Авторизация на блоге через OpenID или Google Friend Connect и еще защита от спама

Снимаю перед вами шляпу, дорогие мои читатели!!! Если Вы здесь первый раз, подпишитесь на мою ленту новостей, и Вы будете получать мои новые статьи на свой RSS ридер.

Авторизация на блоге, на первый взгляд, задача не требующая особого внимания, тем более рассмотрения в целой статье. Однако, грамотно организованная система авторизации, аутентификации на блоге решает не только задачу входа на сайт, но и защиту области комментирования блога от спама. Рассмотрим два способа реализации авторизации на блоге реализованном на движке WordPress.

1. OpenID — децентрализованная система авторизации — аутентификации.

Я недавно подробно писал о системе OpenID в статье «Что такое OpenID», поэтому повторяться не буду, а перейду сразу к вопросу о том, как организовать вход на блог по OpenID.

oid

Для решения этой задачи необходимо скачать специальный плагин под одноименным названием OpenID. Для установки плагина используется стандартный для WordPress метод инсталляции:

1. Поместите папку openid с помощью ftp клиента на ваш сайт в дирректорию /wp-content/plugins/

3. Из меню Настройки / OpenID проведите необходимые для вас настройки плагина

Этого достаточно для того, чтобы в диалоге входа на ваш блог и авторизации комментатора новости появилась форма ввода OpenID и блог начал принимать участие в глобальной децентрализованной системе авторизации — аутентификации OpenID. Надо заметить, что в поле ввода OpenID можно вставить ЯндексID, который выдается автоматически при регистрации на сервисе www.ya.ru

2. Google Friend Connect — централизованная система авторизации — аутентификации.

Для установки этой системы авторизации Вам тоже придется скачать специальный плагин от компании Google с их же сайта.

1. Разархивируйте скачанный архив и закачайте к себе на сайт по протоколу ftp в папку content/plugins/ файл ’wordpress’src’fc_plugin.php

2. Активируйте плагин из панели администратора WordPress из меню Плагины

2. Зарегистрируйте свой блог на сайте Google по адресу: http://www.google.com/friendconnect/

3. Скопируйте ID своего блога из аккаунта Google, как показано на скриншоте

gooid1

и вставьте его в файл fc_plugin.php в строку 43 вместо уже имеющихся там цифр, так, как показано на скриншоте ниже:

gooid2

4. Сохраните файл fc_plugin.php в кодировке UTF-8 без BOM

5. Активируйте плагин из панели администратора WordPress из меню Плагины

Следует серьезно отметить на то, что после активации этого плагина перестанут работать аватары, загружаемые системой Gravatar и заменятся на аватары из системы Google.

При применении двух предыдущих способов авторизации на блоге резко снижается количество спампа, я даже удалил плагин Aksiment за ненадобностью, после того, как установил у себя OpenID.

    1. eavasi

      Я ж говорю, от Google friends Connect пропадают Gravatar — мне это не нравится, а так мне GFC тоже больше по душе, чем собственно OpenId, спасибо Сандер, вечно ты меня поддерживаешь и помогаешь.

    1. eavasi Автор записи

      Я ж говорю, от Google friends Connect пропадают Gravatar — мне это не нравится, а так мне GFC тоже больше по душе, чем собственно OpenId, спасибо Сандер, вечно ты меня поддерживаешь и помогаешь.

    1. eavasi

      Я сейчас ради эксперимента поставил GFC, дак у меня кроме Граватаров еще кое какие правила CSS изменились самовольно. Короче, надо выбирать, что-то одно, мне кажется, а может я и не прав..., а? Сандер?

    1. eavasi Автор записи

      Я сейчас ради эксперимента поставил GFC, дак у меня кроме Граватаров еще кое какие правила CSS изменились самовольно. Короче, надо выбирать, что-то одно, мне кажется, а может я и не прав..., а? Сандер?

  1. Сандер

    Да, наверное, так.

    Мне нравится дизайн этого блога, и если GFC что-то портит, то, наверное, и не стоит.

    Кроме того, я так понимаю, требование авторизации по OpenID и так отсеивает множество автоматических комментариев.

    Кстати, у меня пока был ровно 1 спам-комментарий, прошедший авторизацию по GFC

    1. eavasi

      Дорогой Сандер, спасибо тебе на добром слове, ты опять помог мне, теперь уже теплотой и миром своего сердца, а о спаме я напишу сегодня. У меня на блоге происходит что-то невообразимое!!!

  2. Сандер

    Да, наверное, так.

    Мне нравится дизайн этого блога, и если GFC что-то портит, то, наверное, и не стоит.

    Кроме того, я так понимаю, требование авторизации по OpenID и так отсеивает множество автоматических комментариев.

    Кстати, у меня пока был ровно 1 спам-комментарий, прошедший авторизацию по GFC

    1. eavasi Автор записи

      Дорогой Сандер, спасибо тебе на добром слове, ты опять помог мне, теперь уже теплотой и миром своего сердца, а о спаме я напишу сегодня. У меня на блоге происходит что-то невообразимое!!!

    1. eavasi Автор записи

      Оп-па, а я не знал, большое спасибо.

      Почаще к нам с такими новостями. Очень hf.s вам.

  3. Евгений Илясов

    Пришёл на Ваш блог через поиск по теме комментирования с авторизацией по OpenID. Столкнулся с трудностью: при установленном на WordPres плагине OpenID авторизация в комментариях с OpenID не появилась. А на входе в админскую панель — есть! В чём может быть дело? Провайдер OpenID — Яндекс.

    1. eavasi

      При написании этой статьи (это было давно) я консультировался с Александром. (it.sander.su) Он прекрасно разбирается в OpenID и является фанатом этой системы авторизации. У него на блоге, ссылку на который я дал (it.sander.su) вы найдете очень много материалов по этой теме. Кроме того, если вы обратитесь к нему лично, то он очень приветливо ответит и поможет.

      Спасибо.

Добавить комментарий

Ваш e-mail не будет опубликован.