Архив 26 ноября 2008

Про OpenID-плагин

Продолжаю разбираться с OpenID-плагином Александра Никулина. Сегодня напишу свои измышления по поводу реализованных в этом плагине методов авторизации.

Итак, в “обычном” Wordpress без плагинов можно “авторизоваться” двумя способами. Первый – оставить комментарий, тогда Wordpress сбросит cookie с информацией о комментаторе. При последующих загрузках страницы с формой для комментариев будет происходить ее автозаполнение. Второй способ – авторизация на страничке wp-login, но у нее есть свои недостатки. Во-первых, не хотелось бы включать опцию “каждый может зарегистрироваться” и пускать пользователей в админскую панель, пусть даже и “сильно обрезанную”. Во-вторых, регистрироваться на standalone-блоге лишь для того, чтобы оставить комментарий, будет далеко не каждый.

Плагин Александра Никулина добавляет “третью” возможность. Оставив OpenID-комментарий, пользователь получит cookie, по которому OpenID-плагин будет “узнавать” его. Это напоминает первый метод, но в cookie используются другие параметры.

Этот подход имеет огромное количество недостатков. Самый большой – незнание авторов других плагинов о том, что пользователь с определенными cookies считается “залогиненным”. Эти cookies не опознаются, как принадлежащие Wordpress. Конечно, можно добавить в OpenID-плагин фильтр, который, при наличии кеширующего плагина, будет оповещать тот, что пользователь уже зашел, но придется также править .htaccess, что уже не настолько тривиально.

В общем, плагин нуждается в серьезной переделке. И здесь снова есть два подхода – сделать авторизацию по специальным образом составленному “имени пользователя” в cookie или же использовать встроенную в Wordpress систему “пользователей” и “ролей”. Второй вариант мне представляется более интересным. Думаю, что подобным способом можно сделать даже некое подобие ЖЖшных “сообществ” на движке Wordpress – а это уже очень заманчивая перспектива. Если удастся еще и “подружить” это с Wordpress MU – то будет совсем здорово.

ПЕАР

Оказывается, штатный состав пехотной роты – это фундаментальная константа в социологии – число Данбара.

Всем, кто еще не знает – срочно френдить [info]dm_kalashnikov.

Про кризис

Модно стало смеяться над тем, что в некоторых СМИ, якобы, запрещено в сообщениях употреблять слова “экономический кризис”. Соотвественно, СМИ, считающие себя “продвинутыми”, употребляют слово “кризис” к месту и не к месту.

Конечно, это их личное дело. Но когда после “кризиса” идут новости про “массовую драку молодежи на юге/востоке/западе/севере Москвы”, как-то хочется задать вопрос: а раз вы такие смелые, что не стесняетесь говорить “кризис”, не слабо ли вам, уважаемые господа журналисты, сказать, кто с кем подрался?

Видимо, для того, чтобы сказать в эфире о том, что подрались, к примеру, таксисты-нелегалы, делившие “сферы влияния”, нужна совершенно адская смелость. Про кризис говорить – оно полегче будет.