Blog Tech

Intégrez OpenID aux commentaires de votre blog WordPress

Internet, Le blog 7
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 3,00/ 5)
Loading...

Il peut paraître sensible vis à vis de votre vie privée de commenter le billet d'un blog : peur que l'auteur ne se serve de votre adresse email, ou pire, la revende à des spammeurs... Pour éviter de rebuter les potentiels commentateurs des vos billets, il est pertinent de leur proposer un système qui va les protéger : OpenID.

Le principe d'OpenID

Je pense qu'OpenID est un très bon concept qui ne se propage malheureusement pas assez rapidement sur la toile. Je vais donc vous en expliquer brièvement le principe.

Pour faire simple, OpenID simplifie l'identification sur le web par une identification unique. Au lieu d'avoir un couple de nom d'utilisateur et mot de passe sur chacun des sites dont vous êtes membres, vous n'avez qu'un seul identifiant OpenID qui vous permet de vous identifier. Le système d'identification OpenID est issu de la communauté du logiciel libre, voilà une raison de plus de l'adopter 😉

Les avantages sont nombreux : plus d'inscription nécessaire (votre compte OpenID vous identifie directement), plus besoin de se souvenir de tous les noms d'utilisateurs et mots de passes sur chacun des sites (chaque site ayant sa politique de nom d'utilisateur, de complexité de mot de passe, etc. il devient difficile de tout mémoriser), en cas de changement d'email il n'est plus nécessaire de changer celle-ci sur 50 sites différents (vous le faîtes dans votre compte OpenID), etc.

Plusieurs sites vous proposent d'ouvrir un compte OpenID, je suis personnellement chez le fournisseur OpenID France qui vous retournera un identifiant de la forme http://openidfrance.fr/votre_pseudo. Cet identifiant peut varier suivant le site OpenID : votre_pseudo.openid.org par exemple.

Une fois votre compte crée, il ne vous restera plus qu'a communiquer votre identifiant OpenID sur les différents sites le supportant. Vous serez ensuite redirigé vers  votre fournisseur  OpenID qui vous demandera de valider (ou non) le partage de vos informations avec le site en question. Par la suite il suffira de vous identifier sur le site de votre fournisseur pour que les sites autorisés à accéder à votre profil vous identifient.

OpenID tend à s'implanter de plus en plus sur le web, Google venant tout juste d'y passer. De nombreux sites proposent ce génial système d'identification tels que Orange, Yahoo (ici), Technorati, Blogger, SourceForge, AOL, Microsoft Windows Live, Zoho... et prochainement Facebook. Il est clair que des sites de cet envergure contribuent largement au développement de ce système 😉

Intégrer OpenID à votre blog WordPress

Pour intégrer le système aux commentaires de votre blog, il vous suffit d'installer le plugin WordPress OpenID, développé par DiSo :

Les commentateurs peuvent soit entrer leur nom, email et site web comme ils le font classiquement, soit uniquement entrer leur OpenID dans le champ "Site Web", signalé par le logo 😉

Pensez pour cela à vous rendre dans les paramètres du plugin : Réglages > OpenID puis d'activer :

Si votre thème est récent et bien codé, vous ne devriez pas avoir de souci (vous ne verrez pas le résultat en tant qu'admin, pensez donc à vous déconnecter). Dans le cas contraire, et j'ai eu le cas avec mon thème GlossyBlue car il n'est pas tout récent, il vous faut éditer le fichier footer.php de votre thème :

remplacez la ligne 5 :

<?php query_posts('showposts=5'); ?>

par :

 <?php $recentPosts = new WP_Query(); $recentPosts->query('showposts=5'); ?>

remplacez la ligne 7 :

<?php while (have_posts()) : the_post(); ?>

par :

 <?php while ($recentPosts->have_posts()) : $recentPosts->the_post(); ?>

A ce propos, je vous invite à lire les recommandations du Codex ainsi que ce billet (lecture destinée aux développeurs). Merci à Will Norris pour son aide sur ce point.

Vous devez également avoir une structure encadrée par la balise <label>, en voici une qui fonctionne :

<p><input type="text" name="url" id="url" value="<?php echo $comment_author_url; ?>" size="22" tabindex="3" />
<label for="url"><strong>Site web</strong></label></p>

Les risques du système OpenID ?

Le principal inconvénient réside dans le concept lui même : si votre compte OpenID est compromis par un tiers, celui-ci pourra prétendre votre identité sur tous les sites rattachés... Je vous conseille de lire ce billet à ce propos. Pour pallier à ce risque, il faudrait selon moi pouvoir définir une adresse email ou un numéro de téléphone qui permettrait de récupérer le compte en toutes circonstances. Ce mail ou ce numéro ne devrait bien évidemment pas pouvoir être modifié une fois défini... Ce risque mérite cependant d'être revu à la baisse puisque votre adresse email comporte souvient bien plus d'informations (bancaire, commandes, job, etc.) qu'un simple compte OpenID 😉 Pensez toutefois à définir un mot de passe complexe et unique (utilisé sur aucun autre site).

