Ich habe das tatsächlich getan (set up meinen eigenen Server mit phpMyID). Es ist sehr einfach und funktioniert ganz gut. Eine Sache, die mich bis zum Ende ärgert, ist die Verwendung von HTML-Weiterleitungen anstelle von HTTP. Ich habe das manuell geändert, basierend auf einigen Informationen in der phpMyID forum erhalten.
Allerdings habe ich in der Zwischenzeit auf myOpenId gewechselt. Rolling einen eigenen Anbieter ist Spaß und Spiele, aber es ist einfach nicht sicher! Es gibt zwei Probleme:
- Allgemeiner müssen Sie auf Glauben handeln. phpMyID ist großartig, aber es ist in der Freizeit von jemandem entwickelt. Es könnte viele unentdeckte Sicherheitslücken geben - und es gab in der Vergangenheit einige. Das gilt natürlich für alle sicherheitsrelevanten Programme, aber ich glaube, dass das Problem mit der in der Freizeit entwickelten Software potentiell schwerwiegender ist, zumal der Code meines Erachtens bei weitem nicht perfekt ist.
- Zweitens ist OpenID sehr anfällig für Screen Scraping und Mock-Schnittstellen. Es ist einfach zu leicht für einen Angreifer, die phpMyID-Schnittstelle zu emulieren, um Ihre Anmeldeinformationen für eine andere Site zu erhalten. myOpenId bietet zwei sehr wichtige Lösungen für das Problem.
- Die erste ist die Verwendung eines gespeicherten Cookie-Bildes, das in die Anmeldeseite eingebettet ist. Wenn jemand die myOpenId Login-Seite screen-scaped, wird dieses Bild fehlen und die Fälschung kann leicht identifiziert werden.
- Zweitens unterstützt myOpenId die Anmeldung mit stark signierten Zertifikaten, die im Webbrowser installiert werden können.
Ich habe noch phpMyID als Alternative Provider Yadis eingerichtet, aber ich würde es nicht als Login auf Websites verwenden, die ich nicht vertrauen.
In jedem Fall lesen Sie Sam Ruby tutorial!
Diese Frage ist jetzt ernsthaft veraltet. Die beiden damals beliebtesten Anbieter (phpMyID und Community-ID) werden nicht mehr weiterentwickelt. Chi.mp war bisher nicht verfügbar. Die Zertifikatsauthentifizierung von myOpenID ist seit über einem Jahr nicht mehr verfügbar. Gibt es einen Weg, ... eine Frage oder etwas "neu zu beleben"? – Ehtyar
Gute Frage. Dein Kommentar ist ein guter Ausgangspunkt, um die Leute wissen zu lassen, dass sie zumindest veraltet sind. Vielleicht könnten Sie auf http://meta.stackoverflow.com fragen? –