28.10.03

myKommentar-Authentifizierung

Martin Röll beschreibt Ein Architekturmodell für Kommentar-Authentifizierung in Weblogs. Sinn und Zweck des ganzen ist es, dass jemand gerne seinen Kommentar authentifizieren möchte, d.h. man soll erkennen, dass der Kommentar wirklich von der Person stammt.


Folgende Vorraussetzungen sind meiner Meinung nach für solch einen Mechanismus notwendig:

  1. Nicht jeder will das und braucht das.
  2. Wer das haben will, der macht es öffters und wird einen gewissen Aufwand in kauf nehmen.
  3. Der Aufwand sollte aber gering gehalten werden.
  4. Jeder soll dazu in der Lage sein.


Eine Person wird folgendermassen authentifiziert:

  • Name
  • URL
  • (Email-Adresse wird bei den Kommentaren nicht angezeigt)

Ein Adam mit der URL http://www.adam.eva ist jemand anderes als ein Adam mit der URL http://www.para.dies.

Entschliesst sich nun Adam/para.dies dazu, dass er nicht verwechselt werden möchte, dann könnte eine AuthentifizierungsCheckbox Abhilfe schaffen:

authenticate.png


Der Kommentator hinterlegt auf seinem Webspace - da hat nur er Zugriff drauf - eine authenticate.xml Datei, die lediglich eine Email-Adresse enthält (z.B. adam.auth@para.dies).

Durch die Auswahl von Authenticate lädt der Server, auf dem kommentiert wird, die URL+"/authenticate.xml" Datei, liest die Email-Adresse und verschickt eine Email, die einen Link zur Authentifizierung enthält:

http://blog.duhastaufmirkomment.iert/authenticate.cgi?auth-code=1234..ABC...32

Führt er den Link aus, dann wird der Kommentar als authentifiziert markiert.


Dieser Mechanismus würde meine Vorrausetzungen erfüllen:
zu 1.
Ist optional... will das jemand nicht, dann wird der Kommentar nicht als authentifiziert markiert... und der Wahrheitsgehalt, usw. ist mit Vorsicht zu geniessen.

zu 2 und 3.
Der Aufwand beschränkt sich auf eine authenticate.xml Datei, die einmal angelegt werden muss und dem Ausführen des Links.

zu 4.
Jeder hat irgendwo einen Möglichkeit die authenticate.xml Datei abzulegen und mind. eine Email-Adresse.


Nachteil:
Spammer suchen nach einer authenticate.xml Datei.

Posted by Lars at 28.10.03 07:46 | TrackBack
Kommentare

a) wer verlinkt die authenticate.xml, so dass google (oder sonst eine suchmaschine) sie finden kann?

b) _nicht_jeder_ hat webspace

nur meine gedanken (ziemlich früh am tag)

greetz

Posted by: chrono at 28.10.03 09:10

noch ein Nachteil: für jeden abgegebenen Kommentar würde eine eMail verschickt werden und die müsste der Kommentierende dann auch noch bestätigen bzw. anklicken.

Mir wäre das ehrlich gesagt zu viel Aufwand, nur um mal schnell meine Meinung loszuwerden!

Posted by: Pepino at 28.10.03 09:30

@chrono: die authenticate.xml würde an einer festen Stelle liegen (URL+"/authenticate.xml"), dadurch reicht beim Kommenterieren die Angabe der Homepage-URL. Ansonsten müsste die Datei angeben werden.

@Pepino: der Kommentierende muss das nur bestätigen, wenn er authentifiziert werden möchte. Für eine schnelle, nicht-authentifizierte Meinung wäre das kein Problem.

Posted by: Lars at 28.10.03 12:58

Die auth.xml könnte über RSD gefunden werden. So wird auch die URL für xmlrpc gefunden. Alle MT weblogs haben das im head.

Das ganze gibts es übrigens schon fertig für Email: http://www.tmda.net/. Für TMDA gibt es auch ein CGI.

bye

Posted by: bwolf at 28.10.03 14:53

Nachtrag: Um zu viele Email zu vermeiden, könnte man übrigens eine Whitelist verwenden (TMDA hat das).

Posted by: bwolf at 28.10.03 14:55
Post a comment









Remember personal info?