Periaate on seuraava:
1) Käyttäjillä on(halutessaan) varmenteet. Näitä saa ilmaiseksi esim. http://www.thawte.com tai http://www.cacert.org.
2) Foorumi (apache) konfiguroidaan mahdollistamaan ssl- yhteydet, eli https - muodossa.
3) lisätään phpBB koodiin seuraava pätkä:
Koodi: Valitse kaikki
function autologin_db()
{
global $db, $config;
if ($_SERVER[SSL_CLIENT_VERIFY] == "SUCCESS")
{
$sql = "select * from " . USERS_TABLE . " where user_email = '$_SERVER[SSL_CLIENT_S_DN_Email]'";
$result = $db->sql_query($sql);
$row = $db->sql_fetchrow($result);
$db->sql_freeresult($result);
if ($row)
{
return $row;
}
}
return array();
}
Itse asiassa, käyttäjä voi jopa käyttää sähköistä henkilökorttiaan kirjautumiseen, mikäli siinä on emailiosoite!