Login... [Ist mein denkansagtz gut?]

  • Hallo. Für mein Weblogsystem bin ich gerade an der stelle login angekommen, und wollte mal ein wenig rumprobieren, und bin zu folgendem ansatz gekommen.


    Es gibt nur EINEN login auf mybloggy.de. Dort mussen sich ALLE registrieren.
    Wenn sich nun ein User (admin oder gast) auf einem Blog der mit meinem system läuft anmelden will, so wird zuerst die Blogeigene Datenbank nach User und passwort durchsucht.
    Sollte es keinen solchen user geben, so wird eine anfrage an mybloggy gestellt, in der per get_file_content und getvariablen (Eingegebner username; password) die Datenbank von MyBloggy abgerufen wird. Sollte es dort einen User mit diesem namen und passwort geben, so sendet mybloggy seine daten an den Blog, wo er in dessen Datenbank eingetragen wird.


    Vorteile:
    - Man brauch sich nur einmal registrieren, und kann sich auf allen blogs anmelden
    - alles was man blogt kann statistisch erfasst und gespeichert werden




    Meine Frage... ist dieser Denkansatz gut, oder sieht jemand größere Probleme oder Sicherheitsrisiken?

  • Hm, naja du schliest halt alle leute aus, deren server keine daten von fremden servern abrufen können...


    Und die leute haben keine changse auf ihren eigenen systemen zu überwachen, wer sich alles einloggen darf und wer nicht. Auser du gibst die böglichkeit das ganze als Standalone version laufen zu lassen.


    So ich denke du schickst die anfrage an ein php skript das auf deinem server läuft.. und schckst dann die angabe zurück, das der user vorhanden ist.


    Sicherheitsrisiken sehe ich dort keine allzugroßen (bin da kein profi)


    Dachte am anfang du hast die blogs alle auf deinem server, hab das damals falsch verstanden. Somit ist ein gesamtloggin eher fragwürdig. Zumal du eben noch den Traffic hast, für jeden user, das der server zusätzliche anfragen schicken muss. Und denke das machen nur wenige günstige provideer mit.


    Oder verstehe ich das falsch ?

  • Also mal zu den server....


    Du kannst bei der installation deines blogs anklicken, ob du eine eigene Userdatenbank nimmst, oder die von MyBloggy. Eine spätere vernetzung ist auch möglich, kann aber zur löschung einiger user kommen.


    Mein traffik sollte dich dabei in grenzen halten, da ich nicht JEDEN login machen muss, sondern nur wenn sich ein user zum ersten mal auf einem Blog anmeldet. Dannach wird er in die Blogeigene Datenbank aufgenommen.


    Mein Provoder wird (wahrscheinlich) unser schulserver sein. Also sollte ich mit Traffic und ähnlichen kein Problem haben, da unsere schule 2 server der stadtverwaltung nutzt.

  • ich mein auch eher die server der nutzer. Und du musst ja jedesmal wenn ein komment oder beitrag geschrieben wird, eine anfrage an deinen server schicken.


    Damit du die statisticken aufrecht halten kannst.


    Naja, um das dann sicher zu bekommen is komplex. Kann aber nicht sagen was alles möglich ist. Aber z.B könnte ich ja als blogg besitzer, aus spaß´ hunderte/tausende jenachdem was ich vorhabe zentausende manipulierte daten schicken. Und so die ganze statistick zerstückeln. Ich brauch einach nur genügend userdaten, und kann so enfach jedem user belibige anzahlen von komments anhängen...


    Oder willst das mit der statistik ausen vorlassen ?

  • ja...
    Ich werde mir da noch einige sicherheitsüberprüfungen einfallen lassen müssen.
    Beispiele:
    - Kommentare sowie bewertungen können nur geschickt werde, wenn man sich den beitrag mindestens 1 Minute ansieht.


    Da jedes system mit seiner eigenen ID eindeutig identifizierbar ist, kann ich notalls bei groben missbrauch auch die ID für die statistik sperren.



    Wird nicht leicht, aber ich geb mein bestes <3

  • Hm, das mit der minute anschauen ist aber auch nur für besucher geeignet. WEnn ich es darauf abzielen würde, dir schaden zu wollen. Würde ich mir einen Blog bei dir anmelden. Und dann einfach im skript herrumbasteln. Denn diese Minutze vewe zeit, kannst ja nur local prüfen. Daher.. es ist recht fraglich. Falls ich mal zeit habe, und du n größeren sicherheitschek machen möchtest, würde ich dir gerne helfen.


    Bin recht findig im Manipulieren von seiten =D



    Greetz TimTim