Kirjautuminen varmenteilla

[hannuko]

Varmennekirjautuminen antaa käyttäjille mahdollisuuden kirjautua keskustelufoorumeille siten, että heidän ei tarvitse muistaa eri salasanoja ja käyttäjätunnuksia eri foorumeille.

Periaate on seuraava:
1) Käyttäjillä on(halutessaan) varmenteet. Näitä saa ilmaiseksi esim. http://www.thawte.com tai http://www.cacert.org.
2) Foorumi (apache) konfiguroidaan mahdollistamaan ssl- yhteydet, eli https - muodossa.
3) lisätään phpBB koodiin seuraava pätkä:

Koodi: Valitse kaikki

function autologin_db()
{
        global $db, $config;
        if ($_SERVER[SSL_CLIENT_VERIFY] == "SUCCESS")
        {
                $sql = "select * from " . USERS_TABLE . " where user_email = '$_SERVER[SSL_CLIENT_S_DN_Email]'";
                $result = $db->sql_query($sql);
                $row = $db->sql_fetchrow($result);
                $db->sql_freeresult($result);
                if ($row)
                {
                        return $row;
                }
        }
        return array();
}

Tämän jälkeen käyttäjien tullessa sivustolle https - protokollalla, heidän selaimensa varmennevarasto kysyy varaston salasanaa. Tämä on ainoa salasana, jota käyttäjä tarvitsee (toki vanhaakin salasanasysteemiä voi käyttää), sitä ei siirretä internetin yli ja se käy jokaiselle sivustolle, joka tukee varmennekirjautumista.
Itse asiassa, käyttäjä voi jopa käyttää sähköistä henkilökorttiaan kirjautumiseen, mikäli siinä on emailiosoite!