{"id":1031,"date":"2008-08-06T08:37:51","date_gmt":"2008-08-06T06:37:51","guid":{"rendered":"http:\/\/notizblog.org\/?p=1031"},"modified":"2018-07-17T22:19:39","modified_gmt":"2018-07-17T20:19:39","slug":"microid-ohne-uri-normalisierung","status":"publish","type":"post","link":"https:\/\/notiz.blog\/2008\/08\/06\/microid-ohne-uri-normalisierung\/","title":{"rendered":"MicroID ohne URI-Normalisierung"},"content":{"rendered":"\n<p>Vor ungef\u00e4hr drei Monaten hatte ich mir schon mal Gedanken zu den <a href=\"https:\/\/notiz.blog\/2008\/04\/16\/das-kleine-problem-mit-microids\/\">Schwierigkeiten der MicroID-Verifizierung<\/a> gemacht:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n\t<p>Eine <abbr title=\"Uniform Resource Locator\">URL<\/abbr> kann man auf zu viele verschieden Weisen schreiben, als dass sie eine valide ID abgeben k\u00f6nnte.<\/p>\n<\/blockquote>\n\n\n\n<p>Schwierigkeiten bereiten die Seiten, die unterschiedliche URLs zulassen&#8230;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n\t<li><code>http:\/\/example.com<\/code><\/li>\n\t<li><code>http:\/\/<strong>www.<\/strong>example.com<\/code><\/li>\n\t<li><code>http:\/\/example.com<strong>\/<\/strong><\/code><\/li>\n<\/ul>\n\n\n\n<p>&#8230;da sie zusammen mit der E-Mail &#8211; Adresse drei unterschiedliche Hash-Werte ergeben.<\/p>\n\n\n\n<p>Ein m\u00f6glicher L\u00f6sungsansatz w\u00e4re eine <a href=\"http:\/\/openid.net\/specs\/openid-authentication-2_0.html#normalization_example\">URI-Normalisierung<\/a>, wie sie z.B. OpenID vorschl\u00e4gt, einzusetzen.<\/p>\n\n\n\n<p>Eine viel einfachere und fehlerunanf\u00e4lligere L\u00f6sung ist das dynamische zusammenbauen der MicroID \u00fcber die direkt aufgerufenen URI als Identifier:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n\t<li><code>http:\/\/example.com<\/code> -> <code>19358536d8c443614bc7d861f4b050ee34a549b9<\/code><\/li>\n\t<li><code>http:\/\/<strong>www.<\/strong>example.com<\/code> -> <code>05c732700bfa89cd234bb7fc08cb673f7c0d88b8<\/code><\/li>\n\t<li><code>http:\/\/example.com<strong>\/<\/strong><\/code> -> <code>9275b4dcd7cc2c997b2a5249420b422e937d36e0<\/code><\/li>\n<\/ul>\n\n\n\n<p>(Benutzte E-Mail &#8211; Adresse: <code>mustermann@example.com<\/code>)<\/p>\n\n\n\n<p>Beim verifizieren br\u00e4uchte man sich also nur noch auf die E-Mail &#8211; Adresse konzentrieren anstatt alle in Frage kommenden URI\/E-Mail &#8211; Kombinationen durchspielen zu m\u00fcssen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vor ungef\u00e4hr drei Monaten hatte ich mir schon mal Gedanken zu den Schwierigkeiten der MicroID-Verifizierung gemacht: Eine URL kann man auf zu viele verschieden Weisen schreiben, als dass sie eine valide ID abgeben k\u00f6nnte. Schwierigkeiten bereiten die Seiten, die unterschiedliche URLs zulassen&#8230; http:\/\/example.com http:\/\/www.example.com http:\/\/example.com\/ &#8230;da sie zusammen mit der E-Mail &#8211; Adresse drei unterschiedliche [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"webmentions_disabled_pings":false,"webmentions_disabled":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":4,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[2],"tags":[575,703,423,595,704],"class_list":{"0":"post-1031","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-web","7":"tag-microid","8":"tag-normalisierung","9":"tag-openid","10":"tag-uri","11":"tag-url","12":"h-entry","13":"hentry"},"_links":{"self":[{"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/posts\/1031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/comments?post=1031"}],"version-history":[{"count":0,"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/posts\/1031\/revisions"}],"wp:attachment":[{"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/media?parent=1031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/categories?post=1031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/notiz.blog\/wp-api\/wp\/v2\/tags?post=1031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}