Anmeldung mit Facebook Connect

Begonnen von bambussprosse, 11 November 2013, 20:13:47

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 2 Gäste betrachten dieses Thema.

bambussprosse

Guten Abend!

Auf sehr vielen bekannten Webseiten fast schon Standard der zusätzliche Facebook Connect – Button mit deren Hilfe es möglich ist sich via Facebook anzumelden.
Meine Frage richtet sich an alle Programmierer und Kenner des Pragmamx-System, in wie weit ist dies möglich bzw. gibt es vielleicht schon unveröffentlichte Codeschnipseln?

REKs

Das würde mich auch interessieren, denn ich wage zu behaupten, dass das Überleben von pragmaMx von Facebook Connect abhänging ist.
Gruß,
René

CMS-Version: pragmaMx 1.12.3
PHP-Version: 5.2.17
MySQL-Version: 5.1.72
Server-Version: Apache

Olaf / TerraProject

ich denke mal nicht, das Facebook irgend jemandem ein Überleben sichern kann.... :D
im Moment wird der Facebook-Login vom pragmaMx-Team nicht integriert, da wir damit eine Sicherheitslücke einbauen. Vielleicht lässt sich ja auch Facebook mal was g'scheit sicheres einfallen...

Sollten hier aber noch ein paar umsetzbare Ideen kommen, die ein sicheres Login ermöglichen, haben wir ein offenes Ohr :)
g

Olaf

Kein Support über PN, Mail etc.!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

REKs

Hi Olaf,

sicher hast Du recht, dass Facebook niemandem das Überleben sichern kann und auch damit, dass die Sicherheit nunmal vor geht ... aber es ist leider auch so, dass sich die Leute immer weniger in Foren und anderen Projekten außerhalb Facebook und Co. beteiligen. Die aktiven User von einst scheinen sich heute lieber bei Facebook zu tummeln. Andere Websites werden zwar noch besucht, aber man beteiligt sich nicht mehr aktiv. Es werden keine Beiträge mehr in Foren geschrieben oder Bilder in Galerien hochgeladen. Die Leute wollen sich anscheinend nicht mehr überall registrieren.
Ich unterstelle dem gemeinen User auch mal, dass er Facebook für sicherer hält, als eine privat geführte Website bzw. Forum.
Gruß,
René

CMS-Version: pragmaMx 1.12.3
PHP-Version: 5.2.17
MySQL-Version: 5.1.72
Server-Version: Apache

anmShinichi

#4
... leider ist das so und man leidet darunter, man strengt sich mit Aktionen an, um vielleicht ein Hauch von Feedback zu bekommen. Facebook wird zum Austausch genutzt, fremde Seiten nur noch selten. Zusätzlich ist PMX halt immer ein CMS gewesen, weniger ein Community-System. Hatte man die Möglichkeiten, konnte man sich Funktionen programmieren, um Wünsche der User zu erfüllen. Aber man kann nicht jede Funktion, die andere als Standard haben, immer programmieren. (und irgendwie macht jeder was, was am Ende Modifikationen am Core erfordern ~URL) Deswegen habe ich mich für die meine Community auf andere Wege gemacht und nutze PMX selbst weiter auf Seiten, wo eine hohe Useraktivität und "Registrierungen überhaupt" nicht notwendig sind.

Tatsächlich habe ich wegen dem Facebook-Connect überhaupt anfangen, darüber nachzudenken, auch wenn es kein Hauptkriterium ist.
MonsterWorks - www.monsterworks.de

Fokuna2

aber wenn doch mal eine Sichere Lösung gefunden wird, wünsche ich mir das diese Funktion optional ist, den mich nerven eigentlich die F-Button schon dauern.

Mit freundlichen Grüßen

Mit freundlichen Grüßen
Thomas
Meine genutzte Daten:
Mysql:8.0.36-28
PHP-Version:8.3.9

Webfan

Moin moin,
Zitatim Moment wird der Facebook-Login vom pragmaMx-Team nicht integriert, da wir damit eine Sicherheitslücke einbauen.
Quark.
Bitte ehrlich bleiben und die User nicht verunsichern!

- Eine Anmeldung via OAuth ist in der Regel nicht weniger sicher als ein "reguläres" PMX Login.
- Sicherheitslücken entstehen in der Regel in diesem Fall meist durch fehlerhafte Implementierungen, offline-hacks, Unachtsamkeit oder durch Verzicht auf https ...
- Ein und das selbe Login für alle möglichen Websites zu verwenden ist GENERELL fragwürdig und hier aber out of our scope.
- Facebook ansich ist äußerst fragwürdig, facebook ist jedoch nicht fragwürdig nur weil das OAuth Protokoll benutzt wird.
- Persönlich finde ich den OpenID Ansatz besser, per diverser Tokens "in meinem Namen" Nachrichten oder sonstwas rumzuposten oder gar über wasweißichfürAPIs wasweißichfürleute zu wasweißich für Spiele einzuladen halte ich für ein äußerst fragwürdiges Unterfangen.   ...Aber wie schon gesagt, so sind sie die Facebook user...
- Die sichersten Methoden sind proprietär, die bekannten und gebräuchlichen diversen Authentifizierungs- und Zertifikatsmechanismen sind zwar ganz nett und gewährleisten Kompatibilität zwischen den zahlreichen Anwendungen, wer aber mit Sicherheit argumentiert und darauf hinaus ist wird eigene Lösungen erstellen bzw. die gebräuchlichen Methoden kombinieren, seine Daten so verschlüsseln das sie gar nicht erst als verschlüsselte Daten zu erkennen sind, vielleicht wird er Bild- oder andere Binärdateien irgendwo in der Welt verteilen oder gar versuchen seinen Usern diverse selbstunterzeichnete Browserzertifikate aufzunötigen oder dergleichen, ... Mist, wieder nix für Facebook User!

- Es ist absolut OK wenn man keine Lust auf facebook hat und ich denke auch nicht das so ein facebook login im PMX Core angemessen wäre, erfahrungsgemäß hat jeder Webmaster seine eigenen Prioritäten und jede OpenID oder OAuth Implementation ist ein wenig anders, es gibt zur Implementierung zahlreiche fertige oder leicht zu verwendende Lösungen, eine Lösung von der Stange KÖNNTE fragwürdig sein?

- Was aber denke ich nicht ganz OK ist, ist hier den Experten rauszukotzen und zu behaupten das PragmaMx wäre sicher und könnte duch eine Facebook-Login Implementation zwangsläufig in seiner Sicherheit beinträchtigt werden.

- PragmaMx ist NICHT besonders sicher, allenfalls ausreichend.

- Bereits in anderen Threads wurden Vorschläge zur Erhöhung der Sicherheit gemacht, viele Dinge die eigentlich heutzuztage Standard sein sollten fehlen bisher im PragmaMx, stattdessen liest man hier von
- Usern die glauben sie würden mit ASCII ihre E-Mails verschlüsseln
- Programmierer die wohl noch nie was von mysql_real_escape_string gehört haben, und das seit Jahren...?
- Userpasswörter werden immer noch als ungesalzene md5 hashes abgespeichert?
- Anmeldedaten und Cookie Informationen werden, man glaubt es kaum, tatsächlich zur fehlerfreieren Klartextübertragung base64 encodiert, wozu?
- Und so geht es wahrscheinlich weiter ...

Nicht das mich jemand falsch versteht, es ist absoult ok wenn man kein Sicherheitsexperte ist und trotzdem ein brauchbares CMS entwickelt, keine Frage.
Möglich das es mal Zeiten gab in denen sich das PMX noch überdurchschnittlich sicher schimpfen konnte, aber im heutigen Internetzeitalter sollte man schon ein wenig mehr bieten wenn man mit dem Prädikat Sicherheit werben will.
Ein einfaches "ich habe keine Lust ein facebook login zu erstellen" hätte auch gereicht und wäre glaubwürdiger!

Viele Grüße + schönes Wochenende
Till

Olaf / TerraProject

@Webfan...
eigentlichschade, daß du dir kein eigenes CMS bastelst und somit auf anderen rumhacken musst.....

Was hier nur klar gestellt werden soll ist: PMX sagt von sich nicht, das sicherste CMS zu sein !!! Wir versuchen nur, die, in diesem Code die mögliche SIcherheit einzubauen. Viele, der von Dir genannten Verbesserungen sind bereits schon länger (auch schon 1.12) vorhanden. Weitere werden bei der V2 vorhanden sein. Alles wird nie möglich sein....

In diesem Sinne ist es nicht notwendig, die User zu verunsichern. Facebook-Login hin und her,im Moment wirds nicht kommen, und das liegt nicht an der Lust....

g

Olaf

Kein Support über PN, Mail etc.!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

REKs

Zitat von: TerraProject am 11 Januar 2014, 10:32:48
Facebook-Login hin und her,im Moment wirds nicht kommen, und das liegt nicht an der Lust....



Schade...
Gruß,
René

CMS-Version: pragmaMx 1.12.3
PHP-Version: 5.2.17
MySQL-Version: 5.1.72
Server-Version: Apache

Webfan

TerraProject hat natürlich recht: Rumnörgeln ist natürlich leichter, das kann jeder...  :thumbup:

Conredo

Hm, mit Facebook habe ich mich noch nie so recht anfreunden können. Natürlich ist es schade, wenn bei Bedarf kein Facebook Connect – Button integriert werden kann. Aber PragmaMx nutze ich dennoch gerne. Was man bei der Sicherheit noch machen kann - dafür ist ein Forum wie dieses hier doch bestens als Pool für Vorschläge geeignet :)

Das Problem sitzt vor dem PC.

Pragmamx 1.12.3.

fjuergens

Also für mich stellt sich dann doch die Frage ob Facebook Login oder nicht ganz anders ...

Warum brauche ich einen direkten Login zu Facebook von meinem CMS aus ???
wenn ich das dann alles noch bei Facebook eintragen soll kann ich doch das CMS abschalten....

Ich denke Facebook ist eine Sache und das CMS ein andere.

Auch auf meiner Seite die von News und Veranstaltungen lebt kam auch die Frage nach Facebook....
habe ich ganz einfach geregelt... kann ja derjenige machen der meint es zu brauchen.

Und da scheiten sich schon die Geister/Götter den die Arbeit will keiner machen...
den News und Veranstaltungen zu pflegen ist doch etwas mehr Arbeit als
nur mal eben zu posten ich welcher Eisdiele ich hocke......

In diesem Sinn.......  :drinks: yamas

mit netten Grüßen aus Athen / GR
F.Juergens

anmShinichi

Ich glaube, du verstehst es ein wenig falsch.

Das Facebook Login stellt eine alternative Registrier- und Login-Methode zur Verfügung, so dass sich interessierte User per Facebook auf deinem CMS registrieren und einloggen können, ohne selbst das Registrierungs- bzw. Login-Formular verwenden zu müssen. Und das hat schon einen gewissen Charme, wenn man davon ausgeht, dass schon ziemlich viele dort registriert sind.

Dabei geht es nicht um den Inhalt, der dann doppelt existieren muss. Das ist eine andere Geschichte, die auch von vielen betrieben wird. Aber da gebe ich dir Recht... Man hat das CMS und da findet man unseren Content...

Den Usern aber den Luxus zu geben, sich ohne große Mühe bei uns als registrierter User integrieren zu können, ist ja auch für uns von Vorteil. Der User benutzt den Facebook-Connect-Button und unserem CMS würde hinterlegt werden, dass eine Facebook-Session-ID (+weitere Daten wie E-Mail-Adresse) zu einem dann neuen User gehört. Loggt er sich später per Facebook-Connect ein, kann er direkt zugeordnet werden. Der User drückt eigentlich nur einen Button und ist User bei uns im CMS. Im Hintergrund werden Daten von Facebook geholt, damit unser CMS weiß, wer sich dann bei uns anmeldet.

Es ist eigentlich eine Kleinigkeit, was da abläuft, aber dafür sind halt systemweite Integrationen notwendig.


Gruß
MonsterWorks - www.monsterworks.de

Biker

Die Vorstellung dass Pragma mit Fratzenbuch "gekoppelt" würde allein bringt meine Fußnägel zum Aufrollen.

Nee nee...das braucht kein Mensch, es sei denn er steht auf die totale Überwachung und nutzt auch Whats App, Skype und andere Überwachungstools.....
Detektei Martin - wir bringen Licht ins Dunkle!

anmShinichi

1. wird eh alles von der NSA überwacht.
2. muss eine FB-Integration ja nicht benutzt werden, wenn man es nicht möchte.
3. jeder kann facebook etc. blocken, wie man selbst möchte, egal ob User oder CMS-Betreiber

... alles andere hab ich doch wieder gelöscht.. einfach nicht aufregen über solche Kommentare...
MonsterWorks - www.monsterworks.de

REKs

Ich bin ganz anmShinichi's Meinung und würde dafür, wenn vorhanden, den Like-Button drücken.  :thumbup:  :BD:
Gruß,
René

CMS-Version: pragmaMx 1.12.3
PHP-Version: 5.2.17
MySQL-Version: 5.1.72
Server-Version: Apache

bambussprosse

Hallo Leute!

Ich habe mit der Hilfe von Webfan das Facebook-Login bereits in die Tat umsetzen können und bin mit dem Ergebnis sehr zufrieden. (Es gab bereits einige erfolgreiche Anmeldungen über Facebook)

Habe dazu einen Artikel mit einigen Screenshots bereits vor einiger Zeit erstellt.

Zum Artikel:
http://schmeckts.at/News-Mit-Facebook-Connect-bei-www-schmeckts-at-registrieren-und-regelmaessig-einloggen-item-30.html

Liebe Grüße
Bambussprosse

Olaf / TerraProject

Na, das ist doch toll.  :BD: Frag doch mal den Entwickler, ob er seine Idee der Community hier frei zur Verfügung stellt. Das würde dem thread hier doch ungemein helfen..... :smile:
Ich würde mich freuen, wenn andere mit Ihrem Wissen, ihren Erfahrungen und ihrem Können die Community bereichern würden.

In diesem Sinne, danke für die Info  :thumbup:
g

Olaf

Kein Support über PN, Mail etc.!
Bitte die Fragen im Forum stellen, nur so helfen die Antworten auch den anderen Usern.
Bitte auch die Boardsuche nicht vergessen, oft ist genau dein Problem schon an anderer Stelle gelöst worden!

nudels64

Lieben Gruß
Andreas
#################################
CMS-Version:
pragmaMx 2.1.2.94 (2014-10-22)
PHP-Version:
5.6.24-he.0
MySQL-Version:
5.6.31-77.0-log
Server-Version:
Apache

AlternativeComputing

MfG

Peter