OpenID — это новая интересная система глобальной авторизации, которая позволяет всем людям, у которых есть какое-нибудь свое персональное место в сети (блог, чаще всего), авторизоваться на любых (теоретически) сайтах, не регистрируясь на них отдельно. Фактически логином и подтверждением личности человека служит URL, который он контролирует. За техническими подробностями отсылаю на официальный сайт или на блог "Толстая тетрадь", где есть описание OpenID по-русски.

Однин из самых известных сайтов, где уже работает авторизация по OpenID — это LiveJournal. И следовательно, чтобы там что-то комментировать в журналах, которые не разрешают анонимные комментарии, нужно иметь OpenID-сервер. Вот только WordPress этого не умеет (хотя надежды на то, что ко второй версии они это доделают, были).

Но сегодня на том же блоге "Толстая тетрадь" я наткнулся на плагин OpenID, который является развитием другого плагина и добавляет к WP эту функциональность.

Плагин делает две разные вещи: превращает WordPress в сервер OpenID, чтобы можно было авторизоваться где-нибудь еще, и обратную — возможность авторизации по OpenID в собственных комментариях. Вот со второй частью есть проблемы. Плагин идет с файликом, который полностью заменяет собой форму комментариев, а значит подойдет только к стандартной англоязычной темке. Впрочем, мне в моих комментариях это совсем не нужно, потому что и так там никакой авторизации нет. А вот зато серверная часть — это то, что надо. Как только придется что-нибудь прокомментировать в LJ, опробую.

Спасибо Александру Никулину за плагин!

Комментарии: 23

  1. Никита

    Passport и TypeKey для многих не подходят, а вот OpenID уже более интересное решение авторизации пользователей у себя на сайте.

    Что касается стандартной формы. Если сервис наберёт популярность, то думаю, эта проблемка решится.

    Неужели когда-то появится надёжный способ борьбы со спамом?

  2. MiRacLe

    Никите:
    openID никак не решает проблему спама. Более-менее надёжным решением является Akismet.com и прочие DNSBL-решения. Ещё более надёжным является премодерация :). Ну а самым надёжным будет введение смертной казни за спам в гостевые книги и блоги ;o)

  3. Nab

    Абсолютно согласен :)
    Но вот проблему с авторизацией можно решить я надеюсь, более элегантно в рамках текущей системы...
    Нужно чтоб он не только авторизацию по урлу провел, но также отправил и кукис на OpenID сервер, тогда человек заскочив к себе на сайт и сказав "так от этого сервера принять кукис", может без лишнего геммора идти на блог...
    А тот должен сам своевременно отправлять серверу новый кукис или после определенного времени или после каждого сеанса, эт уже какова политика безопасности...
    Это позволит иметь из одного места доступ на все зарегистрированные места...

  4. Иван Сагалаев

    Nab, там примерно так и есть. Человек обычно все время залогинен в свой блог, и у него, соответственно, лежит в браузере cookie по этому поводу. Когда он приходит куда-нибудь, где есть OpenID, тот сервер переправляет человека на его же блог с просьбой подтвердить авторизацию. Там есть кнопочка "запомнить навсегда", и в следующие разы уже никаких телодвижений по авторизации на тот сервер делать вообще не нужно.

  5. Nab

    Да спасибо :)
    я уже разобрался, теперь осталось себе прикрутить и попробовать...

  6. Никита

    MiRacLe:
    Я выразился не совсем верно. На официальном сайте OpenID ясно написано, что это НЕ инструмент борьбы со спамом. Поэтому неужели мы когда-нибудь дождёмся появления идеального решения? Наверно никогда ;)

    Что касается Akismet.com, то он может и хорош, но бесплатен только для Wordpress (разработчикам сложно связаться с API других блог-движков?).

    Модерация комментариев - идеальное решение для того, чтобы предотвратить появление комментариев со спамом наружу, но их всё равно нужно вычищать из административной панели. И посетителю нужно ждать. Это не удобно. А если я уехал? ;)

  7. Jamshid

    2 Никита: очень хорошая опция есть в WordPress — премодерация для комментов только тех, кто раньше не оставлял комментарии (т.е. для новых посетителей).

  8. Nab

    Кстати вопрос, а это опция только для теущего топика, или работает глобально для всего блога?

  9. Denya

    OpenID — штука хорошая.

    Плагин идет с файликом, который полностью заменяет собой форму комментариев, а значит подойдет только к стандартной англоязычной темке. Впрочем, мне в моих комментариях это совсем не нужно, потому что и так там никакой авторизации нет.

    Ну путем пяти минут ковыряния в этом файлике, можно поменять чу-чуть код своей формы для отправки комментариев. Там меняется action для формы и пара if'ов PHP'шных, которые определяют, кому какую форму показать. Вот и все.

    OpenID сервер работает :-)

  10. Владимир Яшников

    Jamshid, в МТ дела приблизительно также обстоят. Там можно создавать списки "доверенных" комментаторов, емнип.

  11. acidjazz

    а у меня после установки openid плагина пропадает форма для добавления комментария... - у кого ещё было такое?

  12. Homo-Adminus

    Что-то я не проникнусь никак идеей OpenId... неужели это только для того, чтобы не логиниться на всех сайтах или не вписывать свое инфо? Думаю, что надо попробовать поставить и тогда станет ясно... щас себу прикручу :-)

  13. Michael de`OZ

    Не вордпрессом одним живёт интернет.
    Как сделать свой дневник на blogger.com в качестве OpenID

  14. seo

    полезная должна быть вещ как обычно будет куча проблем с совместимостью итд но под конец скорее всего заработает

  15. Илья Буркальцев

    Имхо - мертворожденная идея.

    Все крупные порталы гоняются за данными пользователей, чтобы четко таргетировать рекламу.
    Откзаться от такой сладости взамен нераскрученного опенайди они не захотят.

  16. Иван Сагалаев

    Ваш комментарий немного запоздал, потому что OpenID уже довольно неплохо раскрученная идея: серверы поддерживают например Yahoo, AOL и мы в Яндексе (о чем подробнее еще напишу), а OpenID-логины принимают, например, гугловский Blogger.com, да и остальные собираются, просто эта часть сложнее.

    По сути же комментария — OpenID никоим образом не мешает регистрации пользователя в портале со всеми его данными. OpenID заменяет собой пару логин/пароль, а не все остальное. Сервис, соответственно, может это остальное и не просить, а может и просить.

  17. Mirkus

    и все таки по поводу технической реализации подробней бы =)
    писать вроде могу,с помощью сервера.

    Но как дать возможность другим пользователям комментировать в моем блоге..
    Был бы очень признателен за помощь.

  18. Дмитрий

    Читайте внимательно выше:
    Но сегодня на том же блоге "Толстая тетрадь" я наткнулся на плагин OpenID, который является развитием другого плагина и добавляет к WP эту функциональность.

  19. Serge

    а у меня что-то не получается...

  20. DMA

    Все получилось..

  21. arsen

    Недавно я написал WordPress плагин для авторизации через OpenID, Вконтакте и др. (Yandex, Google, Rambler, Mail.Ru, LiveJournal и тп.). Думаю будет полезен и рад им поделиться.

    Плагин доступен в репозитории плагинов WordPress.org: http://wordpress.org/extend/plugins/loginza/

    Оф. страничка плагина: http://loginza.ru/wp-plugin

  22. dunerzn

    Попробую ка

  23. http://inodroid.ru

    Сейчас на вордпрессе есть отдельный плагин, так и называется myopenid. Всё работает.

Добавить комментарий