Vor ein paar Wochen ist OpenID 2.0 verabschiedet worden. Neuerungen sind unter anderem die Unterstützung von Directed Identity, womit man nur noch den OpenID-Provider angeben muss und auf dessen Seite dann aus seinen Profilen das wählen kann, mit dem man sich anmelden möchte. Dies ermöglicht die Nutzung von verschiedenen Profilen mittels einer OpenID-Kennung.
Die Erweiterung OpenID Attribute Exchange 1.0 tauscht die hinterlegten Daten mit den jeweiligen Websites aus, um diese auf den neuesten Stand zu halten. OpenID wird also noch bequemer. Die gesamte Spezifikation kann man sich hier anschauen.
Zwei Artikel beschäftigen sich mit dem Phishingproblem, das mit OpenID einherkommt. In "The problem(s) with OpenID" beschreibt Stefan Brands die allgemeinen Sicherheits- und Privacybedenken, Marco Slot geht detailliert in seinen Ausführungen auf das phishen von Anmeldevorgängen ein. Beides ist sehr lesenswert.
Wer sich dennoch nicht abschrecken lässt, aber den mittlerweile vielfältigen OpenID-Providern nicht über den Weg traut, kann sich mit phpMyID einen eigenen OpenID-Provider zimmern. Voraussetzung ist einzig und allein PHP-Webspace. Natürlich sollte man für genügend Sicherheit sorgen und an eine SSL-Verschlüsselung denken. phpMyID ist seit neuestem in der Version 0.8 erhältlich und unterstützt die OpenID 1.1-Spezifikation.
Ähnliche Artikel: