Tag Archives: OpenID

MT4 升级经验谈(之三) 留言篇

上周留言突破了 5000 条,很不容易。谢谢这些在我的 Blog 上不辞辛劳留言的朋友们。

自从正式迁移到 MT 4 ,到我发这篇为止,我一共收到了一则垃圾留言,只有一则垃圾留言。相对原来每天成百上千条的拉机信息轰炸,这下子总算眼前清净了许多。

MT 4 支持两类评论方式:验证或者是匿名评论。

匿名评论需要输入有效的邮件地址,并且需要写对下面的验证字。对不起,我起用了我也很讨厌的验证字,也是无奈之举。

验证支持 OpenID、TypeKeyLiveJournal、Vox 以及 Movable Type(也就是在本地 Blog 上注册的,我暂时关闭了注册)。MT 4 内建支持 OpenID 验证,其他几个验证方式都是自己家的产品(不巧的是有两个都被阻尼了)。我喜欢用 TypeKey (我的 Profile)。

经过验证后的评论是不需要审核的,直接发表。而匿名评论我设为需要审核才可以发表。

对于常来的朋友,最好不要用匿名评论,我都觉得有些麻烦。而且,匿名评论附带的网址是得不到 PageRank 的,暂时是这样设置。

EOF

Yahoo! BBAuth: Browser-Based Authentication

这次 Yahoo! Hack Day 最引人瞩目的成果当属:BBAuth(Browser-Based Authentication)。在日常上网使用各个站点的服务的时候,身份验证就让我们很烦,在一个站点输入用户名、密码; 到了另一个站点,还是要输入用户名、密码;个人管理这些安全信息就是一个麻烦事情,而这些身分认证的管理对于一些中小站点来说,也是一个不小的负担。BBAuth(基于浏览器的身份验证) 就是雅虎试图解决这个问题的推出的一个方案。
BBAuth 的示意图如下:
BBAuth 示意图
(图是借用官方站点上的)
第三方需要用户身份确认,请求页面重新定向到 Yahoo! 登陆页面,Yahoo! 验证后返回凭证给改第三方站点。
这个服务和 OpenID 都在尝试解决同样地问题。不过,差别还是不小。
Yahoo! BBAuth 的优点是第三方站点可以直接与雅虎的所有用户进行交互。身份验证的成本大大降低。缺点是,不够开放。Yahoo! 相当于一个大磁铁,把使用 BBAuth 服务的 Web 站点集中在自己周围。
OpenID 的优点是开放性好,不存在集中化的弊端。但是没有大商业团体的推动,如果构建的话,总体的成本偏高。
其实我更关心 Yahoo! 认证时候的网络响应速度 :)
对于一些特定的 Web 应用,BBAuth 优势很明显,比如解决 Blog 牛皮癣(Comment Spam) 的问题。
Updated: 已经有人在使用 BBAuth 进行 Blog Commenter 的身份验证
EOF