(modifié le 26 janvier 2016 à 19:44)

Il peut paraître sensible vis à vis de votre vie privée de commenter le billet d'un blog : peur que l'auteur ne se serve de votre adresse email, ou pire, la revende à des spammeurs... Pour éviter de rebuter les potentiels commentateurs des vos billets, il est pertinent de leur proposer un système qui va les protéger : OpenID.

Le principe d'OpenID

Je pense qu'OpenID est un très bon concept qui ne se propage malheureusement pas assez rapidement sur la toile. Je vais donc vous en expliquer brièvement le principe.

Pour faire simple, OpenID simplifie l'identification sur le web par une identification unique. Au lieu d'avoir un couple de nom d'utilisateur et mot de passe sur chacun des sites dont vous êtes membres, vous n'avez qu'un seul identifiant OpenID qui vous permet de vous identifier. Le système d'identification OpenID est issu de la communauté du logiciel libre, voilà une raison de plus de l'adopter 😉

Les avantages sont nombreux : plus d'inscription nécessaire (votre compte OpenID vous identifie directement), plus besoin de se souvenir de tous les noms d'utilisateurs et mots de passes sur chacun des sites (chaque site ayant sa politique de nom d'utilisateur, de complexité de mot de passe, etc. il devient difficile de tout mémoriser), en cas de changement d'email il n'est plus nécessaire de changer celle-ci sur 50 sites différents (vous le faîtes dans votre compte OpenID), etc.

Plusieurs sites vous proposent d'ouvrir un compte OpenID, je suis personnellement chez le fournisseur OpenID France qui vous retournera un identifiant de la forme http://openidfrance.fr/votre_pseudo. Cet identifiant peut varier suivant le site OpenID : votre_pseudo.openid.org par exemple.

Une fois votre compte crée, il ne vous restera plus qu'a communiquer votre identifiant OpenID sur les différents sites le supportant. Vous serez ensuite redirigé vers  votre fournisseur  OpenID qui vous demandera de valider (ou non) le partage de vos informations avec le site en question. Par la suite il suffira de vous identifier sur le site de votre fournisseur pour que les sites autorisés à accéder à votre profil vous identifient.

OpenID tend à s'implanter de plus en plus sur le web, Google venant tout juste d'y passer. De nombreux sites proposent ce génial système d'identification tels que Orange, Yahoo (ici), Technorati, Blogger, SourceForge, AOL, Microsoft Windows Live, Zoho... et prochainement Facebook. Il est clair que des sites de cet envergure contribuent largement au développement de ce système 😉

Intégrer OpenID à votre blog WordPress

Pour intégrer le système aux commentaires de votre blog, il vous suffit d'installer le plugin WordPress OpenID, développé par DiSo :

Les commentateurs peuvent soit entrer leur nom, email et site web comme ils le font classiquement, soit uniquement entrer leur OpenID dans le champ "Site Web", signalé par le logo 😉

Pensez pour cela à vous rendre dans les paramètres du plugin : Réglages > OpenID puis d'activer :

Si votre thème est récent et bien codé, vous ne devriez pas avoir de souci (vous ne verrez pas le résultat en tant qu'admin, pensez donc à vous déconnecter). Dans le cas contraire, et j'ai eu le cas avec mon thème GlossyBlue car il n'est pas tout récent, il vous faut éditer le fichier footer.php de votre thème :

remplacez la ligne 5 :

<?php query_posts('showposts=5'); ?>

par :

 <?php $recentPosts = new WP_Query(); $recentPosts->query('showposts=5'); ?>

remplacez la ligne 7 :

<?php while (have_posts()) : the_post(); ?>

par :

 <?php while ($recentPosts->have_posts()) : $recentPosts->the_post(); ?>

A ce propos, je vous invite à lire les recommandations du Codex ainsi que ce billet (lecture destinée aux développeurs). Merci à Will Norris pour son aide sur ce point.

Vous devez également avoir une structure encadrée par la balise <label>, en voici une qui fonctionne :

<p><input type="text" name="url" id="url" value="<?php echo $comment_author_url; ?>" size="22" tabindex="3" />
<label for="url"><strong>Site web</strong></label></p>

Les risques du système OpenID ?

Le principal inconvénient réside dans le concept lui même : si votre compte OpenID est compromis par un tiers, celui-ci pourra prétendre votre identité sur tous les sites rattachés... Je vous conseille de lire ce billet à ce propos. Pour pallier à ce risque, il faudrait selon moi pouvoir définir une adresse email ou un numéro de téléphone qui permettrait de récupérer le compte en toutes circonstances. Ce mail ou ce numéro ne devrait bien évidemment pas pouvoir être modifié une fois défini... Ce risque mérite cependant d'être revu à la baisse puisque votre adresse email comporte souvient bien plus d'informations (bancaire, commandes, job, etc.) qu'un simple compte OpenID 😉 Pensez toutefois à définir un mot de passe complexe et unique (utilisé sur aucun autre site).

Il est temps de vous inscrire ! Je trouve par ailleurs que l'on a tendance à s'inscrire plus facilement pour essayer un service si le site propose une inscription OpenID !

Quelques sites proposant l'ouverture d'un compte OpenID : OpenID France, MyOpenId (rattachable à un domaine), VeriSign (leader mondial des certificats de sécurité)

Note : le plugin XRDS-Simple (du même auteur) permettra à ceux qui le souhaitent de devenir fournisseur d'OpenID, directement depuis leur blog WordPress. Ou bien encore phpMyID qui ravira tous développeurs confondus 😉

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter