Si vous n'en avez pas entendu parler OpenID, c'est une nouvelle technologie intéressante sur le Web. Compte tenu de tous les différents sites Web et identifiants / mots de passe dont il faut se souvenir de nos jours, cette technologie pourrait être une bénédiction ou une malédiction.
Le bon côté est le fait que vous stockez votre identifiant et votre mot de passe cryptés sur votre serveur et chaque fois que vous vous connectez n'importe où, il s'authentifie sur votre serveur. Du côté négatif, il y a ce que l'on appelle un «point de défaillance unique». Si quelqu'un peut s'authentifier à l'aide de votre identifiant et de votre mot de passe, il peut avoir accès à tout système auquel vous avez accès via OpenID.
Voici une courte présentation sur OpenID:
Plus j'en apprends sur OpenID, plus je suis optimiste. Au début, j'étais vraiment suspect, mais après l'avoir configuré et vu comment l'utiliser, je pense que c'est une excellente technologie. AOL, Microsoft et SixApart sont quelques-uns des derniers à prendre en charge OpenID, il semble prendre de l'ampleur.
L'un des avantages d'OpenID est que vous pouvez l'héberger directement sur votre propre serveur. J'ai configuré phpMyID ce soir en quelques minutes et il a été testé et a très bien fonctionné. J'ai choisi l'option la plus simple pour la configuration mono-utilisateur, donc je n'ai eu qu'à faire quelques choses:
- Créez un nouveau répertoire sur mon serveur et installez les fichiers. J'ai choisi / OpenID /
- J'ai ajouté des redirecteurs à mon fichier d'en-tête WordPress qui redirige toutes les demandes OpenID
- J'ai dû configurer mon mot de passe en chiffrant mon identifiant, mon domaine (c'est phpMyID) et mon mot de passe. Pour ce faire, j'ai sauté un fichier PHP sur le serveur avec le code suivant:
- J'ai copié cette chaîne cryptée dans la configuration du fichier ID et j'étais opérationnel!
- Pour tester, je devais simplement me connecter en utilisant une simple URL
- Je me suis alors déconnecté
C'était ça! Mon adresse OpenID est maintenant https://martech.zone et elle authentifiera le login et le mot de passe que j'ai choisis.
Une autre fonctionnalité intéressante dont les gens n'ont pas parlé est l'utilisation des informations par défaut auxquelles les applications authentifiées peuvent accéder. Vous pouvez rendre votre nom, votre date de naissance, votre fuseau horaire, votre sexe et d'autres informations disponibles. J'adore cette idée! Moins de formulaires à remplir.
Il y a pas mal de nouvelles sur la blogosphère sur OpenID, je vous conseille d'en lire plus avant de prendre votre décision:
Si rien d'autre, OpenID est un schéma d'authentification simple qui, s'il est adopté, devrait vraiment simplifier l'authentification sur la plupart des sites Web. J'espère que cela explose vraiment bien que je n'accède pas à mon compte bancaire de sitôt (et je ne le voudrais pas). Si vous voulez monter dans le train en marche OpenID, je le ferais rapidement pour que vous puissiez obtenir une partie de la presse initiale qui va avec.
I tested today with Magnolia. Magnolia worked and even merged my account with my OpenID – very cool. However, either they didn’t redirect my request per my header file or the redirect isn’t working properly. I had to put the exact URL within the OpenID field to get it to work.
Doh! Make sure your <link rel=”URI” is VALID. I just updated mine and it all worked brilliantly. Thanks to Ma.gnolia.com for checking into their side of this as well and offering me a up a few other links to check out:
OpenID for non-SuperUsers
Wiki OpenID
OpenID Mailing Lists
Have you looked at using the wp plugin for openid?
As I see that your users at the moment, need not have openid to comment.
Est-ce correct?
À votre santé!
Alpesh
Alpesh, is it the OpenID Delegate WordPress Plugin?
Ah,
Another plugin. I was referring to OpenID by Verselogic.
Which one could be better? 🙂
À votre santé!
Alpesh Nakar
I’m not sure! Perhaps some other readers can join in on the conversation. No doubt that both are capable… OpenID really is quite a simple technology that could be easily adapted into a plugin. Thanks for the addition!
No worries. Yes, would love to read what others have to say. Are you planning to have your comments ‘open id’ ed 😉
I don’t think so. I’ve seen where any login on comments often results in less comments. Comments are an important component of a blog and lead to increased Search Engine placement because the page changes and gets reindexed. In fact, quite the opposite, I encourage more folks to comment by utilizing No Nofollow.
I don’t want to do anything to impede anyone from making comments. If OpenID goes mainstream and people get used to logging in for comments, it may change my mind.
Salutations,
Doug
C'est suffisant.
Doug, the verselogic plugin doesn’t require OpenID for commenting, it just adds it as an option. Guests can still comment with the name/email/url combo as usual. I started using it on my site il n'y a pas si longtemps.
Dougal,
That looks pretty good! I may do some testing with it and the comments plugin I have for hierarchical comments.
Merci!
Doug,
You did well. I have done the same thing. 🙂 Lets see how it works with the readers.
À votre santé!
Alpesh
Doug
I just got around to do a similar thing. I installed fine and everything. I put those two lines in my WordPress header:
Tested the login worked fine.
Tried WikiTravel, entered my configured OpenID user name (alhome.net) it redirected me then to my own site as if nothing happened.
Ai-je raté quelque chose?
Oops the lines did not come up in the previous comment. But they’re the same as yours with the domain difference.
You can enter code in a comment with <code> tags around your code. I’ll try out Wikitravel and see! It could be that they are not honoring the redirect. It’s good that it came back to your site, but it should redirect to your OpenID page.