Openid

So, I wrapped up version 0.5.2 of WP Mollom today. This release is all about fixing several bugs.

• fixed: passing $comment instead of the direct input from $_POST to the show_captcha() and check_captcha() functions.
• improved: implemented wpdb->prepare() in vunerable queries
• improved: mollom_activate() function now more robust
• changed: mollom_author_ip() reflects changes in the API documentation. This is to catch up on the abuse of proxies by spammers. If your host uses a reverse proxy and you know the ip(‘s), just enter them in the dashboard. The plugin takes care of the rest.

I tried to make the plugin compatible with the WP OpenID plugin over the past weeks. But no dice. Stable version 2.1.9 of WP OpenID doesn’t deal with extra fields added to the HTTP POST by other plugins when a request is send to wp-comments-post.php. This causes WP Mollom’s CAPTCHA form and subsequent checks to malfunction.

So. I scheduled a first public beta release of my Mollom plugin somewhere tonight (CET/UTC+1). The plugin runs quite stable on my own weblog and spam is happily being blocked. I didn’t receive major complaints from testers or users on my own blog in the past week. Yesterday, I cleared the code with Dries who took a glance at the major functionality.

Of course, it wouldn’t be a first beta release if there aren’t still some irks lurking around in the code. This morning, Leo Arias mailed me that the plugin won’t work together with the WP OpenId plugin. Having toyed with my own OpenID implementation for WordPress, I’m not a great proponent of this technology. The way you have to design a plugin implies using several shortcuts. I’m not going to push my release back now, though. I will try to fix this issue in the next release.

Wie wil er nu honderd paswoorden en accounts bijhouden? Niemand toch? Of je gebruikt telkens hetzelfde paswoord. Knappe koppen denken natuurlijk wat verder en kwamen met een oplossing: OpenID. Ideaal, zo leek het. Eén paswoord/login combo onthouden en de rest gebeurt automagisch op elke site die OpenID ondersteunt.

Maar is OpenID wel zo fantastisch? De voornaamste kritiek op OpenID valt samen te vatten als deze: “On the Internet, nobody knows you’re a dog.” Of beter, het decentrale karakter van OpenID betekent verzwakte de sterkte de identiteit die je claimt. Meer hierover vind je hier.

Kijkt! Tegen mijn eigen verwachtingen in heeft Simple OpenID plugin een stekje gekregen in de officiële WordPress.org Plugin database.

Ik had in de vooravond vlak voor vertrek op het werk een request geplaatst. Toen ik van stappen met kameraad WebsterMC terug kwam vond ik een mailtje met de approval! Fijn! Het mooie is dat WordPress.org Subversion ondersteunt. Ideaal voor versiebeheer. Meer zelfs, er wordt dynamisch een ZIP file getrokken van de laatste versie. Deze wordt vervolgens geheel automagisch aangeboden. Downloaden die hap!

Ik denk dat ik de eerste beta versie van mijn plugin nu wel kan vrijgeven. Ik ben op het punt gekomen dat ik er lang genoeg aan heb gewerkt. Without much ado: je kan hieronder alles terugvinden…

Simple OpenID plugin 0.1 beta

Let wel: dit is een zeer vroege beta release. In het beste geval werkt het meteen, in het slechtste geval zal je even moeten zoeken. Ik heb mijn best gedaan om het uit te testen op verschillende configuraties en de moeilijkheden wat te documenteren. Opmerkingen, patches, code en dergelijke mag je mij toesturen op matthias [apestaartje] netsensei [puntje] nl. Uiteraard hoe meer hoe liever dus wie mij weet te helpen met een bepaald probleem krijgt er immers credits voor!

Hoewel ik er zelf niet bij kon zijn was er blijkbaar op BarcampBrussels3 heel wat interessants te zien en boeiend volk te ontmoeten! Ook OpenID maakte er blijkbaar een niet onopgemerkte entrée. De presentatie van Frank werd was naar het schijnt druk bezet. Het is fijn te weten dat er zoveel interesse is voor OpenID.

Frank was zo vriendelijk om gelijk zijn presentatie op het net te gooien. Het is een mooi overzicht voor wat OpenID staat en wat je ermee kan doen. Het bekijken waard.

Een drietal dagen noeste arbeid later heb ik een eigen OpenID plugin voor WordPress geschreven. Veel ga ik er nog niet over zeggen, laat staan code vrijgeven: ik heb nog flink wat debug werk voor de boeg. Maar dit is zo ongeveer het resultaat:

Ik heb het zaakje ook even op dit blogje geïnstalleerd. Wie zin heeft kan alvast even spelen met zijn OpenID. Dat doe je door in plaats van je naam/e-mail adres op te geven in het commentaarformulier, het OpenID veld te voorzien van je OpenID. Voor een buitenstaanders is een OpenID trouwens niet meer dan een URL. Bijvoorbeeld: http://openid.openminds.be/netsensei.

Eén van mijn betere ideeën was om verlof te nemen deze week. Schoon weer, geen regen, niet te warm en niet te koud. Ideaal! Wilde plannen heb ik niet. Voorlopig heb ik mij eigenlijk voornamelijk bezig gehouden om openid te doorgronden.

Ik heb mij gelijk de JanRain PHP library gedownload om er wat mee te spelen. De uitleg in de API documentatie was zo duidelijk dat ik meteen een eenvoudige consumer kon maken en via mijn blog (een openid delegate in het jargon) mijn openid verifiëren. Meer zelfs, toen ik mijn implementatie even vergeleek met één van de voorbeelden van JanRain bleken die quasi krek hetzelfde te zijn! En zelf een server opzetten en laten draaien is ook niet zo heel erg moeilijk.

Hm. Ik heb de voorbije dagen mij wat verder proberen te verdiepen in Openid. Very impressive stuff. Ga ik nu te ver om te zeggen dat dit zo’n beetje het hippe speeltje van 2007 zou kunnen worden? Het heeft alvast heel erg veel potentieel. Open, gedecentraliseerd, altijd beschikbaar,…

Ik heb dan maar eens even de JanRain PHP library gedownload en wat met de voorbeelden gepeeld. Natuurlijk heb ik mij gelijk een OpenID accountje aangemaakt. Ik heb links en rechts wat moeten aanpassen maar ik kreeg het vanaf de XAMPP installatie op mijn externe harde schijf gemakkelijk aan de klap. Enkele tips voor avonturiers:

De laatste week zit ik met volgend idee in mijn hoofd. Pas op, want het wordt daarna wel serieus techy-geeky…

OpenID + (Gr)Avatar = ???

Ik neem aan dat ik niet de enige ben die ondertussen op deze combinatie kom. Ik vraag mij hoe dit zou kunnen werken. Ik zie het ongeveer zo:

Een OpenID provider zorgt er niet alleen voor veilige storage van je credentials, maar koppelt daar ook nog een aantal andere zaken aan. In dit geval een avatar die eveneens op een centrale, toegankelijke locatie worden bewaard. Eenmaal geauthenticeerd gebruikt de website van waarop werd ingelogd de credentials niet alleen om data (comments, forumposts,…) te ondertekenen, maar haalt ook nog eens de avatar op en toont die op de website.