[php] single sign on: Wie realisiere ich so was?

[Markus Wolff]

Peter Kursawe schrieb:

> ich habe eine kurze Frage und einen länglichen eigenen
> Lösungsvorschlag.
[...]
> Hm - kann mir jemand sagen, ob das vernünftig und sicher ist?
> Oder gibt es dafür viel einfachere Lösungen?

Hmmmm... nunja, also sicher ist es irgendwie bestimmt schon - allein
schon, weil ein potentieller Hacker vermutlich zunächst erstmal nen
mittelschweren Herzinfarkt bekommen wird, wenn er versucht, diesen
Monstermechanismus logisch nachzuvollziehen ;-)

Meines Erachtens gibt es eine wesentlich einfachere
Lösungsmöglichkeit:

1. User ruft Seite S auf Server 1 auf und bekommt dort, sofern
   noch nicht eingeloggt, eine Anmeldemaske, die mit SSL
   verschlüsselt wird. Name und Passwort wird eingegeben.
2. Server 1 baut verschlüsselte Verbindung zu Server A
   (Authentifizierungsserver) auf. Das kann wahlweise als
   über SSL getunnelter direkter Datenbankconnect oder auch
   per XML-RPC bzw. SOAP passieren (ebenfalls über SSL).
3. Server A prüft den eingegebenen Namen mitsamt Passwort und
   liefert das Ergebnis ("Jo, laß ihn rein" oder "Bäh, soll
   draußen bleiben") an Server 1 zurück.
4. Server 1 handelt entsprechend dem Ergebnis.
5. Fertig.

Gruß,
 Markus

-- 
*21st Media*    | Consulting, Konzeption, Produktion für die Bereiche:
Markus Wolff    | Internet, Intranet, eCommerce, Content Management,
Hamburg,Germany | Softwareentwicklung, 3D-Animation, Videostreaming
http://21st.de  | Tel. [+49](0)40/6887949-0, Fax: [+49](0)40/6887949-1