Schnellnavigation:

Kategorien

« August 2012»
S M T W T F S
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Kopieren Sie diesen Link in Ihren RSS-Reader

RSS 0.91Nachrichten
RSS 2.0Nachrichten

In eigener Sache

Peter Linzenkirchner, Lisardo EDV Beratung in Augsburg. Freelance und Partner für Design- und Webagenturen in Augsburg und München. Pixelgenaue Templates, valides HTML, barrierearm. TYPO3-Projekte, Extension-Programmierung und mehr ... 

Seit Version 4.3 ist in TYPO3 OpenID integriert, die passende Extension muss nur installiert werden. (Infos zur Installation in TYPO3 in einem Artikel bei TYPO3-Blogger, Infos genereller zum Prinzip zum Beispiel bei Wikipedia). Prinzipiell läuft es so ab:

  • Extension installieren
  • eine OpenID beschaffen, zum Beispiel bei Google, Yahoo oder einem Anbieter wie www.myopenid.com. Diese sieht dann in etwa so aus: https://myname.myopenid.com/. Eine eindeutige, weltweit gültige URL als ID. 
  • Diese ID wird im Backend von TYPO3 in ein neues Feld bei den Userdaten eingetragen. 
  • im Login-Dialog von TYPO3 gibt es jetzt ein kleinen Link: »Zum OpenID-Login«. Es erscheint ein neues Eingabefeld in das man diese URL https://myname.myopenid.com/ eingeben muss. Also nicht seinen Usernamen!

je nach Status gehts jetzt unterschiedlich weiter:

  • Wenn man bei seinem OpenID-Provider momentan eingeloggt ist und dort die TYPO3-Installation bereits einmal freigegeben hat, wird man sofort in TYPO3 eingeloggt, ohne weitere Passworteingabe. Perfekt. 
  • Beim ersten Mal gibt es aber Hürden: TYPO3 leitet weiter zum OpenID-Provider, dort muss man sich einloggen – (mit einem hoffentlich sehr sicheren Passwort) – und bestätigen, dass die TYPO3-Seite auf den OpenID-Account zugreifen darf.
  • Solange man bei seinem OpenID-Provider eingeloggt ist, muss man danach kein Passwort mehr eingeben.

Im Prinzip eine gute Idee, aber da gibt es ein paar Hürden, die für viele unüberwindlich sein dürften:

  • Wirklich bequem ist die Sache nur, wenn ich beim OpenID-Provider dauerhaft angemeldet bin, wenn man also Google oder Facebook dafür benutzt. Das ist aber ein Datenkraken-Problem ...
  • Das Einrichten eines OpenID-Accounts ist umständlich, wenn man nicht seinen Google- oder Facebook-Account dazu benutzt – siehe oben.
  • Man muss für das Login die gesamte URL eingeben, also sehr viel tippen. 
  • die Sicherheit steht und fällt mit dem Passwort beim OpenID-Provider. Wenn das erratbar ist, dann sind ALLE Accounts offen, bei denen man OpenID einsetzt. Der Angreifer braucht nicht mal mehr einen Usernamen zu wissen. Das Passwort sollte also wirklich sicher sein und das Vertrauen in seinen OpenID-Provider seh hoch.

Insgesamt also doch nur für Poweruser geeignet. Das Loginproblem bzw. Passwort-Merken-Problem für Normalanwender bleibt ungelöst. 

Kategorien: Backend/Sonstiges  
Links:
Trackback-Link  (Bitte kopieren)
 
| Mehr
  •  
  • Kommentare
  •  

Mein Kommentar

Benachrichtige mich, wenn jemand einen Kommentar zu dieser Nachricht schreibt.

Besuchen Sie mich auf Google+