Предложения по сайту. Оставляйте здесь свои предложения – уверен, Станислав их рассмотрит тщательнейшим образом, интересно ведь! При этом, если предложение будет, по сути, являться улучшением сайта, то оно обязательно попадёт в специальную таблицу улучшений, в которой можно будет отслеживать его выполнение! 😊

Спасибо за оперативный ответ, о автор идеи! 😊 (Надеюсь, к обсуждению присоединятся ещё несколько человек, которым я дал ссылки.)

Смысл авторизации в том, что, пользуясь различными социальными сетями, пользователь может оставить комментарий на сайте с уникальным, идентифицирующим только его OpenID.

Согласен, примером такого уникального идентификатора является shlyahtich.livejournal.com – но разве его мы будем отображать в качестве нередактируемого значения по умолчанию для поля «Имя» на формах добавления сообщений/комментариев?..

В итоге, имея регистрацию на ЖЖ, как бы я не называл своё имя или как бы не обзывал свой блог в профиле, на других сайтах с авторизацией через системы типа Loginza отображается только ЖЖ-шный человечек и nickname из вышеприведённого nickname.livejournal.com, и не более того.

А что мы тогда будем отображать в качестве значения поля «Имя»? Например, в профиле того же shlyahtich.livejournal.com есть несколько разных значений: “shlyahtich”, «////// ДЯДЯ СЕРЁЖА //////» и «Бухенвальдский Крепыш | Продюсер Newmedia Stars» – что из них отображать-то?.. И чем тогда буду в поле «Имя» отличаться Николай <nick.livejournal.com> от Николая <nickolay.livejournal.com>?

По поводу потенциальной платности Loginza… Разработка своей системы… выглядит чрезмерной.

Ладно, успокоил. 😊 Согласен. Внедрение Loginz'ы существенно снижает мои трудозатраты на реализацию регистрации посетителей.

…Разве его мы будем отображать в качестве нередактируемого значения по умолчанию для поля «Имя» на формах добавления сообщений/комментариев?.. А что мы тогда будем отображать в качестве значения поля «Имя»?

Для приведённого тобой примера – ЖЖ некоего дяди Серёжи – нормальный вариант всего один – в поле "Имя" должно быть вот такое вот художество: shlyahtich. Нажимаешь на ЖЖ-человечка – попадаешь на профиль, нажимаешь на никнейм – попадаешь в сам блог.

(Хм, в предпросмотре добавления комментария этот код срабатывал: <a href='http://shlyahtich.livejournal.com/profile'><img src='http://l-stat.livejournal.com/img/userinfo.gif' width=17 height=17 style='vertical-align:bottom;border:0;padding-right:1px;'></a> <a href='http://shlyahtich.livejournal.com''<b>shlyahtich</b></a> – а после добавления не работает… Что не так?)

Для приведённого тобой примера – ЖЖ некоего дяди Серёжи – нормальный вариант всего один – в поле «Имя» должно быть вот такое вот художество…

Дело в том, что то, что я планирую реализовать (Loginza; хотя сегодня ещё один мой друг показал мне западный аналог, реализованный на “Stack Overflow”) – это более обширное решение, чем один LiveJournal. А у других провайдеров аутентификации могут отсутствовать ссылки на профили, спецзначки («ЖЖ-человечки») и т. п. А с учётом того, что локальный профиль пользователя как бы вырожденный («все данные должны браться из OpenId-профиля»), то максимум, что я могу предложить, это «Имя» или «Имя» (где последний вариант – это ссылка на страницу сайта, на которой будет имя (псевдоним) посетителя, ссылка на его OpenId-профиль и список всех добавленных им статей/сообщений/комментариев на сайте.

Хм, в предпросмотре добавления комментария этот код срабатывал… Что не так?

«Не так» было лишь то, что в окне предпросмотра не я вырезаю запрещённые теги, как это делается при добавлении сообщений (из соображений безопасности).

Понятно, тогда первый вариант, хотя жаль, что только так, по-моему, спецзначки [наиболее популярных сайтов] были бы совсем не лишними.

14.09.2010 17:28:01 Станислав
запрещённые теги

Зачем, если можно ссылку вида легко добавить? А вдруг это вредоносная ссылка? 😯

14.09.2010 17:28:01 Станислав
…Сегодня ещё один мой друг показал мне западный аналог, реализованный на “Stack Overflow”…

Кстати, этот же самый друг во вчерашнем ICQ-обсуждении сказал мне, что 1) судя по описанию, Loginza – это круто, этим сто́ит заняться; 2) “Stack Overflow” допускает дублирование имён, 3) разрешает изменение имени (псевдонима) пользователя локально и 4) всегда отображает текущее имя пользователя.

