doc/news/openid/discussion.mdwn

   1 I think that I have logged in using openid! But I think the login page
   2 could use some adjustemnts.
   3
   4 Perhaps the openid stuff should be seperate, unless I was supposed to login
   5 as well. Also have I just created an account on this wiki as well?
   6
   7 > The idea is that you fill in one or the other but not both. If it's
   8 > switched to only openid, it's much clearer, since the
   9 > username/password/register stuff disappears from the form.
  10 >
  11 > If both login methods are enabled, it's limited to using one form for
  12 > both though...
  13 >
  14 > By signing in with openid, you have created an account on the wiki; you
  15 > can configure it to eg, subscribe your email address to changes to pages.
  16 > --[[Joey]]
  17
  18 ----
  19
  20 # How to ban an IP address?
  21
  22 There is a way to ban ikiwiki users, but how to ban an IP address?
  23 For example if a bitchy anonymous is bombing our poll. I can use
  24 only Apache/iptables rules for this? Maybe it's related to
  25 [[ACL|todo/ACL]] request? --[[Paweł|ptecza]]
  26
  27 > Well, the polls are not something I would worry about much. I do plan to
  28 > add_IP_range_banning, although I expect to wait until
  29 > there's a demonstrated need. --[[Joey]]
  30
  31 >> Heh, do you really want a lot of spam of me? ;)
  32
  33 >> It was only an example of banning reason. Recently I've read about
  34 >> problems of Wikipedia with the vandals from Qatar. They demolished
  35 >> Qatar Wikipedia pages and the admins of Wikipedia had to ban all
  36 >> IP addresses of that country (fortunately Qatar has only one ISP).
  37 >> --[[Paweł|ptecza]]
  38
  39 ----
  40
  41 ## Error voting
  42
  43 > Error: /srv/web/ikiwiki.info/todo/Configurable_minimum_length_of_log_message_for_web_edits/index.html independently created, not overwriting with version from todo/Configurable_minimum_length_of_log_message_for_web_edits
  44
  45 [[jondowland]]
  46
  47 ----
  48
  49 ### Logging Out
  50
  51 If I've logged in by OpenID, how do I log out?  I don't see any logout
  52 button anywhere on IkiWiki.  (is it because I hit "forever" for my OpenID authorization duration?)
  53 > No, it's because it's on the preferences page!  That's somewhat non-obvious...
  54
  55 >> This is a problem with having a static wiki. If I just put "Logout" as
  56 >> an action on every page, that will look weird if you're not logged in.
  57 >> --[[Joey]]
  58
  59 Even if IkiWiki does let me log out, how do I *stay* logged out?  Let's say I'm using a kiosk.  What's to prevent someone else from hitting my OpenID service right after I've walked away?  My OpenID service will just auth the login again, won't it? --[[sabr]]   (behavior seems to vary...  does it depend on the OpenID service?  guess I have some docs to read.)
  60
  61 > If you're at a kiosk, you'll need to log out of your openid provider too.
  62 > Or use a provider that doesn't use cookies to keep you logged in. (Or
  63 > don't check the box that makes your provider set a cookie when you log in.)
  64 >
  65 > AFAIK openid doesn't have single signoff capabilities yet. --[[Joey]]
  66
  67 I'm having a problem using my preferred openid. I have
  68 http://thewordnerd.info configured as a delegate to
  69 thewordnerd.myopenid.com. It works fine on Lighthouse, Slicehost and
  70 everywhere else I've used it. Here, though, if I use the delegate I'm sent
  71 to my openid identity URL on myopenid.com. If I use the identity URL
  72 directly, I get the verification page.
  73
  74 Is my delegation broken in some way that works for all these other apps but
  75 which fails here? Or is something broken in Ikiwiki's implementation?
  76
  77 > I guess this is the same issue filed by you at
  78 > [[bugs/OpenID_delegation_fails_on_my_server]] --[[Joey]]