OpenID Provider im Eigenbau
Wer über ein wenig Webspace mit PHP verfügt kann sich nun auf einfachste Art und Weise seinen eigenen OpenID Provider selbst bauen:
Ben Dodson hat das bekannte phpMyID-Script modifiziert, in phpMyOpenID umbenannt und mit einem Installer versehen. Nun kann jedermann ohne Programmierkenntnisse einfach dieses 20kB kleine Paket auf seinen Server schieben, in der Installationsmaske seine Daten angeben und sofort mit der Nutzung loslegen.
Auf diese Art und Weise können auch kritische Zeitgenossen, die auf keinen Fall irgendwelche Daten in die Hände eines professionellen OpenID Providers geben wollen, alle Vorteile dieser neuen Technologie nutzen.
May 3rd, 2007 at 9:53 am
Die Anleitung zur Installation von phpMyOpenID findet sich nun auch in deutsch auf neunetz.com: http://www.neunetz.com/2007/05/02/eigener-openidserver-in-2-minuten/
June 1st, 2007 at 7:34 am
Wie ist das eigentlich, wenn ich kein SSL-Zertifikat habe? Mein Passwort wird dann doch einfach unverschlüsselt durchs Netz gejagt. Ist das kein Sicherheitsrisiko?
June 1st, 2007 at 8:20 am
Die meisten Hoster besitzen ein generisches SSL-Zertifikat mit dem man sich z.B. in seine Plesk-Serveradministration einloggt.
Bei einem Eigenbau kann man durchaus ein solches Zertifikat “mitnutzen”. Es erscheint zwar eine Warnmeldung, da dieses Zertifikat nicht für die eigene Domain ausgestellt wurde, aber da man ja die Vertrauenswürdigkeit kennt, sollte das kein Problem sein.
Eine Suche nach “free ssl certificates” bringt alternativ auch ein paar kostenlose Zertifikate mit niedriger Sicherheitsstufe für den privaten Gebrauch zum Vorschein.
June 1st, 2007 at 13:56 pm
Mein Host bietet in meinem Web-Tarif ein SSL-Zertifikat an (https über SSL-Proxy), das habe ich ausprobiert, funktioniert aber z.B. bei der Registrierung auf livejournal.com nicht.
June 4th, 2007 at 9:31 am
Am besten mal an eine der OpenID Mailinglisten wenden, da tummeln sich viele technisch versierte Leute und evtl. sogar die Programmierer der benutzten Bibliotheken - zu finden über openid.net
February 11th, 2009 at 2:14 am
[…] wird dafür lediglich etwas Webspace mit PHP (Anleitungen und Hinweise finden sich z.B. im OpenID Blog Germany oder bei neunetz.com), und schon kann man nachvollziehen, was die Entwickler von OpenID erreichen […]