Včeraj sem med predavanjem o OpenID-ju dobil fiksno idejo, da bom tudi jaz implementiral OpenID v WordPress.
Zakaj sploh OpenID na blogu? Osnovna ideja OpenID-ja je zelo preprosta. Namesto različnih uporabniških imen in gesel, ki jih uporabljamo na različnih portalih, forumih, blogih in ostalih internetnih servisih, poenotiti vso zadevo in uporabljati samo eno ime (URL), s katerim se identificiramo na spletu. V mojem trenutnem primeru je to .
Kako si kreirati OpenID, s katerim se bomo lahko vpisovali v različne servise? Preprosto.
Ponudnik v Sloveniji je mojID, v tujini pa so ponudniki myOpenID, videntity, getOpenID in ostali.
Izberete lahko kateregakoli in se registrirate. Vpišete svoje podatek in si zapomnite geslo.
Če ste se registrirali pri mojID, potem se vam izpiše tudi koda (v mojem primeru) <link rel=”openid.server” href=”http://www.mojid.com/server”> <link rel=”openid.delegate” href=”http://www.mojid.com/had”>, katero morate dodati v glavo <head> svojega bloga. In s tem postane tvoj URL, tvoj identifikator.
Prva polovica implementacije je za nami. Upam, da je šlo do sedaj vse skupaj brez problemov.
Sedaj je potrebno poiskati še vtičnik (plugin), ki omogoča implementacijo OpenID-ja v sam WordPress. Sam sem našel precej preprost vtičnik: WordPress OpenID (+), ki je kompatibilen z WordPressom 2.xxx.
Instalacija poteka tako, kot pri ostalih vtičnikih. Direktorij wpopenid se prekopira med vtičnike (plugine) in se preko nadzorne plošče/pluginov aktivira. V options se pojavi nova možnost OpenID , katero je potrebno samo še updejtati. In stvar deluje. Vsaj v mojem primeru, ki ni povsem specifičen je bilo tako.
Potem samo še preizkusiš samo delovanje in če je vse ok, se lahko tukaj pofočkaš, da imaš možnost prijave z OpenID sistemom.
Še na eno stvar bi opozoril. S tem, ko dovoliš OpenID prijavo na svoj blog, moraš biti pozoren na pravice, ki jih daš novo registriranim uporabnikom!
New User Default Role: Subscriber je najboljša in pri meni edina možna izbira. Vsak pa lahko stvar naredi po svoje.
Če je nastal kakšen problem pri implementaciji, oz. si uspešno implementiral OpenID, mi pusti link, da naredim seznam domačih OpenID servis/blogov/forumov/…
bravo!
za seznam: http://ma.tija.cc
hehe, naj se še malo pohvalim, moj “fotoblog” je bil bolj ali manj prvi (beri: prvi, uradno ali neuradno) v sloveniji (!), sicer v angleškem jeziku, ki je omočal openid prijavo, muahahaha :)
za ostale nevem, kar sem spremljal openid “sceno”, tega (še) ni … slovenskega namreč.
OK, sem se registriral, tale komentar je testni, da vidim, ce je prijel OpenID … hvala, za tutorial!
.::PiPi::.
@ma.tija: jeap.. res je.. in moj komentar je bil prvi na domaci sceni :) vsaj upam, da je bilo res tako.. bodo povedali strokovnjaki :) hmm :) le kdo bo to povedal :)
@had: nisem nasel nikjer kakega maila, da bi ti poslal privat … splaca se malo pogledat okoli tega, če so sedaj tile openid userji ravno tako relevantni v smeri zlorabe
.::PiPi::.
mail je had at had pika si :)
problem zlorab je bil omenjen tudi vceraj na predavanju.. res je, lahko se zgodi, da shekajo site in da se potem spremeni delegate zapis.. vendar stvar sploh ni sporna, vsaj v mojem pogledu.. edino, kar se lahko zgodi, ce admin strani ne opazi tega, je to, da se napise kaksen nov post :) zato sem tudi dolocil, da je nov user lahko samo subscriber.. stvar resena..
tako kot pri exploitu ki si ga podal za primer, se lahko to zgodi samo z visjimi pravicami.. sam subscriber pa tega ne more narediti..
sicer pa je res, da bo pri openid-ju potrebno narediti se cel kup stvari v smer zascite.. vsaj en trusted site se, da bo preverjanje na dveh koncih.. ampak stvar se mora najprej zaceti testirati, da bodo kaksne pripombe in predvsem da bomo zaceli razmisljati o tem :)
ja brez testiranja se bugi enostavno potuhnejo ;)
.:.PiPi::.
in najboljsi test smo uporabniki :) ki se igramo s tem..
@had: moja razmisljanje okoli open-id gre v tole smer:
nickname, kot prvi vizualni stik, ki ga ima clovek, ko prebira komentarje, bi moral biti unique na posameznem “mediju”. Primer, ce se na blogu registriras kot subscriber z enim open-id nickom, bi moral potem le ta biti nedosegljiva izbira drugim, ravno tako tistim, ki komentirajo anonimno … ta implementacija bi seveda morala biti izvedena na strani bloga (portala, foruma,…)
BTW: nekako mi ne uspe povezava z openID accountom tukaj, konstatnto dobivam Fatal error: Maximum execution time of 30 seconds exceeded in C:apache2triadhtdocsblogwp-contentpluginswpopenidAuthOpenIDBigMath.php on line 250
.::PiPi::.
Kot prakticen primer zgoraj napisanega…. pipi —> JEBI SE!
.::PiPi::.
p.s.. tega ne maram ….
bo treba malce pogledati po knjiznicah, kaj se dogaja zadaj.. ocitno je nekje vecji problem, kot sem mislil v zacetku..
se strinjam glede nicka.. nastane problem.. precej velik in resen, ce se dogaja to, kar si ti pokazal sedaj.. ceprav je zadaj openid.. zato je dobro, da se stvar testira, ceprav se to pocne ze dolgo casa v svetu.. ce bo stvar zazivela, pa bo treba narediti se precej na varnosti..
Evo, tudi jaz se pofočkam. Obuti Maček odkrito podpira mojID.com inciativo.
test
danes sem se tudi jaz poslužil metode openid in jo vgradil na moj blog