Blog Informatique

Intégrez OpenID aux commentaires de votre blog WordPress

Internet, Le blog   7 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 3,00 sur 5)
Loading...

Il peut paraître sensible vis à vis de votre vie privée de commenter le billet d'un blog : peur que l'auteur ne se serve de votre adresse email, ou pire, la revende à des spammeurs... Pour éviter de rebuter les potentiels commentateurs des vos billets, il est pertinent de leur proposer un système qui va les protéger : OpenID.

Le principe d'OpenID

Je pense qu'OpenID est un très bon concept qui ne se propage malheureusement pas assez rapidement sur la toile. Je vais donc vous en expliquer brièvement le principe.

Pour faire simple, OpenID simplifie l'identification sur le web par une identification unique. Au lieu d'avoir un couple de nom d'utilisateur et mot de passe sur chacun des sites dont vous êtes membres, vous n'avez qu'un seul identifiant OpenID qui vous permet de vous identifier. Le système d'identification OpenID est issu de la communauté du logiciel libre, voilà une raison de plus de l'adopter 😉

Les avantages sont nombreux : plus d'inscription nécessaire (votre compte OpenID vous identifie directement), plus besoin de se souvenir de tous les noms d'utilisateurs et mots de passes sur chacun des sites (chaque site ayant sa politique de nom d'utilisateur, de complexité de mot de passe, etc. il devient difficile de tout mémoriser), en cas de changement d'email il n'est plus nécessaire de changer celle-ci sur 50 sites différents (vous le faîtes dans votre compte OpenID), etc.

Plusieurs sites vous proposent d'ouvrir un compte OpenID, je suis personnellement chez le fournisseur OpenID France qui vous retournera un identifiant de la forme http://openidfrance.fr/votre_pseudo. Cet identifiant peut varier suivant le site OpenID : votre_pseudo.openid.org par exemple.

Une fois votre compte crée, il ne vous restera plus qu'a communiquer votre identifiant OpenID sur les différents sites le supportant. Vous serez ensuite redirigé vers  votre fournisseur  OpenID qui vous demandera de valider (ou non) le partage de vos informations avec le site en question. Par la suite il suffira de vous identifier sur le site de votre fournisseur pour que les sites autorisés à accéder à votre profil vous identifient.

OpenID tend à s'implanter de plus en plus sur le web, Google venant tout juste d'y passer. De nombreux sites proposent ce génial système d'identification tels que Orange, Yahoo (ici), Technorati, Blogger, SourceForge, AOL, Microsoft Windows Live, Zoho... et prochainement Facebook. Il est clair que des sites de cet envergure contribuent largement au développement de ce système 😉

Intégrer OpenID à votre blog WordPress

Pour intégrer le système aux commentaires de votre blog, il vous suffit d'installer le plugin WordPress OpenID, développé par DiSo :

Les commentateurs peuvent soit entrer leur nom, email et site web comme ils le font classiquement, soit uniquement entrer leur OpenID dans le champ "Site Web", signalé par le logo 😉

Pensez pour cela à vous rendre dans les paramètres du plugin : Réglages > OpenID puis d'activer :

Si votre thème est récent et bien codé, vous ne devriez pas avoir de souci (vous ne verrez pas le résultat en tant qu'admin, pensez donc à vous déconnecter). Dans le cas contraire, et j'ai eu le cas avec mon thème GlossyBlue car il n'est pas tout récent, il vous faut éditer le fichier footer.php de votre thème :

remplacez la ligne 5 :

par :

remplacez la ligne 7 :

par :

A ce propos, je vous invite à lire les recommandations du Codex ainsi que ce billet (lecture destinée aux développeurs). Merci à Will Norris pour son aide sur ce point.

Vous devez également avoir une structure encadrée par la balise <label>, en voici une qui fonctionne :

Les risques du système OpenID ?

Le principal inconvénient réside dans le concept lui même : si votre compte OpenID est compromis par un tiers, celui-ci pourra prétendre votre identité sur tous les sites rattachés... Je vous conseille de lire ce billet à ce propos. Pour pallier à ce risque, il faudrait selon moi pouvoir définir une adresse email ou un numéro de téléphone qui permettrait de récupérer le compte en toutes circonstances. Ce mail ou ce numéro ne devrait bien évidemment pas pouvoir être modifié une fois défini... Ce risque mérite cependant d'être revu à la baisse puisque votre adresse email comporte souvient bien plus d'informations (bancaire, commandes, job, etc.) qu'un simple compte OpenID 😉 Pensez toutefois à définir un mot de passe complexe et unique (utilisé sur aucun autre site).