15.09.2010 09:29:01 Alexa
…Тогда первый вариант [«Имя» со ссылкой с него на http://openid/]…

Почему первый, а не второй? Я вообще-то планировал объединять под именами зарегистрированных пользователей их статьи/сообщения/комментарии…

…Спецзначки (наиболее популярных сайтов) были бы совсем не лишними.

Ну, вообще говоря, это возможно – на стороне моего сайта. Ибо у каждого OpenId-пользователя указывается адрес его OpenId-провайдера (например, http://livejournal.com/), а уж к нему на сайте я завсегда могу «прикрутить» какой-нибудь значок. Так что буду иметь в виду твоё пожелание!

Зачем, если можно ссылку вида легко добавить? А вдруг это вредоносная ссылка?

Затем, что моя главная задача – обезопасить сайт от взлома, а ссылки «наружу» относятся к безопасности самого посетителя сайта, которой я серьёзно заниматься не могу (хотя, конечно же, получаю уведомления о добавлении на сайт сообщений/комментариев и поэтому отслеживаю спам и вредоносные ссылки, но вручную).

Пока я жду ответа Alexa на свой вопрос:

Почему первый [вариант ссылки с имени пользователя, http://openid/], а не второй [http://stanislaw.ru/rus/user.asp?id=…]?

приведу для размышления ещё немного опытной информации, полученной тестовой страницей Loginza-регистрации (ссылку на неё я отправил и тебе, Alexa):

• Вход через «Яндекс» через 3 различных учётных записи вернул всего лишь 2 поля: identity (OpenId-идентификатор/адрес пользователя) и provider (адрес OpenId-провайдера). Теоретически, полей станет больше, если пользователь «Яндекса» даст свое согласие на передачи дополнительной информации по OpenId-протоколу.
• Вход через Google через 2 различных учётных записи (ещё была 3-я попытка, но она почему-то закончилась сообщением Loginza об ошибке: “Invalid/empty session data! Retry auth.”) вернул те же поля identity и provider, а также дополнил их ещё полями name (имя, состоящее из first_name и last_name), email (эл. адрес), language (язык), uid (идентификатор пользователя), photo (фото/аватар размера 64х64).
• Вход через Mail.ru через 2 различных учётных записи (ещё была 3-я попытка, но она почему-то закончилась сообщением Loginza об ошибке: “Invalid session or session signature”) вернул поля identity, identities (дополнительный OpenId-идентификатор), provider, web (веб-адрес страницы пользователя по умолчанию), uid, nickname (псевдоним), gender (пол), photo (размера 90х90), name (last_name, first_name) и dob (дата рождения).
• Вход через LiveJournal через 2 различных учётных записи, как и через «Яндекс», вернул всего 2 поля, identity и provider.
• Вход через Twitter через 2 различных учётных записи вернул те же поля identity и provider, а также дополнил их ещё полями biography (биография), web, photo (размера 48х48), name (full_name), nickname и uid.
• Вход через «В контакте» через 2 различных учётных записи (ещё была 3-я попытка, но она почему-то закончилась ошибкой, так как Loginza вернула пустую строку идентификации) вернул те же поля identity и provider, а также дополнил их ещё полями uid, name (first_name, last_name), nickname, gender, dob, address (адрес, в частности, родная страна, home country) и photo (размера 50х34/38).
• Вход через Rambler, как и через «Яндекс» и LiveJournal, вернул всего 2 поля, identity и provider.
• Вход через WebMoney вернул те же поля identity и provider, а также дополнил их ещё полями nickname, email, name (full_name), dob, address (home country) и language.
• Вход через Steam, как и через «Яндекс», LiveJournal и Rambler, вернул всего 2 поля, identity и provider.
• Вход через Facebook вернул те же поля identity и provider, а также дополнил их ещё полями uid, name (full_name = first_name + last_name), dob, gender, email и photo (размера 50х50).

Призываю всех желающих мне помочь сообщить о возможности собственной учётной записью проверить ранее непроверенных провайдеров авторизации из числа поддерживаемых (непроверенными пока остаются сама Loginza, а также LJ.Rossia.org, MyOpenId, Yahoo, Blogger, Diary.ru, FlickR, WordPress, VeriSign, AOL и Last.fm).

