Wordpress.com已弃用了对2016年1月2日之后创建的博客的OpenID支持。在此之前创建的博客仍可以用作OpenID凭据,但是即使如此,该支持也可以多年来变得越来越脆弱。特别是,如果您的wordpress.com博客具有自定义域,则不能使用该博客登录Stack Exchange。为什么?说实话,不是完全确定。有一个重定向无效的地方,据我所知,此刻问题还没有解决。
考虑到这一点,我们正在从登录名中删除WordPress按钮,注册用户界面,以免甚至暗示WordPress是您尚未登录的可行选择:
当前能够使用WordPress凭据登录,只要WordPress支持它们,它们将继续工作。要使用现有的WordPress凭据登录,请在自由格式的OpenID字段中输入博客URL。我强烈建议您考虑同时添加另一个凭据作为备份选项,或者至少确保您的个人资料中设置了有效的电子邮件以启用帐户恢复。
这些更改于星期一生效, 2016年11月21日,现在开始直播。
#1 楼
根据给出的原因,听起来像是一个合理的步骤,将WordPress删除为标准选择选项(尽管通知时间不是最佳的!)。但是,每次都必须手动输入一些内容会很痛苦,所以我建议您将按钮替换为“我最喜欢的OpenID提供程序”按钮,然后填写用户可配置的设置。
这将导致出现什么OpenID提供程序问题我们应该在登录页面上显示吗?这个问题要少得多,因为它或多或少只会第一次影响使用OpenID的人。这将使所有非默认选择的OpenID用户受益,而不仅仅是WordPress。
逻辑如下:
if (login_method == openid && !user_settings.contains(favourite_openid_provider)
{
answer = ask("Do you want to save " + sanitize(url) + " as your favorite...")
if (answer == yes)
{
user_settings.save(favourite_openid_provider, url)
}
}
评论
您究竟在哪里看到“收藏的OpenID提供程序”设置存储在哪里?因为这是登录对话框,所以您不能将其存储在登录后可以访问的用户配置中。
–戳
16年11月19日在19:02
@p饼干?本地存储?
– D_4_ni
16年11月19日在19:54
@ D_4_ni那么登录会话本身存储在同一位置吗?
–戳
16年11月19日在20:00
@poke是的,但显然使用寿命更长,并且未通过注销清除。我认为没有更好的方法来存储有关不位于登录名后面的用户的数据。
– D_4_ni
16年11月19日在20:05
@poke可以使用JavaScript的localStorage轻松但并非完全可靠地解决。
–矮小的巨像
16年11月19日在20:05
+1当然,大国可以考虑独立于WP登录按钮的移除而考虑的事项。
–吗?
16年11月20日在22:47
我同意将其保存在客户端的长期Cookie中会很好。仍然应该有一种方法可以在登录时覆盖存储的cookie。并且,如果存在这样的替代,则甚至不必在登录时询问用户是否要保存它。在不询问用户的情况下保存它应该是安全的。
–卡巴斯德
16-11-26在15:01
未捕获到的SyntaxError:意外的令牌{(预期是右括号,但找到了})
–猫
16-11-29在12:45
@cat请直接改善答案,而不仅仅是添加评论。
–喜剧
16-11-29在12:48
@hlovdal这是一个字符(<6),而且我的注释还是glib,因为它是伪代码...
–猫
16年11月29日在13:22
#2 楼
如果像我一样使用WordPress OpenID设置帐户,并想为您的帐户创建常规的Stack Exchange OpenID(又名“使用电子邮件登录”),请按照以下说明进行操作。您也可以按照以下说明进行操作这些说明可将另一个OpenID(例如Google或Facebook)添加到您的帐户。
从理论上讲,您可以根据需要为您的帐户关联任意数量的OpenID和电子邮件登录名。
#3 楼
如何从电子邮件地址本身推断出OpenID URL?当输入电子邮件someone@example.com时,会在后台向网站发出请求,以查看该页面是否包含必需的OpenID元素,如果需要,可以通过单击登录按钮立即使用它,而无需显式填写OpenID URL?
