Anmelde Daten auf andere Website übertragen?

[blizzfaad]

Hallo Community,
ich habe einige Websiten wo sich User anmelden können. Jetzt spiele ich gerade mit der Idee eine Anlaufstelle zum Anmelden / Registrieren zu erstellen damit die User sich nicht überall neu anmelden müssen. Die Websiten sind auf verschiedenen Servern und haben somit keinen Kontakt zur anderen Website.

Welche Möglichkeit wäre denn denkbar, sinnvoll und sicher um erfolgreiche Anmeldedaten auf eine andere Website zu übertragen ohne die MySQL-Datenbank Extern zu schalten?

Ich dachte da irgendwie an übertragbare Sessions mit Verschlüsselung aber ob dies wirklich sinnvoll und sicher ist weiß ich nicht.

Danke!

 

[Radhad]

Ich hätte da drei Beispiele parat, wie du das umsetzen könntest. Ich bin jetzt mal davon ausgegangen, dass die Webseiten jeweils auf einem eigenen Server laufen.

1. Variante: OpenID
Durch die OpenID Spezifikation könntest du problemlos die Leute auf einer Website registrieren lassen und sie könnten sich dann einfach auf den anderen einloggen.

2. Variante: zentraler DB Server für Registrierungen
Ist zwar nicht das was du wolltest, aber ein eigener DB Server für Alle, wo nur die Logindaten behandelt wären wäre glaube ich die einfachste Variante. Da würde ich dann aber nur per SSL Verbindung drauf zugreifen!

3. Variante: Synchronisierung
Du könntest z.B. mittels XMLRPC Protokoll die Tabellen der Mitglieder unter den Servern synchronisieren. Dazu könntest du mit PHP sowohl die XMLRPC Server als auch Clients realisieren und müsstest nicht die Datenbank von außen zugänglich machen.

 

[blizzfaad]

@Radhad: Vielen Dank, diese Informationen haben mir sehr geholfen. Ich bin mich schon am schlau machen und hab einiges gefunden.

Nun hätte ich noch eine andere Frage bezüglich Phising:
Gibt es eine Möglichkeit um 100% raus zu finden ob die Website von der ein User stammt sicher die echte ist? Also ich meine damit reicht es schon den Domainurl zu überprüfen (zb http://www.google.de) oder ist dies einfach zu fälschen?