CompareBlogs… ¿una contraseña más?

Estamos diseñando una Extranet para los bloggers de CompareBlogs, algo parecido a un panel de control donde cada persona pueda dar de alta sus nuevos feeds, dar de baja feeds antiguos, modificar la descripción de su blog, subir el logo de su blog… y un largísimo etcétera.

Pero tenemos que solucionar dos obstáculos:

1. Autentificación del Usuario – A parte del típico usuario (e-mail) y contraseña, nos gustaría diseñar una forma más sencilla de entrar en este panel de control y que siga siendo segura. Yo estoy harto de olvidar mi contraseña de Overture, Adwords, Feedburner, Blogger, Technorati, Feedblitz¿conocéis algo que facilite esto? A mi se me ocurre una URL compleja que se envie por e-mail que de acceso a la cuenta, durante al menos unos seis meses…. creo que es un sistema relativamente seguro.

2. Comprobar privilegios de usuario – ¿Como comprobamos que el usuario autentificado es realmente el dueño del blog? Tenemos varias opciones:

  • Opción Technorati – una es pedir al blogger que introduzca en la Home un pequeño código, ya sea en un post en su barra lateral.
  • Opción Google Sitemaps – Otra es lo que hace Google pedir al usuario que descargue en la raiz de su web (vía FTP) un archivo, pues se entiende que si tienes acceso al FTP es que tienes control sobre el web.

El problema de la primera opción es que personalmente yo estoy cansado de tener que modificar mi plantilla para estas tonterías y con respecto a la segunda, creo que es un sistema bastante seguro pero tienes dos inconvenientes:

  • Tener que mantener un archivo en tu directorio raíz resulta molesto – Probablemente nosotros no obligaríamos a que ese archivo se mantuviese eternamente como hace Google, sólo comprobaríamos que existe una vez y ya está.
  • Muchos bloggers no tienen acceso a través de FTP a sus blogs y por tanto no podrán crear estos archivos

Como podéis ver, el tema tiene cierta complicación. Evidentemente a aquellos bloggers que conozco personalmente, pues no necesitarán autentificarse porque ya se que son ellos. Pero para el resto ¿se os ocurre alguna opción alternativa, seguro pero no traumática?


Publicado

en

por