[BUZZ] Investigando o problema do plugin Social Connect.

Jefferson, 06 de junho de 2011,

Investigando o problema do plugin Social Connect.

Eu configurei um blog de teste e o plugin falha no teste de Mod Rewrite, que usa esse URL:
https://ryan.com.br/blogseven/wp-content/plugins/social-connect/diagnostics/test.php?testing=http://www.example.com

Do jeito que está, dá FORBIDDEN

Então eu notei que sem o parâmetro não dava erro:
https://ryan.com.br/blogseven/wp-content/plugins/social-connect/diagnostics/test.php?

Após algumas experiências eu descobri que o problema é o fato do parâmetro ser um URL!

Após uma rápida busca no Google, encontrei uma explicação:

http://stackoverflow.com/questions/1089744/403-forbidden-on-php-page-called-with-url-encoded-in-a-get-parameter

"It is mod_security's 10_asl_rules.conf causing this error."

Agora resta descobrir como contornar o problema em "mod_security"

06 de junho de 2011 | Tags: | Categorias: BUZZ
10 comentários
  • Jefferson - 6.606 Comentários
    07/06/2011 at 1:23 · Responder

    Para tentar comprovar a causa do problema, tentei desabilitar mod_security usndo essas instruções:

    http://www.liewcf.com/how-to-disable-mod_security-in-htaccess-file-3631/

    Mas não funcionou. Qualquer tentativa de incluir isso em um arquivo .htaccess no meu domínio gera um erro "500 Internal Server Error". Provavelmente é uma medida de segurança do meu host.

    Submeti um ticket ao suporte pedindo ajuda. Eles responderam minutos depois dizendo que podem "whitelist this rule" mas pediram os quatro últimos dígitos do meu cartão de crédito para confirmar minha identidade. Respondi e estou aguardando a solução.

  • Jefferson - 6.606 Comentários
    07/06/2011 at 1:29 · Responder

    Problema resolvido. Já posso fazer login e comentar no meu blog de teste usando minha conta Google.

    Se alguém quiser experimentar, acesse este blog:
    https://ryan.com.br/blogseven/

    Escolha um post qualquer e tente fazer um comentário. Em vez de digitar credenciais, clique no ícone da Google abaixo do formulário. Então você poderá fazer o logon através de sua conta Google.

  • Jefferson - 6.606 Comentários
    07/06/2011 at 1:40 · Responder

    Uma característica inesperada, mas interessante do plugin Social Connect é que ao fazer logon no meu blog usando suas credenciais Google você ganha um perfil no blog também, podendo alterar seu avatar e username, entre outras coisas.

  • Andre Ribeiro -
    07/06/2011 at 2:01 · Responder

    Olá Ryan… boa noite…
    Deixei um comentário lá no blog de teste… e sobre o profile, a partir de uma conta do google, é criado um perfil, me tira uma dúvida, depois de criado o perfil, este é desvinculado da conta google ?
    Grande abraço,

  • Jefferson - 6.606 Comentários
    07/06/2011 at 2:08 · Responder

    Andre,

    Já aprovei seu comentario.

    "depois de criado o perfil, este é desvinculado da conta google ? "

    Eu não sei se entendi sua pergunta mas, que eu saiba, é algo completamente independente. A única "ligação" que eu conheço é que a Google sabe que você fez login no meu blog usando sua conta. E tem um ícone mostrando que você fez login usando uma conta Google.

    Porém, por exemplo, eu não creio que se você deletar sua conta Google seus comentários desaparecerão do meu blog.

    E também não sei se meu blog vai aparecer na sua lista de "sites conectados".

    É a primeira vez que experimento a autenticação desse tipo e estou aprendendo ainda.

  • Otavio Diniz -
    07/06/2011 at 2:15 · Responder

    usando esses sistemas de openid, o google retorna um token para identificar o usuário…

    Para o seu site o token é o usuário…

    O site vai sempre aparecer no "Autorizar aplicativos e sites"… Mas o token não muda mesmo se revogar a autorização…

    Tem muitas literatura sobre isso, já vi exemplo de locais em que o site pede para o usuário escrever o email, ai ele identifica qual serviço openid utilizar…

  • Jefferson - 6.606 Comentários
    07/06/2011 at 2:17 · Responder

    Testando outros temas constatei que a presença do ícone mostrando que você autenticou pelo Google depende do tema. Funcionou no default apenas.

    E eu gostaria que houvesse um link para o perfil do usuário, quando existir um. Não sei ainda como ativar isso.

  • Jefferson - 6.606 Comentários
    07/06/2011 at 4:17 · Responder

    O login pelo yahoo funcionou, mas a pessoa precisa editar o perfil no blog antes de comentar, porque o nickname que o yahoo entrega é algo impronunciável do tipo "sc_5d5fcbd9352827ba0e61e74f665fbee8"

  • Jefferson - 6.606 Comentários
    08/06/2011 at 0:34 · Responder

    Implementei o login pelo Facebook. Inicialmente não deu certo, pois usando o IE8 dava erro HTTP400 e usando o Firefox eu via uma página em branco com a mensagem:

    {
    "error": {
    "type": "OAuthException",
    "message": "Invalid redirect_uri: A URL informada nu00e3o u00e9 permitida pela configurau00e7u00e3o do aplicativo."
    }
    }

    Encontrei a solução aqui:
    http://wordpress.org/support/topic/plugin-social-connect-facebook-connect-error?replies=8

    Defini https://ryan.com.br/blogseven/ como URL da aplicação e o login funcionou normalmente.

    Em resumo, meu blog de teste já permite login por

    Facebook
    Google
    Yahoo

  • Jefferson - 6.606 Comentários
    17/10/2011 at 6:32 · Responder

    Até agora estava usando a versão 0.7. Fiz update para a 0.9

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »