Блог Александра Башкирова

ИТ и бизнес, компьютеры и ПО, фото, программирование и просто мысли…
Этот сайт в основном посвящен тому, что мне интересно вне работы. Ведется в порядке хобби.
Все изложенное на сайте - мое частное оценочное мнение и не может быть истолковано иначе.
Со всеми вытекающими из этого последствиями.

openid

Подписаться на эту метку по RSS

Open ID в ЖЖ

Просмотров: 3984Комментарии: 0
Alib.spb.ru

Как известно, ЖЖ допускает три вида комментариев:

  • анонимные комментарии (то есть комментарии от людей, которые не ЖЖ пользователи, или хотят такими казаться), для комментария вводится имя/сайт/комментарий. Однозначно идентифицировать такого комментатора невозможно, так как потенциально любой пользователь, зашедший на страничку, может осатвить любой комментарий
  • OpenID комментарии (комментарии от не ЖЖ пользователей, или тех, кто хочет такими казаться), с использованием сервиса OpenID. В этом случае однозначно идентефицировать комментатора можно: OpenID дает такую возможность - для каждого совего пользователя сервис хранит профиль пользователя.
  • ЖЖ комментарии. Как говорится, без комментариев - комментатор однозначно идентефицируется. В рамках ЖЖ. Точка.

Теперь, внимание - вопрос! Почему 90% ЖЖ пользователей отключают все возможности комментирования, кроме ЖЖ комментариев?

Потенциально я могу понять отключение анонимных комментариев: это лазейка для спамеров, какая бы не стояла анти-спам защита. Но нафиг отключать OpenID - непонятно.

В частности - ЖЖ у меня нет. И не планируется (пока). Зато есть этот сайт и есть OpenID. А еще я люблю (когда есть время) читать ЖЖ совершенно незгнакомых мне людей - и порой наталкиваюсь на изумительные посты, которые хочется прокомментировать, и... облом. "Сэр, заводите себе ЖЖ аккаунт. Тогда вы сможете писать комментарии." - "Спасибо я тут пешком постою". :D

Можно логично возразить, что вообще-то лично дело каждого, что разрешать в своем блоге, а что - нет. Так-то оно, конечно, так, только цель блоггера - не только разместить пост, но и получить обратнуя связь. А тут получается: на горло... собствнной песне...

Good bye, OpenID

Просмотров: 3039Комментарии: 1
Alib.spb.ruWordpress

Эх. Снес все плагины, работающие с OpenID. Проблема в том, что с целью повышения безопасности я защитил несколько директорий wordpress на уровне сервера. Итог оказался довольно интересным: в защищенных директориях лежали нужные для работы OpenID скрипты, и, как итог, ни OpenID, кроме как с выделенных IP адресов, не смог пройти авторизацию.

Так как понижать безопасность сайта категорически не хочу, то увы - авторзация оствлена только ручная? то есть при постинге комментариев необходиом "руками" вписать имя, сайт и email адрес.

Еще раз про OpenID

Просмотров: 2366Комментарии: 0
Новости

Я писал про плагин, который добавляет OpenID в Wordpress. Как оказалось, в мире есть несколько его альтернатив. Из тестированных мной - могу рекомендовать Simple OpenID plugin от Matthias Vandermaesen. Плагин легко устанавливается, что примечтаельно - работает ;)

Правда, есть и ложка дёгтя в бочке меда - плагин с первого раза у меня "Не завелся", постоянно сругивался на ошибки, причём ошибки были одного рода - были "сбиты" локальные пути внутри файлов плагина. Лечится либо настройкой сервера, либо корректировкой путей в плагине. Я выбрал второй путь, и 20 минут разборок с кодом плагина дали мне вполне работоспособный вариант.

Итого рекомендации по установке:

  1. Качаете оригинальный вариант, пробуете установить.
  2. Если не получилось, качаете пропатченный мной вариант (всего загрузок ), и пробуете установить.
  3. Если не получилось - ищете другой плагин с аналогичной функциональностью.

Удачи!

OpenID

Просмотров: 2860Комментарии: 0
Alib.spb.ruWordpress

Я взял и получил OpenID. Для тех, кто не в курсе. OpenID - это универсальный идентефикатор, предназначенный для поддержки сквозной идентификации (авторизации, сиречь) на сайтах, поддерживающих OpenID.

Проще говоря: один раз регистрируешься у OpenID провайдера, и спокойно ходишь как авторизованный пользователь по сайтам, поддерживающим OpenID. Не надо каждый раз вводить логин/пароль - система (провайдер) все сделает за тебя (естественно, на ней надо авторизоваться - но ОДИН раз за сеанс работы). Удобно? Наверное, я пока не прочувствовал... :)

Wordpress OpenID поддерживает с помощью плагина WP-OpenID (http://wordpress.org/extend/plugins/openid by Alan Castonguay от Will Norris. Плагин прост, как пробка: после установки он добавляет OpenID поле в форму комментария. Таким образом, имея OpenID комментировать становится не просто легко, а очень легко:)- не надо "вбивать" каждый раз user name, email и т.д. - все автоматом подставляется из OpenID аккаунта.

Настроек плагнин практически не имеет, кроме одной - собственный OpenID администратора - для авторизации в "админке". Но я этого делать на стал - в целях безопасности...

В заключение стоит отметить, что

  1. Большинство блог-провайдеров используют OpenID
  2. Список сайтов-провайдеров OpenID: http://wiki.openid.net/OpenIDServers
  3. В этом списке из русских сайтов были замечены Яндекс (нужен аккаунт Яндекса), Рамблер (вопрос глубоко не изучал, но, по-моему, он тоже связывает OpenID со своим аккаунтом) и isOpenID.ru (только OpenID провайдер, что удивительно). Собственно, я и остановил свой выбор на isOpenID, так как не являюсь обладателем ни Яндекс-, ни Рамблер-аккаунта:)