Il est temps de vous inscrire ! Je trouve par ailleurs que l'on a tendance à s'inscrire plus facilement pour essayer un service si le site propose une inscription OpenID !

Quelques sites proposant l'ouverture d'un compte OpenID : OpenID France, MyOpenId (rattachable à un domaine), VeriSign (leader mondial des certificats de sécurité)

Note : le plugin XRDS-Simple (du même auteur) permettra à ceux qui le souhaitent de devenir fournisseur d'OpenID, directement depuis leur blog WordPress. Ou bien encore phpMyID qui ravira tous développeurs confondus 😉

Un très dangereux keylogger acoustique

Sécurité 7
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Le keylogger est connu sous deux formes : logiciel (application installée de façon invisible), ou matériel (boitier interceptant les touches placé entre le clavier et le pc). Ces deux techniques sont relativement détectables, soit via un antivirus soit visuellement...

Mais si je vous dis que l'on peut intercepter tout ce que vous tapez, sans rien installé et jusqu'à une vingtaine de mètre, même avec un mur en obstacle ? Vous n'êtes pas dans un film, mais bien dans du concret ! C'est en tous cas ce que viennent de démontrer deux chercheurs en sécurité informatique au Lasec de Lausanne :

[dailymotion k2SHNiesViTKfkOdtu nolink] » Lire la suite

[exclusif] Classement Wikio du mois d’Octobre

Internet 28
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

En exclusivité pour vous lecteurs, Jean Véronis (en charge de l'amélioration de l'algorithme de calcul du classement Wikio) vient de me dévoiler certaines informations en avant première concernant le classement Wikio du mois d'Octobre. Le classement Wikio (dont je vous ai déja parlé à plusieurs reprises) est un évènement toujours très attendu par la communauté de blogueurs francophones puisqu'il est synonyme de notoriété et de popularité, notamment le classement High Tech.

Le classement Wikio d'Octobre sera arrêté ce soir à minuit et sera communiqué de façon définitive dès Lundi 3 Novembre (vérifications de routine par Jean Véronis). En totale exclusivité, voici les statistiques de répartition des différentes catégories de ce classement :

» Lire la suite

Analysez les désabonnements de vos newsletters

Internet 3
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Si vous proposez à vos clients, membres ou visiteurs de votre site un abonnement à une newsletter par email, vous vous devez de proposer un lien de désabonnement. On ne s'intéresse rarement au pourquoi la newsletter a été résiliée ? Dans une optique d'analyse de la qualité et de la périodicité de celle-ci il est bon de demander au visiteur d'exprimer la raison pour laquelle il souhaite ne plus recevoir ces emails en le forçant à répondre pour se désabonner. Plusieurs choix sont, d'après moi, assez importants. » Lire la suite

[détente] Attention aux torrents

Divertissement 6
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Je suis resté bluffé par la vitesse de destruction de cette route par une inondation (à regarder jusqu'au bout) :

http://www.youtube.com/watch?v=ZIIASJjLEM4

Pas vous ?

L’antispam Hotmail est réellement puissant

Internet 2
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Et oui c'est une bonne blague 😉 Je pousse un petit coup de gueule contre le service de messagerie de Microsoft. Bien que je sois chez Gmail, là je trouve que chez Hotmail ils pourraient tout de même faire des efforts :

» Lire la suite

Augmentez la popularité de votre blog

Internet 84
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 4,75/ 5)
Loading...

But : supprimer l'attribut noflollow de votre blog

La problématique

Lorsque vous postez un commentaire sur un blog WordPress, on vous propose de renseigner l’adresse de votre blog. N'espérez pas gagner en popularité en plaçant votre url car les bots Google ne le verront pas. La faute à l'attribut NoFollow (Yahoo lui semble ne pas en tenir compte). » Lire la suite

Bibliothèque d’animations Flash gratuites

Internet 4
A ce point ?PassableIntéressantYeahExcellent! (6 vote(s), 3,67/ 5)
Loading...

FFILES (pour Free Flash Files) est une bibliothèque en ligne pour celles et ceux qui cherchent de l'inspiration pour des animations flash, ou même les animations flash complètes 😉

» Lire la suite

Testez le débit de votre connexion internet

Internet 5
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Nombreux sont les sites internet qui permettent d'évaluer le débit de votre connexion Internet. Tout le monde (ou presque) connaît le site historique de test de mire. Celui-ci n'était pas très fiable à mon goût je vous propose d'autres services gratuits de test qui se révèlent assez "fiables". » Lire la suite

iGoogle Sandbox de Google Labs

Internet commenter
A ce point ?PassableIntéressantYeahExcellent! (Votez !)
Loading...

Si vous utilisez régulièrement iGoogle je vous propose d'essayer iGoogle Sandbox, une version améliorée du portail.

Avant mon iGoogle ressemblait à ça :

» Lire la suite