Skip to content

Serendipity und die neue Twitter API

Twitter hat in letzter Zeit einiges an ihrer API geändert, nichts davon wirklich zum besseren, die API wird vor allem deutlich restriktiver gehandhabt. So muss man sich nun z.B. für einfache Suchen bereits an der API mit OAuth anmelden, weshalb das Seitenleisten Plugin, das eine Twitter Timeline darstellen kann, seit einiger Zeit nicht mehr ging. Garvin hat dafür schnell einen Hotfix released, mit dem diese Funktion zumindest eine Zeit lang ohne OAuth wieder funktionieren kann.

Er hat dafür die API V.1 benutzt, die die alte REST API ablöst, wodurch letztere seit einiger Zeit nicht mehr komplett zugreifbar ist. API V.1 benötigt noch nicht überall ein OAuth Login, aber auch diese wird Anfang des kommenden Jahres zu Gunsten der neueren API 1.1 abgeschaltet. Letztere benötigt dann wie oben angemerkt auch für einfachste Funktionen bereits ein OAuth Login. Oder kurz: Anfang des Jahres werden viele Plugins und Clients nicht mehr funktionieren, wenn sie nicht auf die API V.1.1 angehoben wurden.

Das habe ich jetzt für das Microblogging Plugin und das  OEmbed Plugin erledigt. Beide benutzen nur noch die neue API 1.1. Glücklicher Weise benötigt diese beim OEmbed Zugriff zumindest kein OAuth Login (was auch der OEmbed Idee völlig widersprechen würde), somit muss hier nur ein Update erledigt werden.

Continue reading "Serendipity und die neue Twitter API"

Größeres Update für die SpamBee

Kurze Info: Janek Bevendorff hat einige Arbeit in die Erweiterung der SpamBee gesteckt, dabei vor allem in das HiddenCaptcha. Dieses kann nun mit 3 Methoden ausgeführt werden:

Standard

Dies ist eine neue Methode von Janek. Hier wird ebenfalls das Captcha per JS ausgefüllt und dann versteckt. Die Antwort steht hier allerdings als JavaScript im HTML der Artikel Seite. Das hat den Vorteil, dass nicht mehrere Webcalls ausgeführt werden müssen, um das Captcha zu beantworten und zu verstecken, allerdings den Nachteil, dass ein schlauer Bot die Antwort durch intelligentes Suchen im HTML heraus finden kann. Jedoch sollte dieser Nachteil nur ein theoretischer sein, denn dann müsste der Bot schon auf Plugins wie diese optimiert worden sein, was recht unwahrscheinlich ist.

JSON

Das ist die alte Methode des Hidden Captchas, die ich implementiert hatte. Hier wird in einem externen Javascript ein Ajax Call ausgeführt, der die Antwort nachträglich beim Blog erfragt. Sie steht also nirgends in den ausgelieferten Dateien. Es ist eine weitere Indirektion, die es nur sehr spezialisierten Bots erlauben dürfte, das HCaptcha zu umgehen. Jedoch scheint diese Methode in wenigen Blogs Probleme bereitet zu haben. Für diese Blogs (und für solche, die großen Wert auf Performance legen), könnte die "Standard Methode" eine gute Alternative sein.

Continue reading "Größeres Update für die SpamBee"

Die Spamschutz Biene

Auf Wunsch vieler habe ich die Spamschutz Funktionen in Comment Spice in ein neues Plugin ausgelagert: Die Spamschutz Biene.

Dieses Plugin soll mit Tricks, die möglichst wenig Konfigurationsaufwand benötigen, Kommentar Spam vom Blog fern halten. Derzeit implementiert sie den Honeypot, ich habe aber schon eine weitere Idee, die simpel aber effektiv sein könnte. Der Name des Plugins kommt natürlich zum einen vom Honig Topf, zum anderen soll das Plugin eben klein und stechend sein. ;-)

Warum ein neues Plugin? Nun, es wurde mehrfach moniert, dass der Honigtopf eine andere Funktionalität ist, als die, die CommentSpice produziert. Technisch ist das nicht der Fall, aus Anwender Sicht besteht aber natürlich schon ein erheblicher Unterschied zwischen einer gut funktionierten AntiSpam Maßnahme und "verspielten Zusätzen" für den Kommentarbereich.

Warum nicht als Zusatzfunktion in anderen AntiSpam Plugins? Die AntiSpam Plugins von Serendipity implementieren immer eine eigene Methode der Spam Abwehr. Ausnahme ist hier das große AntiSpam Plugin, das ist aber schon so aufgedunsen, dass ich dort nicht noch eine zusätzliche Funktionalität einfügen wollte.

Die Spamschutz Biene wird nun also (für mich) eine Art AntiSpam Versuchsfeld und CommentSpice die Spielwiese für hoffentlich Spaß machende Zusätze im Kommentar Bereich. Ideen, Mithilfe und Code gern gesehen. :-)

tweetbackcheck