David Madore's WebLog: Comments are back

Index of all entries / Index de toutes les entréesXML (RSS 1.0) • Recent comments / Commentaires récents

Entry #0810 [older|newer] / Entrée #0810 [précédente|suivante]:

(Wednesday)

Comments are back

[Traduction française ci-dessous.]

Welcome in December. I've just reopened this blog's comments system: it took me a day of PostgreSQL and Perl hacking to get this new version in a functional state, but that's essentially because the previous one was such a mess and I had to understand all the garbage I had written before I could do anything; now this new version is essentially “simpler”. Basically, the idea is that whereas I previously had an accounts system (with passwords and whatnots), now every comment stands on its own, you don't need to log in or anything, just type your comment, enter a nickname of your choice (you are encouraged to keep the same nickname when commenting, but that is not an obligation) and voilà. You can also provide a contact URL or Web site if you wish, and an email address (which will be visible only to me). If you allow cookies, just enough functionality is provided to remember these values (nickname, Web site and email address) if you wish, but it's not the same as really creating an account.

Of course, since the system now allows completely anonymous posting, I am now making it fully moderated: comments will not be visible until I have approved them, and I will be disinclined to allow posts whose author does not give even a recognizable pseudonym (unless what they say is remarkably interesting). I will try to prevent identity stealing, also: this is harder than with the previous account-and-password system, but I am still providing something in this direction, because you can enter an identifier phrase (or cookie) which will be visible only to me and which you can use as a hint to let me know that you are indeed the same person who posted this or that previous comment (just keep using the same phrase). Don't consider it as a real password, though: it's not meant to be fully secure! And, when reading the comments, don't rely too heavily on people being who they claim to be, even though I will try to prevent fraud.

Anyway, there it is, have fun. Don't try to break it, though: I'm sure you can (obfuscated as the code is, it is bound to be loaded with security holes), and I don't need you to prove it. And please try to say things that are more intelligent than the comments which led me to close the system in the first place.

[French translation of the above.]

Bienvenue en décembre. Je viens de rouvrir le système de commentaires de ce blog : ça m'a pris une journée passée à hacker du PostgreSQL et du Perl pour faire marcher cette nouvelle version, mais c'est surtout parce que la précédente était un tel bordel et que j'ai dû commencer par comprendre toutes les cochonneries que j'avais écrites avant de pouvoir faire quoi que ce soit ; en fait, cette nouvelle version est essentiellement « plus simple ». À la base, l'idée est que, alors qu'avant j'avais un système de comptes (avec des mots de passe et tout le reste), maintenant chaque commentaire vaut par lui-même, vous n'avez pas besoin de vous loguer ou quoi que ce soit, juste tapez votre commentaire, entrez un pseudo de votre choix (il est recommandé de garder toujours le même quand on commente, mais ce n'est pas obligatoire) et voilà. Vous pouvez aussi fournir une URL de contact ou de site Web si vous voulez, et une adresse mail (qui ne sera visible que de moi). Si vous autorisez les cookies, il y a juste assez de fonctionnalité pour retenir ces valeurs (pseudo, site Web et adresse mail) si vous le voulez, mais ce n'est pas vraiment pareil que de créer un compte.

Bien sûr, comme le système autorise maintenant des posts complètement anonymes, je le rends entièrement modéré : les commentaires ne seront visibles qu'après que je les aurai approuvés, et je ne serai pas enclin à autoriser les posts dont les auteurs ne donnent même pas un pseudonyme identifiable (à moins qu'ils disent quelque chose de vraiment intéressant). Je tâcherai d'empêcher l'usurpation d'identité, aussi : c'est plus difficile qu'avec le système précédent de comptes, mais je fournis quand même quelque chose dans cette direction, parce que vous pouvez entrer une phrase identificatrice (ou cookie) qui sera visible seulement de moi et que vous pouvez utiliser comme indice pour me faire savoir que c'est bien vous le même qui a posté tel ou tel commentaire précédent (gardez simplement la même phrase). Ne prenez pas ça pour un vrai mot de passe, cependant : ce n'est pas censé être complètement sûr ! Et, quand vous lisez les commentaires, ne comptez pas trop sérieusement sur le fait que les gens sont qui ils prétendent être, même si je tenterai d'éviter la fraude.

Quoi qu'il en soit, le voilà, amusez-vous bien. N'essayez pas de le casser, cependant : je suis sûr que c'est possible (obfusqué comme le code est, il est forcément plein de trous de sécurité) et je n'ai pas besoin qu'on le prouve. Et essayez, s'il vous plaît, de dire des choses plus intelligentes que les commentaires qui m'ont conduit à fermer le système en premier lieu.

↑Entry #0810 [older|newer] / ↑Entrée #0810 [précédente|suivante]

Recent entries / Entrées récentesIndex of all entries / Index de toutes les entrées