Onleihe - Funktionsweise der Authentifizierung (Passwortprüfung)

Es gibt zwei Varianten der Prüfung des Passworts: Offline und Onlne

Die Offline-Variante: 

• Anonymisierte Leserdaten (Ausweisnummer und zugehöriges Passwort) werdenvon der Bibliothek per sftp-Upload (also verschlüsselt) an den DiViBib-(Onleihe-)Server geschickt. Im Folgenden soll diese Datei Leserdaten-Datei genannt werden. (s.a. Nutzung der OnLeihe unter dem Brandenburger Menü)
• Meldet sich ein Leser bei der Onleihe an, vergleicht der Onleihe-Server die Ausweisnummer und Passwort mit den Daten aus der Leserdaten-Datei  
• Werden neue Leser in der Bibliothek angemeldet, muss die Leserdaten-Datei erneut erzeugt und hochgeladen werden.
• Damit auch Leser, deren Ausweisgültigkeit abgelaufen oder deren Ausweis gesperrt wurde,voni der Onleihe wieder ausgeschlossen werden, sollte die Leserdatendatei mindestens einmal pro Wochr (oder wenn es wichtig ist: direkt nach der Sperrung eines Lesers)  erzeugt und hochgeladen werden.
• Nachdem die Leserdaten-Datei hochgeladen wurde, vergeht noch eine gewisse Zeit, nach der die neuen Daten wirksam werden (nach meinem Kenntnisstand ca. 4 Stunden).

Die Online-Variante:

• Voraussetzung ist hier das Vorhandensein einer sog. Online-Authentifizierungs-Schnittstelle. Diese ist gewöhnlich Bestandteil des Internet-Opacs.
• Meldet sich der Leser bei der Oleihe an, prüft diese in Echtzeit die Gültigkeit der Anmeldedaten über die Authentifizierungsschnittstelle, 
• Einmal geprüfte Daten werden auf dem Onleihe-Server zwischengespeichert und dann verwendet, wenn die Authentifizierungs-Schnittstelle vorübergehend nicht funktionieren sollte.