طراحی وب سایت

فناوری openid، بخش مهمی از زیرساخت وب آزاد است. قابلیت شناسایی کاربران بدون اتکا به یک دروازه محلی باعث می شود وب سایت ها در زمین بازی یکسانی به رقابت بپردازند.
نتیجه این می شود که شبکه های مبتنی بر جامعه های مجازی و غیرمتمرکز از مزیت های رقبای منبع بسته و تجاری بهره مند می شوند و کاربران نیز می توانند امنیت بیشتری در قبال استفاده از یک وب سایت دریافت کنند. اینها همه به گوش خوش می رسد، اما اگر اوپن آی دی برای وب سایت فعال نشود، استفاده چندانی نخواهد داشت.
باید قبول کرد اوپن آی دی در ابتدای ظهورش مشکلات زیادی داشت. پیش از آن که اوپن آی دی به این اندازه محبوب شود و تقریبا همه جا حضور داشته باشد، برای کاربران کاملا ناآشنا بود و نمی شد آن را از دیگر سیستم های تک ورودی (single sign-on) جدا دانست. به علاوه آن که ابزارک ورود اوپن آی دی از مشکل نسکار رنج می برد (مشکل نسکار مشکلی است که کاربر با لوگوهای کوچک زیاد و توضیحات اندک مواجه می شود). به نظر می رسید این فرآیند استاندارد در باتلاق فرو می رود و فناوری های دیگری چون oauth توجه توسعه دهندگان را به خود جلب کرده است.
صرف نظر از موانع اولیه، طی چندین سال گذشته بسیاری از این مشکلات رفع شده و احتمال می رود اگر از یک سیستم مدیریت محتوای منبع باز استفاده شود، استفاده از اوپن آی دی برای دریافت نظرات در وب سایت یا حساب دائم کاربری دشوار نخواهد بود. در دراز مدت، پشتیبانی از اوپن آی دی دردسرهای مدیریت حساب ها را کم خواهد کرد.
پشتیبانی پیش فرض از اوپن آی دی
سیستم های مدیریت محتوایی که از این شیوه ورود استفاده می کنند، زیاد نیستند. البته سیستم های منبع باز زیر همگی از این فناوری پشتیبانی می کنند:
دروپال، یکی از پیشروان استفاده از قابلیت اوپن آی دی در سیستم خود بود و در سال 2007، در نگارش دروپال6 به طور کامل این قابلیت در سیستم پیاده شد. همچنین این سیستم راهنمای آنلاین کاملی در وب سایت خود برای استفاده ساده تر از این فناوری ارائه کرده است.
پلون نیز در نگارش 3 به بعد خود به صورت پیش فرض از اوپن آی دی استفاده کرد. به دلایل امنیتی، پلون کاربران اوپن آی دی را در گروه با دسترسی پایین «ثبت نام کرده» قرار می دهد ولی مدیریت سایت می تواند این دسترسی پیش فرض را تغییر داده تا کاربران ورودی بتوانند به همه بخش ها دسترسی داشته باشند.
دو پروژه منبع باز ویکی نیز به صورت پیش فرض از قابلیت های اوپن آی دی استفاده می کنند.
ایکی ویکی در سال 2008 این قابلیت را فعال کرد و تیکی ویکی در نگارش 2 خود از این قابلیت پشتیبانی می کند. اوپن آی دی به صورت پیش فرض در تیکی ویکی قرار دارد اما باید مدیریت سایت آن را فعال کند.
در حال حاضر، smf تنها سیستم انجمن های تحت وبی است که از قابلیت اوپن آی دی استفاده می کند. آخرین نگارش smf را می توان از وب سایت پروژه این گروه دریافت کرد، اما هنوز بین کاربران با ثبت نام مستقیم و کاربران با شناسه اوپن آی دی تفاوت وجود دارد.
و در نهایت سیستم میکروبلاگ statusnet نیز به پشتیبانی قابلیت های اوپن آی دی می پردازد. این پروژه نیز پروژه ای آزاد و رایگان است و فعلا برای رفع باگ به صورت موقت اجرایی نیست. البته اگر یک نسخه از این سیستم نصب شود، می توان آن را فعال کرد.
پشتیبانی از طریق پلاگین
بهترین روش بعد از پشتیبانی پیش فرض، قطعا استفاده از پلاگین است. گاهی اوقات مدیران یک وب سایت می خواهند چنین گزینه ای را به جای استفاده پیش فرض داشته باشند تا بتوانند از منابع خارجی نیز استفاده کنند. پلاگین های زیادی برای اوپن آی دی ساخته شده و در بسته های نرم افزاری سیستم های مدیریت محتوا و بلاگ نویسی وجود دارد ولی مشکل این پلاگین ها این است که هر گاه نگارش api تغییر کند، یک نفر باید این پلاگین را با آخرین نسخه openid همخوان کند. البته این مشکل بزرگی نیست و می توان با مراجعه به تاریخچه توسعه پلاگین دریافت که آیا برای دراز مدت قابل اعتنا هست یا خیر.
به عنوان مثال سیستم بلاگ نویسی وردپرس، پلاگین مطمئنی دارد که هم از اوپن آی دی برای شناسایی کاربران استفاده می کند و هم برای شناسایی نظر دهندگان یک وبلاگ، اما به دلیل مشکلات همخوانی که ممکن است پیش بیاید، تنها برای نگارش 8/2 قابل استفاده است.
