Hallo. Für mein Weblogsystem bin ich gerade an der stelle login angekommen, und wollte mal ein wenig rumprobieren, und bin zu folgendem ansatz gekommen.
Es gibt nur EINEN login auf mybloggy.de. Dort mussen sich ALLE registrieren.
Wenn sich nun ein User (admin oder gast) auf einem Blog der mit meinem system läuft anmelden will, so wird zuerst die Blogeigene Datenbank nach User und passwort durchsucht.
Sollte es keinen solchen user geben, so wird eine anfrage an mybloggy gestellt, in der per get_file_content und getvariablen (Eingegebner username; password) die Datenbank von MyBloggy abgerufen wird. Sollte es dort einen User mit diesem namen und passwort geben, so sendet mybloggy seine daten an den Blog, wo er in dessen Datenbank eingetragen wird.
Vorteile:
- Man brauch sich nur einmal registrieren, und kann sich auf allen blogs anmelden
- alles was man blogt kann statistisch erfasst und gespeichert werden
Meine Frage... ist dieser Denkansatz gut, oder sieht jemand größere Probleme oder Sicherheitsrisiken?