FraFu: RSS Feed schützen

Hallo!

Ich beschäftige mich gerade mit einem RSS Feed. Ich hatte bisher mit dem Thema nicht gerade viel zu tun.
Ich möchte einen benutzerdefinierten Feed anbieten der mit PHP erstellt wird. Dazu habe ich das php File mit .htaccess geschützt. Im PHP File weiß ich dann welcher User eingelogged ist und kann die entsprechenden Meldungen ausgeben.
Diesen RSS Feed zu abonnieren funktioniert zb mit Firefox 2.0 wunderbar. Mit dem Google Reader funktioniert das aber nicht.
Gibt es irgendeinen "Standard" mit dem man geschützte RSS Feeds anbietet?
Was ich nicht möchte ist, Benutzername und Passwort per GET Parameter zu übergeben.

mfg
  frafu

  1. Hey,
    Atom hat eine bessere Authentifikation. http://www.xml.com/lpt/a/1337

    --
    水-金-地-火-木-土-天-海-冥
    1. 'tschuldigung, ich hab Müll geschrieben. Die Antwort war nicht relevant fürs Thema.

  2. Hallo,

    Ich beschäftige mich gerade mit einem RSS Feed. Ich hatte bisher mit dem Thema nicht gerade viel zu tun.

    (Dann empfehlen sich übrigens der eine Feedvalidator als auch der von Validome.)

    Gibt es irgendeinen "Standard" mit dem man geschützte RSS Feeds anbietet?

    Nein, das ist einfach ein Ärgernis, dass einige Feed-Reader nicht mit grundlegenden HTTP Möglichkeiten zurecht kommen. Der Königsweg nun mal HTTP Auth. Teilweise wird noch die Lösung verwendet, pro Nutzer einen Token in die URI zu basteln („Dein Feed befindet sich unter http://example.org/<kryptischerstring>/feed“), aber das ist nur Security through obscurity. Noch einen Hauch geschickter wäre es, den geheimen Token nutzerabhängig zu erstellen, also z.b. durch einen Hash. Allerdings ist das auch keine richtige Authentifizierung sondern nur eine Verschleierung.

    Ich persönlich würde es nicht machen, sondern zu Authetifikation mittels HTTP greifen. Ich hätte da keine Skrupel, dadurch minderwertige Feedreader auszusperren; insbesondere wenn manche Online-Feedreader die Inhalte ihrer abonnierten Feed bequem wiederveröffentlichen wie Google Reader und Bloglines das erlauben. Denn das widerspricht ja genau Deinen Anliegen des Schützens der Feedinhalte.

    Tim

    1. Hallo!

      Ich beschäftige mich gerade mit einem RSS Feed. Ich hatte bisher mit dem Thema nicht gerade viel zu tun.

      (Dann empfehlen sich übrigens der eine Feedvalidator als auch der von Validome.)

      Danke, kannte ich noch nicht.

      ... Teilweise wird noch die Lösung verwendet, pro Nutzer einen Token in die URI zu basteln („Dein Feed befindet sich unter http://example.org/<kryptischerstring>/feed“), aber das ist nur Security through obscurity.

      Gefällt mir nicht wirklich. Wäre aber eine Möglichkeit.

      Ich persönlich würde es nicht machen, sondern zu Authetifikation mittels HTTP greifen. Ich hätte da keine Skrupel, dadurch minderwertige Feedreader auszusperren; insbesondere wenn manche Online-Feedreader die Inhalte ihrer abonnierten Feed bequem wiederveröffentlichen wie Google Reader und Bloglines das erlauben. Denn das widerspricht ja genau Deinen Anliegen des Schützens der Feedinhalte.

      An das wiederveröffentlichen hab ich noch gar nicht gedacht. Gerade der Google Reader gefällt mir eigentlich recht gut.
      Heißt das jetzt, wenn ich einen RSS Newsfeed mit dem Google Reader lese, dass der dann von google indiziert wird? An das hab ich noch gar nicht gedacht. Wenn dem wirklich so ist, dann verwerfe ich meine Idee gleich wieder einen RSS Feed zur Verfügung zu stellen. Die Inhalte des Forums sind in keinster Weise für die Öffentlichkeit gedacht.

      mfg
        frafu

      1. Hallo FraFu

        Heißt das jetzt, wenn ich einen RSS Newsfeed mit dem Google Reader lese, dass der dann von google indiziert wird? An das hab ich noch gar nicht gedacht.

        Nun ja, indizieren tut Google den Feed auf jeden Fall. In der Suchmaschine von Google selbst steht der Inhalt aber wohl nicht zur Verfügung. Aber ein wesentlicher Bestandteil des Google Readersist nun mal das „Share“-Feature, mit den Abonnenten sich bemerkenswerte Posting in eine öffentliche Webseite mit einem öffentlichen Feed wiederveröffentlichen. Robert Scoble betreibt z.B. damit ein „Linkblog“; ihm wurde auch schon vorgeworfen, sich damit am Inhalt anderer Nutzer zu bereichern.

        Andere Online-Aggregatoren spiegeln auch gerne den Feed. Das Verhalten ist aus der Geschichte von RSS und Feeds zu erklären. Früher beinhaltete RSS nur Metadaten über etwas, damals tat das Sharing nicht weh, erhielt man doch Besucher dadurch. Dann wurde RSS aufgebohrt, es wurden vollwertige Inhalte übermittelt und plötzlich ist das gewohnte Sharing eine Urheberrechtsverletzung. Dummerweise gibt es im RSS-Land dafür noch kein Unrechtsbewusstsein, auch wenn man gerechterweise sagen muss, dass Opt-Out-Lösungen entwickelt werden. Wobei das auch nicht prickelnd ist.

        Wenn dem wirklich so ist, dann verwerfe ich meine Idee gleich wieder einen RSS Feed zur Verfügung zu stellen. Die Inhalte des Forums sind in keinster Weise für die Öffentlichkeit gedacht.

        Ich würde an Deiner Stelle das logischste machen: Authentifikation mittels HTTP. Mangelhafte Feedreader werden langsam nicht umhin kommen, dass ihren Nutzern auch anzubieten.

        Tim