Blog Informatique

Intégrez OpenID aux commentaires de votre blog WordPress

Internet, Le blog   7 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 3,00 sur 5)
Loading...

Il peut paraître sensible vis à vis de votre vie privée de commenter le billet d'un blog : peur que l'auteur ne se serve de votre adresse email, ou pire, la revende à des spammeurs... Pour éviter de rebuter les potentiels commentateurs des vos billets, il est pertinent de leur proposer un système qui va les protéger : OpenID.

Le principe d'OpenID

Je pense qu'OpenID est un très bon concept qui ne se propage malheureusement pas assez rapidement sur la toile. Je vais donc vous en expliquer brièvement le principe.

Pour faire simple, OpenID simplifie l'identification sur le web par une identification unique. Au lieu d'avoir un couple de nom d'utilisateur et mot de passe sur chacun des sites dont vous êtes membres, vous n'avez qu'un seul identifiant OpenID qui vous permet de vous identifier. Le système d'identification OpenID est issu de la communauté du logiciel libre, voilà une raison de plus de l'adopter 😉

Les avantages sont nombreux : plus d'inscription nécessaire (votre compte OpenID vous identifie directement), plus besoin de se souvenir de tous les noms d'utilisateurs et mots de passes sur chacun des sites (chaque site ayant sa politique de nom d'utilisateur, de complexité de mot de passe, etc. il devient difficile de tout mémoriser), en cas de changement d'email il n'est plus nécessaire de changer celle-ci sur 50 sites différents (vous le faîtes dans votre compte OpenID), etc.

Plusieurs sites vous proposent d'ouvrir un compte OpenID, je suis personnellement chez le fournisseur OpenID France qui vous retournera un identifiant de la forme http://openidfrance.fr/votre_pseudo. Cet identifiant peut varier suivant le site OpenID : votre_pseudo.openid.org par exemple.

Une fois votre compte crée, il ne vous restera plus qu'a communiquer votre identifiant OpenID sur les différents sites le supportant. Vous serez ensuite redirigé vers  votre fournisseur  OpenID qui vous demandera de valider (ou non) le partage de vos informations avec le site en question. Par la suite il suffira de vous identifier sur le site de votre fournisseur pour que les sites autorisés à accéder à votre profil vous identifient.

OpenID tend à s'implanter de plus en plus sur le web, Google venant tout juste d'y passer. De nombreux sites proposent ce génial système d'identification tels que Orange, Yahoo (ici), Technorati, Blogger, SourceForge, AOL, Microsoft Windows Live, Zoho... et prochainement Facebook. Il est clair que des sites de cet envergure contribuent largement au développement de ce système 😉

Intégrer OpenID à votre blog WordPress

Pour intégrer le système aux commentaires de votre blog, il vous suffit d'installer le plugin WordPress OpenID, développé par DiSo :

Les commentateurs peuvent soit entrer leur nom, email et site web comme ils le font classiquement, soit uniquement entrer leur OpenID dans le champ "Site Web", signalé par le logo 😉

Pensez pour cela à vous rendre dans les paramètres du plugin : Réglages > OpenID puis d'activer :

Si votre thème est récent et bien codé, vous ne devriez pas avoir de souci (vous ne verrez pas le résultat en tant qu'admin, pensez donc à vous déconnecter). Dans le cas contraire, et j'ai eu le cas avec mon thème GlossyBlue car il n'est pas tout récent, il vous faut éditer le fichier footer.php de votre thème :

remplacez la ligne 5 :

par :

remplacez la ligne 7 :

par :

A ce propos, je vous invite à lire les recommandations du Codex ainsi que ce billet (lecture destinée aux développeurs). Merci à Will Norris pour son aide sur ce point.

Vous devez également avoir une structure encadrée par la balise <label>, en voici une qui fonctionne :

Les risques du système OpenID ?

Le principal inconvénient réside dans le concept lui même : si votre compte OpenID est compromis par un tiers, celui-ci pourra prétendre votre identité sur tous les sites rattachés... Je vous conseille de lire ce billet à ce propos. Pour pallier à ce risque, il faudrait selon moi pouvoir définir une adresse email ou un numéro de téléphone qui permettrait de récupérer le compte en toutes circonstances. Ce mail ou ce numéro ne devrait bien évidemment pas pouvoir être modifié une fois défini... Ce risque mérite cependant d'être revu à la baisse puisque votre adresse email comporte souvient bien plus d'informations (bancaire, commandes, job, etc.) qu'un simple compte OpenID 😉 Pensez toutefois à définir un mot de passe complexe et unique (utilisé sur aucun autre site).

Il est temps de vous inscrire ! Je trouve par ailleurs que l'on a tendance à s'inscrire plus facilement pour essayer un service si le site propose une inscription OpenID !

Quelques sites proposant l'ouverture d'un compte OpenID : OpenID France, MyOpenId (rattachable à un domaine), VeriSign (leader mondial des certificats de sécurité)

Note : le plugin XRDS-Simple (du même auteur) permettra à ceux qui le souhaitent de devenir fournisseur d'OpenID, directement depuis leur blog WordPress. Ou bien encore phpMyID qui ravira tous développeurs confondus 😉

Partez en balade avec vos flux RSS

Internet   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

PostReader est un site internet qui vous permet à partir de votre flux RSS de générer une signature comportant le titre de votre dernière publication.