Il est temps de vous inscrire ! Je trouve par ailleurs que l'on a tendance à s'inscrire plus facilement pour essayer un service si le site propose une inscription OpenID !

Quelques sites proposant l'ouverture d'un compte OpenID : OpenID France, MyOpenId (rattachable à un domaine), VeriSign (leader mondial des certificats de sécurité)

Note : le plugin XRDS-Simple (du même auteur) permettra à ceux qui le souhaitent de devenir fournisseur d'OpenID, directement depuis leur blog WordPress. Ou bien encore phpMyID qui ravira tous développeurs confondus 😉

Convertir un site web en application

Système   11 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Vous pensiez que celui qui pourrait vous poser cette question n'était qu'un imbécile ne comprenant pas la différence entre un site web et un logiciel ? Détrompez-vous !

L'extension Firefox Prism vous permet de réaliser ce défi. Après l'installation de l'extension, il vous suffit de vous rendre sur le site à "convertir" puis de cliquer  sur le menu "Outils" de Firefox > "Convert Website to Application" :

» Lire la suite

Dans les coulisses de vos sites préférés

Internet   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

But : analyser les technologies qui sont utilisées sur un site web

BuiltWith (littéralement "constuit avec") est un site gratuit vous permettant d'analyser un site internet : quel type de site, langage utilisé, type du serveur hébergeant le site, outils utilisés, etc.

Il vous suffit d'entrer l'url du site à passer au peigne fin pour obtenir ces informations :

» Lire la suite

Google détecte les failles de votre site

Internet   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Google annonce sur son blog officiel Webmasters qu'il va désormais se permettre de vous avertir si votre site/blog est susceptible d'être piraté.

Cette opération sera réalisée sur cinq à six mille webmasters dans un premier temps, avant d'être éventuellement déployée sur tous les comptes des Outils Google pour Webmasters. » Lire la suite

Le MacBook n’est pas concluant, tout simplement con

Internet   8 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Je ne peux m'empêcher de relayer l'information diffusée hier par Apple à l'occasion de la sortie du nouveau Mac Book Pro :

» Lire la suite

Validation instantannée d’un formulaire en AJAX

Javascript et Css   4 réactions »
A ce point ?PassableIntéressantYeahExcellent! (3 vote(s), moy. : 4,33 sur 5)
Loading...

Les formulaires sont à mon avis un des aspects le plus frustrants que l'on peut rencontrer sur un site web, cela pour plusieurs raisons :

  • Trop d'informations vous sont généralement demandées
  • Absence d'information concernant le type de donnée à entrer au clavier
  • En cas d'erreur il vous faut généralement tout retaper (sauf si le webmaster a pris soin d'utiliser des sessions, ce qui lui complique la tâche)

Les formulaires mal pensés sont source de perte de visiteurs, surtout lorsque la concurrence est rude... Bien que cela puisse être également un bon frein si votre service rencontre trop de succès, mais ce cas est bien assez rare 😉

La meilleure façon pour rendre ces formulaires un peu moins rebuttants est d'implanter un système de validation en temps réel. Pour cela, le méthode la plus appropriée est ne validation gérée par de l'AJAX. De cette façon un formulaire ne pourra être envoyé qu'une fois toutes les conditions satisfaites.

Pour ce faire je vous propose d'utiliser le script LiveValidation. Son utilisation est simple, propre et fonctionnelle et vous évite à recoder la roue, alors pourquoi s'en priver ?

Le script s'adapte très bien à vos exigences de part ses nombreuses possibilités. Vous pouvez par exemple contrôler les champs à l'envoie du formulaire ou à la frappe, combiner plusieurs méthodes de vérification (inclusion, exclusion, type de données, etc.).