这将使自定义OpenID的使用变得容易得多。
评论
我不确定是否要遵循。如果您要输入电子邮件,还可以输入OpenID吗?如果我理解正确,那么在大多数情况下(如果人们等待OpenID检查),这也会减慢速度-人们使用电子邮件和密码登录。否则,如果我们不等待,通常会浪费请求。大多数人不使用自己的自定义OpenID域登录。我也不确定在提供OpenID的域中拥有电子邮件地址是否常见吗?
–亚当·李尔♦
16 Nov 25 '19:18
@AdamLear的优点是为OpenID和SE帐户用户使用单个字段。用户输入电子邮件->检查OpenID,如果使用,则使用->如果没有OID要求输入密码。
–AndréBorie
16年11月27日在11:02
#4 楼
我猜有2000个人发现他们的登录方法(WordPress)的按钮不见了,不知道如何解决,并且不知道该登录方法是否不再受支持,最终可能会成为支持问题。我建议至少暂时(无限期地)在其余登录按钮下方添加一个注释(和链接),例如:“正在寻找
WordPress OpenID
登录按钮?请单击此处以获取故事“。评论
看来,我已经“整理”了我的OpenID会话很多年了。我注册SO时就注册了SO,当时我的想法是“噢,狗,不是要跟踪的另一个登录名/密码组合”,所以我选择了旧的WP帐户。因此,不行,我一直不会注意到登录方法消失了,直到我从一台新计算机登录后才可以。
– dland
16 Dec 4'在11:32
哦,谢谢管理员在我的收件箱中播放的邮件,播放得很好。
– dland
16 Dec 4'在11:33
评论
人们实际上在使用那个吗?您可以分享一些统计信息吗?@PatrickHofman在整个网络范围内大约有2000名左右,除了WP凭证和至少一个问答环节,他们什么都没有。但是,“使用”是一个广义术语。多年来,大多数人都在同一场会议上放风筝,因此,以防万一,我们不能完全跳过公告,因此偶尔会收到错误报告。
那些是活跃用户?还是所有碰巧都拥有一个帐户?另外,您不能给他们发送邮件或私人消息吗? (或者您也这样做吗?)
@PatrickHofman明天链接到此帖子的受影响用户的收件箱通知将消失。
@PatrickHofman“所有碰巧都拥有一个帐户”。实际上,我实际上需要修改查询以吸引最近使用凭证是Wordpress博客的用户。那仍然会有一些不活跃的帐户,但也会捕获最近添加了该凭证并将其主要用作凭证的任何人(或没有人:))。
感谢WP,它终于不得不走了。我希望OpenID在某个时候过期,这太不安全了。
“这些更改将于下周的11月21日生效。”那么,半个工作日? 28天的通知会更好,这样人们就有机会看到此通知并添加新的凭据。还是我想念什么?
现在只有一个可用空间...堆栈交换OpenID按钮可以回来吗?
有关wordpress的问题对于MSE来说是没有意义的,请投票以结束;)
@LightnessRacesinOrbit,您仍然可以使用自由格式字段使用凭据登录。
您是否介意给我一个有关OpenID存在的安全性问题的指针?我想知道这一点。 (如果没有,我有空时会再看一下自己。)
@AdamLear感谢您收到受影响用户的收件箱通知。那真是一件好事。我认为,随着我设置了备份登录名,并且由于Wordpress登录名将在不久的将来继续发挥作用,直到Wordpress停止支持它,所以我现在无需采取任何措施,但是我很高兴得知此更改。 ,谢谢。
好吧,唯一的开源ID已经消失了。嗨,Facebook和Google,您是我的主人,我属于您。亲爱的二进制上帝,无论我做什么都可以免费为您做任何您想做的事
@AndrewGrimm如果这是“您将无法登录”的情况,我同意。但是,当前正在使用的WordPress凭据将继续起作用。这比起弃用,更多的是UI更改,因此在这种情况下,我觉得电子邮件过多。
我使用Wordpress开放ID创建了stackoverflow帐户。不需要更改它。所以我是您要寻找的人:)