Vor weni­gen habe ich mei­nen neuen Lieblings-Open-ID Provider meinguter.name vor­ge­stellt. Der pas­sende Anbieter samt Delegation-Funktion wär also gefun­den, nun stellt sich die Frage: wie kann man das OpenID System am ein­fachs­ten ins eige­nen WordPress Blog einbinden?

Auslöser für meine Beschäftigung mit die­sem Thema war natür­lich der Kommentar von Co-Pirat Francis; wenn man sich beim Infopirat neu­er­dings via OpenID ein­log­gen darf, dann darf daten­schmutz natür­lich nicht zurück­ste­hen

Grundsätzlich muss man zwi­schen zwei Anwendungsfällen unter­schei­den unter­schei­den: einer­seits kann man die eigene Blog-URL als OpenID ver­wen­den, ande­rer­seits könnte man Usern, die bereits über eine OpenID ver­fü­gen, erlau­ben, diese als Blog-Login respek­tive zum Kommentieren zu verwenden.

Meine WordPress-URL, meine OpenID

Meinguter.name bie­tet die Delegation-Funktion jedem User an:

Es ist mög­lich eine belie­bige Homepage, z.B. den eige­nen Blog als OpenID zu nut­zen. Anfragen wer­den ganz ein­fach auf MeinGuter.Name weitergeleitet.

Zu die­sem Behufe müsst man zwei Codezeilen im Header unter­brin­gen — ein­fa­cher und vor allem Template–Wechsel resis­tent funkt’s mit WP-Yadis: das Plugin muss ledig­lich hoch­ge­la­den und akti­viert wer­den, anschlie­ßend kann man unter dem Punkt “Optionen” belie­big viele OpenIDs ver­wal­ten; die Einstellungen für Yahoo, WP.com etc. sind bereits vor­kon­fi­gu­riert, wer Meinguter.name ver­wen­den möchte, wählt im Dropdown-Menü “Add a new OpenID pro­vi­der” die unterste Option “Other”. Das Feld “Username” ist recht selbst­er­klä­rend, bei OpenID Server wird fol­gende Adresse eingetragen:

https://meinguter.name/index.php/serve

Und als OpenID Delegate kommt die eigene Meinguter.name Page zum Einsatz, also:

https://username.meinguter.name

Das war’s auch schon — ab sofort kann die eigene Blog-URL dank der Magie der Delegation als OpenID ange­ge­ben wer­den; so bleibt alles in der (Domain)Familie

Bitte nicht noch­mal regis­trie­ren dür­fen müssen!

Einer der Hauptvorteile der OpenID besteht in ihrer Funktion als Multi-Login; die wenigs­ten BlogleserInnen regis­trie­ren sich, um sich beim Kommentieren die Captcha–Funktion zu erspa­ren; ansons­ten gibt es aber eigent­lich wenig Grund für das Anlegen eines Accounts. Wenn OpenID unter­stützt wird, kann jede/r KommentatorIn das eigene OpenID Login ver­wen­den — und so nicht nur ohne Capture Comments ver­fas­sen, son­dern zugleich seine/ihre Identität verifizieren.

Das not­wen­dige Framework für diese Aufgabe stellt WP-OpenID bereit. Nach Installation und Aktivierung über­prüft das Plugin, ob ser­ver­sei­tig alle Anforderungen erfüllt sein — wer alle Funktionen nut­zen will und auf hohe Performance wert legt, sollte dar­auf ach­ten, dass PHP libcurl unter­stützt und nativ mit GMP kom­pi­liert wurde.

Die Optionen gestal­ten sich rela­tiv sim­pel: ein­mal wird aus­ge­wählt, ob OpenID Kommentar gene­rell frei­ge­schal­ten wer­den sol­len, anstatt in der Moderation Queue zu lan­den (der­zeit ver­wen­den Spammer noch keine OpenIDs, aber sobald sich das System ein wenig ver­brei­tet, wird das rasant ändern.), zum zwei­ten wählt man, ob der Code im comments.php Template auto­ma­tisch ein­ge­fügt wer­den soll — oder ob man lie­ber ein Extra-Feld hän­disch defi­nie­ren möchte; die dazu nöti­gen Infos fin­det man in der readme-Datei.

Standardmäßig ver­wen­det WP-OpenID das Homepage-Feld. Wer hier seine OpenID ein­trägt, braucht die ande­ren Felder nicht aus­zu­fül­len, da E-Mail und Username vom OpenID Provider über­nom­men wer­den. In der Praxis erfolgt beim Kommentieren ein Redirect, der User wird von sei­nem jewei­li­gen OpenID Provider gefragt, ob er die Daten ein­mal oder zukünf­tig auto­ma­tisch ans betref­fende Blog über­mit­teln soll — und das war’s auch schon.

Eigentlich sim­pel und ele­gant — für mich in der Form aber lei­der nicht ver­wend­bar, da sich WP-OpenID nicht mit Math Comments Anti Spam ver­trägt. Als lang­fris­ti­ger Spamschutz macht OpenID sowieso nur dann Sinn, wenn Whitelists und Trust Authorities bereits eta­bliert sind, eine Antispam-Strategie erset­zen wird das System nie kön­nen. In der Praxis tritt das Problem auf, dass die Math Comment Antispam — also die Antwort auf die Rechenaufgabe, die auf daten­schmutz ein gra­fi­sches Capture ersetzt — nicht mit-referred wird, sodass nach Nutzung der OpenID Option in jedem Fall die Meldung “Sie haben die Rechenaufgabe nicht gelöst” erscheint. Math Comment Anti Spam hat mir aber in der Vergangenheit so gute Dienste erwie­sen, dass mir der­zeit die sim­ple Kommentarmöglichkeit für unre­gis­trierte User wich­ti­ger ist — also werd ich mit der OpenID–Integration beim Kommentieren noch ein wenig zuwar­ten… ideal wär’s, wenn der Autor sein Plugin so umbaut, dass bei Verwendung der optio­na­len OpenID-Angabe die Rechenaufgabe unbe­rück­sich­tigt bleibt.

Keine ähnli­chen Beiträge.