Un blogueur peut donc facilement intégrer ce type de signature dans les différents forum qu'il fréquente, ou bien encore l'intégrer à ses emails sortant.

L'image est au format PNG et son extension n'est pas en .php ou .asp, ce qui vous permettra de l'utiliser dans bien des forums ou les signatures dynamiques sont prohibées. » Lire la suite

Une alternative à FeedBurner pour recevoir vos flux par email

Internet   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Via FeedBurner il est possible de proposer à vos lecteurs de recevoir directement dans leur boîte aux lettres les flux RSS (comme c'est le cas sur ce blog, dans le menu à droite).

Certains sites ne proposent pas cette fonctionnalité, soit parce qu'ils ne sont pas chez FeedBurner (ils hébergent directement les flux), soit parce qu'ils n'ont pas activé cette fonctionnalité.

Je vous propose aujourd'hui de découvrir Feed My Inbox, service gratuit permettant de recevoir par email le flux RSS de n'importe quel site/blog internet (à condition qu'un flux RSS soit disponible biensur...).

» Lire la suite

Ouvrez vite un compte Yahoo! Mail @ymail.com

Internet   26 réactions »
A ce point ?PassableIntéressantYeahExcellent! (18 vote(s), moy. : 3,17 sur 5)
Loading...

But : disposer des tous premiers comptes @ymail.com

Vous cherchez un nom simple pour votre email ? Vous en avez marre de tous les alias qui sont pris (y compris "tatiejeaninekikoolol234@hotmail.fr") ?

Sautez sur l'occasion Yahoo ajoute un nouvel alias pour ses abonnés email : @ymail.com (en plus des existants : @yahoo.fr et @rocketmail.com)

On apprécie :

  • le stockage illimité
  • l'interface propre et soignée de Yahoo!
  • la météo dans la barre du haut (ville localisée via notre @IP)

On va rester chez Gmail car chez Yahoo! :

  • pas de serveur IMAP (on est pourtant en 2008...)
  • la publicité est trop envahissante
  • les options de filtrage ne sont assez puissantes
  • l'alias "ymail" n'est pas encore assez connu et se prononce mal
  • la plupart des paramètres de configuration de la nouvelle interface sont indisponible, pourtant c'est pas marqué "bêta" que je sache !
  • l'interface a déjà renvoyé un message d'erreur innatendu (JS) alors que je consultais simplement ma boîte de réception

N'hésitez pas cependant à ouvrir prenom@ymail.com car personnellement l'alias était dispo, quitte à faire une redirection sur Gmail ensuite (les comptes mail Yahoo sont jamais fermés, même si vous ne les consultez pas).

Ouvrir un compte email Yahoo!

Trouvez qui vous spam sur Gmail

Internet   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

But : détecter l'expéditeur d'emails non désirables afin de lutter activement contre celui-ci

Certains me diront que de lutter contre le spam sur Gmail est une utopie, ne restez pas braqué sur cet avis car voici un moyen ultime de tracker les revendeurs d'adresses.

Lorsque vous vous inscrivez sur les sites de vente en ligne, forum, et autres services communautaires vous inscrivez votre adresse email afin de lier votre compte à un nom d'utilisateur.

4 types de comportements se dégagent alors pour ces inscriptions :

  1. Inscription avec mon adresse personnelle (Free, Hotmail, etc.) sur laquelle les filtres antispams ne sont que peu performants
  2. Inscription avec mon adresse personnelle Gmail, "car de toutes façons l'antispam communautaire Google m'arrête tous les spams, alors je peux bien donner mon adresse à n'importe qui !"
  3. Incription avec une adresse secondaire réservée pour ce type d'inscription, "comme ça ma boite personnelle n'est pas spammée !"
  4. Inscription avec une adresse email jetable (dont vous oublierez le nom en cas de perte de mot de passe)

Je vous présente aujourd'hui un autre moyen pour vous préserver du SPAM mais surtout pour détecteur quel site internet a revendu votre adresse email, et vous pourriez avoir bien des surprises ! » Lire la suite

Accents fonction mail() php

PHP (My)SQL   12 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 3,00 sur 5)
Loading...

But : envoyer un email à l'aide du langage de programmation PHP au format text (text/plain) contenant des accents via la fonction mail()

Envoyer des emails grâce à un serveur web » Lire la suite

Windows Live Hotmail = 5 Go

Internet   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

Peut-être utilisez vous encore une adresse Hotmail ? Personnellement oui car au tout début de l'ère du Web les fournisseurs d'adresses email étaient peu nombreux, et le plus connu était Hotmail 🙂

Logo Windows Live Hotmail

La capacité de la boîte n'a cessé de croître, avec toujours un temps de retard sur les autres (Yahoo, Gmail...). Ceci fait désormais parti du passé puisque » Lire la suite