16
mrz.
2006
palikowski

moduł drupal czyli masło maślane :)

Dziś trochę ochów i achów nad jedną ale za to ciekawą funkcją drupala, a mianowicie modułem "drupal" (mało mówiąca nazwa dla modułu, prawda?). Nie jest to specjalna nowość, ale ja odkryłem ją niedawno i na tyle mi się spodobała, że postanowiłem skrobnąć tę notkę. Kieruję ją nie tylko do użytkowników tego CMS ale też developerów na całym świecie (a co mi tam :P)

*co w drupalu robi do diaska moduł drupal?!*

W skrócie - pozwala na akceptację logowania użytkowników z innych serwisów opartych o ten system. Przykładowo mając konto zdzichu na drupal.org możecie się na mojej stronie zalogować podając użytkownika zdzichu@drupal.org i oczywiście tamtejsze hasło. Pomyślcie jaka wygoda - żadnego tworzenia konta, haseł na mail, wymyślania nazwy konta itd.

Co więcej, mając stronę na drupalu, możecie sobie stworzyć użytkownika jakiego chcecie (ja np. mam krzysiek@palikowski.vel.pl) i używać go na innych stronach. Oczywiście obie muszą mieć włączony i skonfigurowany moduł "Drupal".

*co z tego będę miał? (+trochę marzeń palika)*

Brzmi to dla webmasterów nieco podejrzanie - mam w swoje progi jakichś obcych wpuszczać :) ? Ale właściwie to co nam szkodzi ułatwić życie użytkownikom? A do tego system (ten lub podobny) mógłby dość prosto i skutecznie rozwiązać kłopot leniwych użytkowników, którym nie chce się rejestrować.

Kolejnym ciekawym aspektem tego rozwiązania jest to, że logując się na 5 stronach za pomocą jednego loginu i hasła, mamy 5 różnych profili użytkownika - na każdą stronę osobny. Być może to pewien kłopot (i może można by wyznaczyć standardowe 'przenośne' pola profilu oraz osobne, specyficzne dla danego serwisu), ale z drugiej strony to niegłupie. W końcu każdy serwis dotyczy czego innego, na stronie o grach w profilu podamy swoje ulubione tytuły lub konfigurację peceta, na serwisie o ogrodnictwie - jakie hodujemy rośliny.

W ten sposób każda nasza 'kopia' zawiera część wspólną (login i hasło) oraz zupełnie różne 'osobowości'. W zalewie nowych użytkowników i powiększającej się społeczności internetowej pozwoli to udzielać się na różnych serwisach a jednak wyrabiać sobie w pewien sposób markę czy też nazwisko.

Oczywiście do tego jeszcze daleko, ale rozwiązanie zastosowane w drupalu przekonuje mnie prostotą i tym, że działa :).

Nie ma róży bez kolców. Jeśli założymy sobie konto na jakiejś stronie - musimy mieć na uwadze, że może ona chwilowo nie działać, zniknąć na dłużej lub na stałe, lub wyłączyć usługę logowania zdalnych użytkowników. Wtedy nie zalogujemy się na żadnej ze stron gdzie wykorzystywaliśmy login z wyłączonego serwisu. Możemy zawsze wybierać rozważnie miejsce w którym zakładamy 'bazowy' profil, ale przecież nikt nie gwarantuje nam wiecznego świadczenia usługi, albo tego, że nie stanie się ona płatna, prawda?

*mam drupala, jak to włączyć i co jeszcze potrafi?*

Moduł "Drupal" (oj podskoczy mi w google strona na to słowo chyba :P) to nie tylko sztuczka z logowaniem. Jeśli mamy stronę na 'kropelce' to włączmy go i udajmy się do "zarządzaj->ustawienia->drupal" (admin->settings->drupal).

Mamy tu dwie zakładki z opcjami, które są dość dokładnie wyjaśnione. Pierwsza dotyczy rejestracji naszej witryny na stronie drupal.org. Jest ona wykorzystywana w celu przesyłania za pomocą xml-rpc danych o naszej stronie - w szczególności statystyki i konfiguracji drupala. W teorii żadne dane prywatne nie są tą drogą wysyłane. W praktyce trzeba uwierzyć na słowo i modlić się aby tak było :). Trochę zbaczając z tematu to sam pomysł wysyłania takich informacji jest świetnym narzędziem do zbierania sygnałów o bugach w instalacjach drupala na świecie. Trik z powodzeniem od paru lat stosuje Microsoft (BG przyznał ostatnio, że dzięki niemu mają genialną bazę wiedzy o problemach ze swoim oprogramowaniem, sprzętem, sterownikami itd.), a wykorzystanie go w CMS jest całkiem rozsądne.

Druga tabelka pozwala na przyjmowanie informacji z innych stron - a w praktyce na logowanie się użytkowników z innych serwisów do naszego.

*to nie koniec*

Na chwilę obecną nie zgłębiłem jeszcze wszystkich tajników tej funkcji. Znalazłem kilka serwisów w polsce, które obsługują logowanie z mojej strony, sprawdziłem czy ktoś może zalogować się na mojej. Mam zamiar jeszcze parę rzeczy sprawdzić i dopisać tutaj w najbliższym czasie swoje obserwacje.

Czy to rozwiązanie wady? Oczywiście. Jedną już wymieniłem. Druga jest jeszcze poważniejsza - w sytuacji "jedno hasło do wszystkiego" wystarczy że ktoś zdobędzie lub złamie nasz kod a droga do wszystkich chronionych nim usług staje otworem.

Czy mimo to pomysł ma szansę przyjąć się na szerszą skalę? Myślę że tak - o ile nie będziemy używać jednego loginu do *wszystkich* usług (mail, bankowość, sklepy), oraz zastosujemy rozsądnie skomplikowane hasła (*oraz* nie okaże się, że system jest dziurawy) to ma szansę się upowszechnić. W końcu upraszczanie sobie życia jest w ludzkiej naturze od zawsze - między innymi po to powstały CMSy, nieprawdaż? :)

Wszelkie komentarze mile widziane.

Owszem ciekawostka

Wpisał anonim (niezweryfikowany) 31 March 2006 - 11:05pm.
Owszem ciekawostka techniczna, ale dla mnie nic więcej. Tworząc swoją stronę wolę mieć własnych użytkowników, którzy rejestrują się na właśnie na tej stronie, bynajmniej nie przypadkiem. A co do lenistwa to nie wiem czy wpisywanie kobyły z małpą w środku jest wygodniejsze od szybkiego zarejestrowania się i używania swojego sprawdzonego nicka. Znacznie ciekawszym modułem jak dla mnie jest login tobbogan (czy jak on się tam nazywa ;) ), umożliwiający roztargnionym logowanie się przez podanie maila zamiast loginu