همچنین نرم افزار محبوب phpbb که برای انجمن های تحت وب استفاده می شود از پلاگین برای پشتیبانی از openid استفاده می کند. در حال حاضر پلاگین این سیستم با آخرین نگارش phpbb کار می کند اما در درازمدت ممکن است از نگارش api اوپن آی دی عقب بیفتد.
در فضای ویکی نیز مدیاویکی و داکوویکی پلاگین های اوپن آی دی دارند. پلاگین اوپن آیدی مدیاویکی مستندسازی طویلی دارد و حتی در مورد ارتقا از نگارش های قبلی بدون از دست دادن اطلاعات کاربران نیز راهنما منتشر کرده است.
همچنین این سیستم قابلیت منحصربه فردی دارد که مدیریت وب سایت در آن می تواند کاربران اوپن آی دی را محدود به استفاده از چند سرویس خاص اوپن آی دی کند.
سیستم مدیریت محتوای زوپس (xoops) و نرم افزار xoopscube نیز می توانند از طریق یک ماژول اوپن آی دی را به قابلیت های خود اضافه کنند. در این نرم افزارها، باید بعد از نصب تنظیماتی انجام داد تا اوپن آی دی به طور کامل به سیستم اضافه شود، اما روند انجام کار به طور کامل مستندسازی شده است و نگرانی خاصی از این بابت مدیریت فنی وب سایت را تهدید نمی کند.
ماژول های اوپن آی دی برای سیستم مدیریت محتوای webgui نیز وجود دارند و اعلام شده از نگارش بعدی به هسته این سیستم می روند. چند سالی است که به صورت پایدار از اوپن آی دی در این سیستم استفاده می شود.
سیستم مدیریت و رهگیری باگ های trac نیز از پلاگین های اوپن آی دی پشتیبانی می کند و شاید تنها سیستم رهگیری باگی باشد که از این قابلیت پشتیبانی می کند. در صفحه پلاگین این سیستم، اطلاعات مرتبط با همخوانی و نصب اوپن آی دی قرار داده شده است. نگارش 11/0 این سیستم در حال حاضر تنها سیستمی است که این قابلیت را استفاده می کند.
بسترهای اوپن آی دی
اگر وب سایت بازنویسی شده باشد اما بر اساس هیچ کدام از سیستم های مدیریت محتوایی که در بالا به آن اشاره شد، نوشته نشده باشد باز هم امیدی هست که بتوان از این قابلیت استفاده کرد. بیشتر بسترهای کدنویسی تحت وب امروزه کتابخانه های زیادی برای استفاده این قابلیت دارند. جانگو، ریلز، زند و ... همگی کتابخانه های طبقه بندی شده مناسبی برای پیاده سازی این قابلیت دارند.
همچنین استفاده از اوپن آی دی محدود به زبان پی اچ پی نیست و توسعه دهندگان وب دیگر زبان ها از جمله روبی، پرل، پایتون، جاوا و ... نیز می توانند از این قابلیت استفاده کنند.
بهترین وب سایت برای بررسی پشتیبانی از اوپن آی دی از زبان مورد نظر شاید ویکی خود سایت باشد. صفحه کتابخانه ها فهرست به روزی از تمام پروژه های فعال اوپن آی دی ارائه داده و به ترتیب بستر و زبان برنامه نویسی آن را مرتب کرده که می توان این صفحه را منبع خوبی برای دریافت اطلاعات روز دانست.
اگر تمام موارد بالا به استفاده ساده از اوپن آی دی منجر نشد، می توان از نو یک روش جدید برای اتصال به سیستم شناسایی کاربر اوپن آی دی نوشت. شاید ساده ترین روش برای استفاده از اوپن آی دی، فعال سازی ماژول mod_auth_openid باشد که قابلیت های ورود به سیستم را مستقیما در آپاچی وارد می کند. البته این ماژول به sqlite و libopkele بستگی دارد، اما می توان آن را از طریق فایل httpd.conf مدیریت کرد و مثلا این که اطلاعات اوپن آی دی در کوکی ها ذخیره شود یا خیر را در آن فایل تنظیم کرد.
تکه های گمشده
هر چند بخش عمده ای از سیستم های مدیریت محتوا از اوپن آی دی استفاده می کنند که در بالا اسامی آنان ذکر شد، اما هنوز سیستم های زیادی هستند که از این پروژه بهره نمی برند.
جوملا یکی از همین سیستم ها است که هنوز از اوپن آی دی پشتیبانی نکرده است. آخرین تلاش این سیستم برای عرضه جوملا 5/1 به همراه این پلاگین به دلیل عدم همخوانی با نگارش api به شکست منجر شد.
نرم افزار محبوب و پرکاربرد باگزیلا که همانند trac یک سیستم رهگیری باگ است نیز از اوپن آی دی پشتیبانی نمی کند و این موضوع را در افق کاری خود نیز ندارد. طنز سیاه آنجاست که وب سایت کانونیکال لانچ پد که پروژه اوپن آی دی در آن قرار دارد، نمی تواند شناسایی کاربران را از طریق اوپن آی دی انجام دهد.
اما نباید با این مشکلات امید را از دست داد و استفاده از اوپن آی دی را به زمان دیگری موکول کرد. اوپن آی دی همانند دیگر پروژه های فوق العاده منبع باز، از استانداردهای باز پشتیبانی کرده و می تواند برای جذب کاربر به یک وب سایت مفید هم باشد. البته پیاده سازی اوپن آی دی در یک وب سایت تنها نیمی از راه است و مسایل دیگری در وب وجود دارد که توجه کاربران را به خود جلب می کند.
محمدرضا قربانی

منبع : جام جم آنلاین  تاریخ : 14   شهریور   1389  شاخه : نرم افزار