Včeraj sem med predavanjem o OpenID-ju dobil fiksno idejo, da bom tudi jaz implementiral OpenID v WordPress.
Zakaj sploh OpenID na blogu? Osnovna ideja OpenID-ja je zelo preprosta. Namesto različnih uporabniških imen in gesel, ki jih uporabljamo na različnih portalih, forumih, blogih in ostalih internetnih servisih, poenotiti vso zadevo in uporabljati samo eno ime (URL), s katerim se identificiramo na spletu. V mojem trenutnem primeru je to http://www.mojid.com/had.
Kako si kreirati OpenID, s katerim se bomo lahko vpisovali v različne servise? Preprosto.
Ponudnik v Sloveniji je mojID, v tujini pa so ponudniki myOpenID, videntity, getOpenID in ostali.
Izberete lahko kateregakoli in se registrirate. Vpišete svoje podatek in si zapomnite geslo.
Če ste se registrirali pri mojID, potem se vam izpiše tudi koda (v mojem primeru) <link rel=”openid.server” href=”http://www.mojid.com/server”> <link rel=”openid.delegate” href=”http://www.mojid.com/had”>, katero morate dodati v glavo <head> svojega bloga. In s tem postane tvoj URL, tvoj identifikator.
Prva polovica implementacije je za nami. Upam, da je šlo do sedaj vse skupaj brez problemov.
Sedaj je potrebno poiskati še vtičnik (plugin), ki omogoča implementacijo OpenID-ja v sam WordPress. Sam sem našel precej preprost vtičnik: WordPress OpenID (+), ki je kompatibilen z WordPressom 2.xxx.
Instalacija poteka tako, kot pri ostalih vtičnikih. Direktorij wpopenid se prekopira med vtičnike (plugine) in se preko nadzorne plošče/pluginov aktivira. V options se pojavi nova možnost OpenID , katero je potrebno samo še updejtati. In stvar deluje. Vsaj v mojem primeru, ki ni povsem specifičen je bilo tako.
Potem samo še preizkusiš samo delovanje in če je vse ok, se lahko tukaj pofočkaš, da imaš možnost prijave z OpenID sistemom.
Še na eno stvar bi opozoril. S tem, ko dovoliš OpenID prijavo na svoj blog, moraš biti pozoren na pravice, ki jih daš novo registriranim uporabnikom!
New User Default Role: Subscriber je najboljša in pri meni edina možna izbira. Vsak pa lahko stvar naredi po svoje.
Če je nastal kakšen problem pri implementaciji, oz. si uspešno implementiral OpenID, mi pusti link, da naredim seznam domačih OpenID servis/blogov/forumov/…
Povezane vsebine
- Spletne urice v Kiberpipi – Predavanje o OpenID
- Twitter je kul
- CSS Naked Day – Dan CSS nagcev
- Prvi blog fan club
- Slovenski WordPress prevod za verziji 2.3. in 2.3.1.
19/04/2007 at 12:34
bravo!
za seznam: http://ma.tija.cc
19/04/2007 at 12:59
hehe, naj se še malo pohvalim, moj “fotoblog” je bil bolj ali manj prvi (beri: prvi, uradno ali neuradno) v sloveniji (!), sicer v angleškem jeziku, ki je omočal openid prijavo, muahahaha :)
za ostale nevem, kar sem spremljal openid “sceno”, tega (še) ni … slovenskega namreč.
19/04/2007 at 13:02
@ma.tija: jeap.. res je.. in moj komentar je bil prvi na domaci sceni :) vsaj upam, da je bilo res tako.. bodo povedali strokovnjaki :) hmm :) le kdo bo to povedal :)
19/04/2007 at 13:41
mail je had at had pika si :)
problem zlorab je bil omenjen tudi vceraj na predavanju.. res je, lahko se zgodi, da shekajo site in da se potem spremeni delegate zapis.. vendar stvar sploh ni sporna, vsaj v mojem pogledu.. edino, kar se lahko zgodi, ce admin strani ne opazi tega, je to, da se napise kaksen nov post :) zato sem tudi dolocil, da je nov user lahko samo subscriber.. stvar resena..
tako kot pri exploitu ki si ga podal za primer, se lahko to zgodi samo z visjimi pravicami.. sam subscriber pa tega ne more narediti..
sicer pa je res, da bo pri openid-ju potrebno narediti se cel kup stvari v smer zascite.. vsaj en trusted site se, da bo preverjanje na dveh koncih.. ampak stvar se mora najprej zaceti testirati, da bodo kaksne pripombe in predvsem da bomo zaceli razmisljati o tem :)
19/04/2007 at 13:48
in najboljsi test smo uporabniki :) ki se igramo s tem..
19/04/2007 at 15:00
Kot prakticen primer zgoraj napisanega…. pipi —> JEBI SE!
.::PiPi::.
p.s.. tega ne maram ….
19/04/2007 at 15:10
bo treba malce pogledati po knjiznicah, kaj se dogaja zadaj.. ocitno je nekje vecji problem, kot sem mislil v zacetku..
se strinjam glede nicka.. nastane problem.. precej velik in resen, ce se dogaja to, kar si ti pokazal sedaj.. ceprav je zadaj openid.. zato je dobro, da se stvar testira, ceprav se to pocne ze dolgo casa v svetu.. ce bo stvar zazivela, pa bo treba narediti se precej na varnosti..
Pingback: mojID blog » Blog Archive » Navodila za implementacijo OpenID v WordPress blog
17/06/2007 at 19:13
test
Pingback: MÅ :: OpenID
09/10/2007 at 11:06
danes sem se tudi jaz poslužil metode openid in jo vgradil na moj blog
Pingback: openid - quick guide for beginners (slovenian) » ma.tija.cc