Представитель Шуры Люберецкого в ЖЖ (brat_luber) wrote,
Представитель Шуры Люберецкого в ЖЖ
brat_luber

Про OpenID-плагин

Продолжаю разбираться с OpenID-плагином Александра Никулина. Сегодня напишу свои измышления по поводу реализованных в этом плагине методов авторизации.

Итак, в “обычном” Wordpress без плагинов можно “авторизоваться” двумя способами. Первый - оставить комментарий, тогда Wordpress сбросит cookie с информацией о комментаторе. При последующих загрузках страницы с формой для комментариев будет происходить ее автозаполнение. Второй способ - авторизация на страничке wp-login, но у нее есть свои недостатки. Во-первых, не хотелось бы включать опцию “каждый может зарегистрироваться” и пускать пользователей в админскую панель, пусть даже и “сильно обрезанную”. Во-вторых, регистрироваться на standalone-блоге лишь для того, чтобы оставить комментарий, будет далеко не каждый.

Плагин Александра Никулина добавляет “третью” возможность. Оставив OpenID-комментарий, пользователь получит cookie, по которому OpenID-плагин будет “узнавать” его. Это напоминает первый метод, но в cookie используются другие параметры.

Этот подход имеет огромное количество недостатков. Самый большой - незнание авторов других плагинов о том, что пользователь с определенными cookies считается “залогиненным”. Эти cookies не опознаются, как принадлежащие Wordpress. Конечно, можно добавить в OpenID-плагин фильтр, который, при наличии кеширующего плагина, будет оповещать тот, что пользователь уже зашел, но придется также править .htaccess, что уже не настолько тривиально.

В общем, плагин нуждается в серьезной переделке. И здесь снова есть два подхода - сделать авторизацию по специальным образом составленному “имени пользователя” в cookie или же использовать встроенную в Wordpress систему “пользователей” и “ролей”. Второй вариант мне представляется более интересным. Думаю, что подобным способом можно сделать даже некое подобие ЖЖшных “сообществ” на движке Wordpress - а это уже очень заманчивая перспектива. Если удастся еще и “подружить” это с Wordpress MU - то будет совсем здорово.

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Tags: миграция из ЖЖ, сайтоводство
Subscribe

  • Таджикоанглийский

    Один ли я, читая Release Notes на этой картинке, вспоминаю Равшана и Джамшута? Запись опубликована в блоге Шуры Люберецкого. Вы можете…

  • Вдогонку истории про Кинопоиск

    Почитал комментарии к “перезапуску” Яндексом Кинопоиска. Что хочу сказать? Яндексовцы сделали просто офигенный и современный “сайт…

  • И еще вдогонку

    Вот обсуждают все пресловутый флешмоб “про 90-е”. Кто-то честно выкладывает фоточки “из детства”, кто-то – истории про…

Comments for this post were disabled by the author