Das ganz normale Chaos, täglich frisch auf den Tisch. Direkt aus der hintersten Provinz in die Metropolen von Groß-Blogistan.


  1. Login und Registrierung
  1. Login und Registrierung

    Tue, 08 Jan 2008 10:58:11 GMT

    Eine interessante neue Website hat aufgemacht: Spread OpenID. Grundsätzlich finde ich die Idee, das Login zu vereinfachen, sehr gut. Allerdings sind mir die dort beschriebenen Schritte für ein erfolgreiches Login immer noch zu viele. In Zusammenhang mit meinem Artikel von gestern habe ich mir mal ein paar Gedanken darüber gemacht, wie so Etwas vielleicht aussehen könnte.

    Zunächst mal gehe ich davon aus, dass ein Login und eine Registrierung nicht der Datensammelwut des Sitebetreibers geschuldet sind, sondern der Vermeidung von Spam und illegalen Kommentaren. Desweiteren gehe ich davon aus, dass Jeder seine persönlichen Daten, also auch seine persönliche Identifikation, so weit wie möglich selber in der Hand haben sollte. Im Fall von illegalen Inhalten sollte es nur möglich sein, diesen Inhalt problemlos einer konkreten physischen Person zuordnen zu können.

    Als wichtigste Forderung sollte gelten, dass der Kommentator so wenig wie möglich zusätzlich zu seinem eigentlichen Kommentar schreiben muss. Damit ergeben sich zwei Informationen, die benötigt werden: Ein Username und eine Webadresse (URL). Falls der Kommentator nur einen Usernamen eingibt, und die dazugehörige Webadresse noch nicht gespeichert ist, muss noch eine Webadresse angegeben werden. Und um Betrug zu vermeiden wäre ein Passwort nützlich.

    Wenn die Webadresse vorhanden ist, weil entweder der Kommentator sie eingegeben hat, oder weil diese lokal über den Usernamen zugeordnet werden konnte, dann kann von dieser Webadresse eine Datei geladen werden. Am Besten wäre es, wenn sich diese Datei nicht ohne das Passwort laden liesse, und zum Laden das angegebene Passwort verwendet würde. Sicherheitsbewusste User können so ihr eigenes Passwort auf ihrem eigenen Webspace verwalten, und das Passwort braucht auf dem Webspace des Betreibers nicht gespeichert zu werden.

    Als Nächstes könnte nun die so gefundene Datei nach Informationen durchsucht werden. Als Ergänzung zu dem hCard Wordpress Plugin würde ich folgende Vorgehensweise vorschlagen:

    Wenn die dort gefundene Datei eine RDF/FOAF Datei ist, dann werden die Informationen dort extrahiert.

    Wenn die dort gefundene Datei eine HTML-Datei ist, dann wird zunächst geschaut, ob in der head-Sektion eine solche RDF/FOAF Datei verlinkt ist. Wenn ja, diese nachladen und verwenden. Wenn nein, nach hCard Informationen suchen.

    Wenn die Datei eine XHTML Datei ist, kann zunächst nach eingebetteten RDF/FOAF Informationen gesucht werden, danach nach einem Link zu einer externen RDF/FOAF Datei, und danach nach eingebetteten hCard Informationen.

    Erst wenn das Alles schief geht, könnte zunächst eine OpenID Identifizierung versucht werden, und ganz zum Schluss die bisher übliche Variante mit einer gültigen email Adresse. Im Idealfall müsste ein Kommentator also nur zwei Angaben machen: Username oder URL plus Passwort. Damit wäre er sicher identifiziert, auch sicher vor Identitätsklau. Die bislang übliche Methode über eine email Adresse ist ja leider nicht sicher vor Identitätsklau. Jeder könnte über meine Webseite meine email Adresse herausfinden und in jedem Blog unter meinem Namen mit meiner email Adresse beliebigen Inhalt verbreiten. Genau das ist mir in einem Forum passiert, und zwar ausgerechnet zu einer Zeit, als ich in diesem Forum mal nicht aktiv war.

    Ein Erstkommentator könnte übrigens nach seinem Kommentar zu einer Informationsseite weiter geleitet werden, wo diese Möglichkeiten vorgestellt werden. Am Besten gleich mit Links zu Seiten, wo man seine FOAF oder hCard Datei erzeugen lassen kann.