MySQLStore.php";
require_once 'DB.php';

Die letzteren beiden Dateien werden für die Kommunikation mit der Datenbank benötigt. Nach dem Öffnen der Sitzung mittels

session_start();

muss der DSN (Data Source Name) für den PEAR::DB-Abstraktionslayer mit allen benötigten Parametern erzeugt werden, um den Zugriff auf MySQL zu ermöglichen:

$dsn = 'mysql://user:pass@localhost/
openid';
$options = array(
'debug' => 2,
'portability' => DB_PORTABILITY_ALL,
);

Für den Aufbau der Datenbankverbindung zeichnet dieser Quelltext verantwortlich:

$db =& DB::connect($dsn, $options);
if (PEAR::isError($db)) {
die($db->getMessage());
}

Wurde für Daten der OpenID-MySQL-Speicherplatz reserviert:

$store = new Auth_OpenID_MySQLStore
($db);
$store->createTables();

wird nun der OpenID-Consumer ins Leben gerufen:

$store = new Auth_OpenID_MySQLStore
($db);
$store->createTables();

Die Anmeldung im Single-Sign-on-Prozesses kann nun endlich beginnen:

$auth = $consumer->begin($_
POST['id']);
if (!$auth) {
die("FEHLER: Bitte geben Sie eine korrekte OpenID ein.");
}

Der Besucher wird schließlich zwecks Authentifizierung an den OpenID-Provider weitergeleitet:

$url = $auth->redirectURL('http://
consumer.blog.de/', 'http://consumer.blog.de/oid_return.php');
header('Location: ' . $url);
}
?>

Um die MySQL-Datenbank zur Speicherung von Datensätzen zu nutzen, initialisiert das Skript ein Auth_OpenID_MySQLStore- Objekt und reicht den Objekt-Konstruktor der PEAR-Datenbank-Verbindung weiter. Der Aufruf der createTables()-Methode kümmert sich darum, dass die notwendigen Datenbankstrukturen erzeugt werden. Anstelle des Auth_OpenID_FileStore-Aufrufes kommt der Auth_OpenID_MySQLStore-Aufruf zum Einsatz.

Fazit

OpenID löst ein altes Problem, nämlich, dass man bisher auf jeder Website eine eigene Identität brauchte. Da sich soziale Netzwerke, Webportale, Blogs, Nachrichten-Aggregatoren und andere Dienste, von AOL über Digg, Facebook, Linkedin, Mixx, Myspace, Plaxo, Yahoo bis hin zu Xing sich nicht um die Interoperabilität von Web-Identitäten kümmern wollten, haben sich eine Zeit lang kaum Innovationen ereignet. Und auch jetzt weigern sich die meisten großen, prominenten Portale wie Facebook und Google Mail, den Zugang via OpenID zuzulassen, indem Sie vorzugsweise nur als OpenID-Provider fungieren.

Für kleinere Web-Portale macht es sicherlich mehr Sinn, sich als OpenID-Consumer zu betätigen, denn dadurch können diese Dienste zusätzliche Benutzer gewinnen, die sonst eine weitere Anmeldung scheuen würden.

Mehr lesen

Chronologische Liste und Netflix-Links -

Neuerscheinungen in der Übersicht -

Vorschau auf Film- und Serien-Highlights -

Mehr zum Thema

Webdesign

Adobe Illustrator wird im Webdesign immer beliebter. Wie Sie das Tool richtig einsetzen, erfahren Sie hier.
Facebook

Was sind die Implikationen für Unternehmen und Endanwender bei Facebooks neuer Suche Graph Search?
Online-Recht

Allgemeine Geschäftsbedingungen liest sich niemand gerne durch. Sie sind jedoch notwendig und äußerst sinnvoll. Worauf sie achten sollten.
Online-Recht in der Cloud

Dateien werden immer häufiger in der Cloud bereitgestellt. Rechtlich ist das jedoch durchaus problematisch. Wir klären über das Urheberrecht in der…
E-Commerce-Logistik

Für den Erfolg eines Online-Shops sind zahlreiche Faktoren verantwortlich. Neben Produktvielfalt und Darstellung der Waren gehört auch die Logistik.