Beim Umgang mit Benutzerkonten haben wir derzeit zwei Probleme:
* Hatte ein Nutzer zwei Zugänge, die zu einem Zugang zusammengefügt
werden, bleibt bei Projekten, die die alte UID gespeichert haben, eine
"Karteileiche" zurück und der Nutzer hat keine Chance, an diese Daten
heranzukommen.
* Möchte ein Nutzer sein Benutzerkonto löschen, so können wir diesem
Wunsch nur nachkommen, wenn er keinen Dienst genutzt hat, für den wir
verpflichtet sind, seine Daten aufzubewahren (z.B. im GenWiki, um den
Autor einer Textpassage ausfindig zu machen). Derzeit können wir aber
nicht feststellen, welche Dienste einer Nutzer verwendet.
Wir benötigen daher von jedem Projekt, das mit der zentralen
Benutzerdatenbank verbunden ist und selbst Daten zu Nutzern speichert,
einen Dienst, der eine Abfrage ermöglicht, ob der Dienst von einem
bestimmten Nutzer verwendet wird.
Die Abfrage soll möglichst wenig Arbeit machen und daher sehr einfach
gestaltet sein. Ich schlage folgende Lösung vor:
Jedes (relevante) Projekt gibt einen URL an, an den ein Parameter "uid"
angehängt wird. Beispiel: für Gedbas könnte der URL
"http://gedbas.genealogy.net/user_active.jsp" heißen, nach Anhängen des
Parameters wird es zu
"http://gedbas.genealogy.net/user_active.jsp?uid=130238"
An dieser Stelle wird ein Text zurückgegeben, der in der ersten Zeile
(durch \n oder \r\n beendet) den Inhalt "USER ACTIVE" oder "USER NOT
ACTIVE" enthält.
Könnt Ihr Euch damit anfreunden?
Entsteht ein Sicherheitsproblem dadurch, dass man mit einer UID
herausbekommen kann, ob ein Dienst genutzt wird?
Gruß,
Jesper