А пока я сделаю некоторые выводы из уже проверенного: минимальным набором получаемых полей является identity и provider, а с точки зрения отображения имени (псевдонима) пользователя и ссылки с него так и вообще только identity; настоящий же псевдоним (nickname) встречается в получаемых данных даже реже, чем полное имя (name в виде full_name или first_name + last_name). Таким образом, в перечисленных выше случаях, если бы на моём сайте уже была бы реализована Loginza-авторизация, мы бы имели отображение следующих имён (псевдонимов) пользователей и ссылок с них:

• <A HRef="http://user.ya.ru/">user</A> или <A HRef="http://openid.yandex.ru/user/">user</A> (так как «Яндекс» предоставил только identity);
• <A HRef="https://www.google.com/accounts/o8/id?id=userid">First Last</A> (так как Google предоставил только name);
• <A HRef="http://my.mail.ru/mail/user/">Nickname</A> (так как Mail.ru предоставил nickname);
• <A HRef="http://user.livejournal.com/">user</A> (так как LiveJournal предоставил только identity);
• <A HRef="http://twitter.com/user/">Nickname</A> (так как Twitter предоставил nickname);
• <A HRef="http://vkontakte.ru/userid">Nickname</A> (так как «В контакте» предоставил nickname);
• <A HRef="https://id.rambler.ru/users/user/">user</A> (так как Rambler предоставил только identity);
• <A HRef="https://#.wmkeeper.com/#">Nickname</A> (так как WebMoney предоставил nickname);
• <A HRef="http://steamcommunity.com/openid/id/#">#</A> (так как Steam предоставил только identity);
• <A HRef="http://www.facebook.com/profile.php?id=#">Full Name</A> (так как Facebook предоставил только name).

При этом ссылки на идентификаторы «Яндекса», Mail.ru, LiveJournal, Twitter, «В контакте», Rambler, WebMoney и Facebook имеют для живого пользователя визуальный смысл, а вот ссылки на идентификаторы Google и Steam указывают на какие-то странные XML-файлы, которые живому пользователю неинтересны и непонятены – ещё один повод выбрать в качестве ссылки с имён (псевдонимов) всех пользователей предложенную мной http://stanislaw.ru/rus/user.asp?id=…

Что думаете?..

15.09.2010 14:11:38 Станислав
Я вообще-то планировал объединять под именами зарегистрированных пользователей их статьи/сообщения/комментарии…

Ну тогда второй.

15.09.2010 14:11:38 Станислав
обезопасить сайт от взлома

А каким образом возможность добавления ссылок на картинки, на первый взгляд безопасно открывающихся на компьютерах пользователей (чаще всего так оно и есть), влияют на взломоустойчивость сайта? Очень много блого и форумоподобных сайтов не запрещают посетителям постить картинки – или опять же дело в авторизации/регистрации?

Пока я жду от Alexa размышлений про свои последние «выводы из уже проверенного» (спасибо за дополнение проверками ещё 2 учётных записей!), отвечу за заданный им вопрос:

А каким образом возможность добавления ссылок на картинки, на первый взгляд безопасно открывающихся на компьютерах пользователей… влияет на взломоустойчивость сайта? Очень много блого- и форумоподобных сайтов не запрещают посетителям постить картинки – или опять же дело в авторизации/регистрации?

Нет, на этот раз дело в том, что меня заглючило: я помнил, что некоторые картинки могут вызывать переполнение буфера у Интернет-обозревателя и тем самым приводить к уязвимости операционную систему, под которой он работает, но при этом я почему-то забыл, что обозреватель-то открывается на клиентском компьютере, а не на сервере, так что получается, что (не)вставка картинок никак не влияет на взломоустойчивость сайта. 😳 И единственным аргументом против разрешения вставки картинок может быть только возможность повредить дизайн вставкой гигантских картинок… Вопросы: разрешить тег добавления картинок? если да, то добавить ли соответствующий значок на панель инструментов?

Да просто разрешить тег img source – кому надо, разберутся. Если в ближайшей перспективе не будет эксцессов с суперкрупными картинками или прочими злоупотреблениями, можно будет подумать о значке на панели инструментов.

Спасибо за мудрый ответ – он был зафиксирован в виде улучшения № 74 и уже реализован, что можно видеть по твоему инициировавшему обсуждение ЖЖ-человечку. 😊

Тем временем, я всё ещё жду твоего ответа на моё последнее большое сообщение по ныне основной теме обсуждения…