C'est un script très complet qui vous fera gagner en temps mais également en notoriété 😉

Télécharger LiveValidation

Screenshot de site web en ligne de commande

Internet, Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Webshot est un petit utilitaire gratuit et léger (< 1 Mo) comme on les aime 🙂 Il vous permet de réaliser des capture d'écran de site internet (Windows uniquement) :

Pour cela deux solutions vous sont proposées :

  • l'interface graphique (cf. image ci-dessus)
  • l'interface en ligne de commande (sous DOS) » Lire la suite

Un trou noir dans la sécurité nucléaire

Internet   3 réactions »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Un groupe de pirates grec appelé GST (Greek Security Team), s'est introduit dans le serveur héberegant le site Internet du CERN (Centre Européen de Recherche Nucléaire).

Associer les mots "pirates" et "nucléaire" donne plutôt la chair de poule, vous ne trouvez pas ?

Mercredi matin, le site vantant le célèbre accélérateur de particule franco-suisse (cmsmon.cern.ch) a eu de la visite ! Les hackers n'ont rien endommagé, mais ont tout de même laissé une trace de leur passage, en modifiant une page du site traitant d'une expérience scientifique qui ambitionne de recréer les premiers instants de l'univers.

La page, qui est signée The Greek Security Team, se moque de la sécurité informatique du site, qualifiant ses concepteurs d'"écoliers", selon les quotidiens.

Les hackers ont tout de même précisé qu'il n'était pas dans leur intention de perturber l'événement. James Gillies (un porte-parole du CERN), a déclaré aux quotidiens "ne pas savoir" qui étaient les hackers. "Mais il semble qu'ils n'aient provoqué aucun dégât. Il semble qu'il s'agissait de personnes qui voulaient démontrer que le CERN pouvait être piraté", a-t-il ajouté.

La fin de l'histoire ? Le site a été réouvert mais uniquement aux utilisateurs du CERN (interdit au public, un peu comme un extranet...).

Personne ne sait si les hackers auraient pu aller plus loin s'ils le voulaient, car tout laisse à penser qu'ils étaient des White Hat, et non des méchants Black Hat 🙂

Rediriger monsite.fr vers www.monsite.fr (ou l’inverse)

Développement   5 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), moy. : 5,00 sur 5)
Loading...

But : rediriger toutes les pages de "monsite.fr" vers "www.monsite.fr" pour éviter les phénomènes de duplication, le tout de façon transparente et sans aucun risque pour votre référencement

Il est bon de savoir qu'un site internet est généralement accessible par deux adresses :

  • http://monsite.fr
  • http://www.monsite.fr

Pourquoi www ?

Le sigle WWW a été largement utilisé pour abréger World Wide Web avant que l’abréviation Web ne prenne le pas. La prononciation laborieuse en français comme en anglais de WWW a sans doute précipité son déclin. WWW se prononce souvent trois double V, wéwéwé ou vévévé. (source : wikipedia)

WWW devant le nom de domaine est là pour une raison historique. En effet www a longtemps désigné le nom de la machine hébergeant le site internet, au niveau DNS.

Le fait d'avoir deux adresses différentes pour un même contenu peut amener certains moteurs de recherche à vous indexer certaines  de vos pages avec www, d'autres sans, voir pire : dupliquer une partie (rarement la totalité) de  votre contenu.

Chez Google la duplication est motif de blacklist, mieux vaut donc ne pas trop jouer avec. Ne vous inquiétez cependant pas trop, les ingénieurs de chez Google considère tout de même que si un site est accessible par ces deux adresses, ce n'est pas une duplication... Mais faisons les choses proprement !

Vous devez avoir active le mod rewrite d'Apache, module permettant la réécriture des adresses internet. Placez ensuite un fichier ".htaccess" à la racine de votre serveur FTP et placez-y le contenu suivant » Lire la suite

Icones gratuites pour votre site/blog

Graphisme   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

But : télécharger des icones pour rendre visuellement agréable un contenu web

N'avez vous jamais conçu un site ou un blog ? Il peut arriver que vous ayez des besoins d'illustrations. Les plus doués feront ça sous TheGimp ou bien PhotoShop (ou Paint.NET, ou Paint, ou ...), les autres iront directement choisir les icones désirées dans un catalogue.

IconFinder est en quelque sorte un moteur de recherche d'icônes, à l'exception prêt que toutes les icônes sont sous licence :

Autrement dit, les icônes sont gratuitement exploitable sous certaines conditions.

Voici un exemple parmis des milliers d'icônes disponibles :

Info Pratique : tappez vos mot clés en anglais car les images ne sont pas répertoriées en francais.

Accéder à IconFinder