Inloggen op Hardware Info: vaarwel Connect, hallo XenForo

60 reacties

Het zal de vaste bezoeker niet ontgaan zijn, dat onze developers allesbehalve stil zitten sinds de introductie van Hardware Info 7 op 15 juli. We zijn inmiddels 20 (ja, twintig) updates verder met patches, bug fixes en feature updates. Die van eergisteravond was een grote en verdient extra toelichting, want inloggen op Hardware Info gaat sindsdien anders dan je gewend was.

Een account op Hardware Info is handig: dan kan je wensenlijsten en vergelijkingstabellen bewaren, je configuratie in een user systeem opslaan en uiteraard van je laten horen in reacties en op het forum. De afgelopen jaren logde je als gebruiker met een account op Hardware Info in met een pop-up venster, afkomstig van HWI Connect. Dit was een centrale inlogoplossing, die we in 2012 hebben gecreëerd met de gedachte dat bezoekers zo eenvoudig op meerdere zustersites konden inloggen. Een andere, pragmatischer afweging was dat het een stuk minder kostte om voor één site een SSL-certificaat te kopen dan voor een hele trits.


HWI Connect in de eerste versie

Die sites zijn inmiddels alle niet meer online, maar 'Connect' duurde voort - een te complexe oplossing voor een niet meer bestaand probleem. Ook het kostenplaatje is anno 2019 geen argument meer, al is het maar omdat Hardware Info de laatste jaren Let's Encrypt gebruikt voor de distributie van SSL-certificaten.

Weg met spam - en bugs!

Er zijn meer redenen voor de uitfasering van HWI Connect. De afgelopen jaren, zeker de laatste maanden, ondervond Hardware Info heel veel hinder van spammers: honderden spamaccounts zorgden voor een stortvloed aan reacties van accounts met foto's van zwoele dames en links naar dubieuze sites. De anti-spam tools van HWI Connect waren niet toereikend om dit tegen te gaan. De spreekwoordelijke druppel die de emmer deed overlopen was de vondst van diverse kwetsbaarheden in HWI Connect door de de bug bounty hunters van Intigriti - een bug bounty platform waar Hardware Info sinds 1 augustus op aangesloten is.

Kortom, het was tijd om afscheid te nemen van HWI Connect.

XenForo 2

Na het live gaan van HWI 7 was het grondig verbeteren van het inlog- en authenticatiesysteem van de site dus een topprioriteit. De oplossing waarvoor is gekozen, is om gebruik te maken van de api van XenForo 2, dat we als forumsoftware gebruiken. Deze api is voorzien van Googles Recaptcha algoritmes om spamregistraties tegen te gaan, controleert nieuwe registraties met de StopForumSpam database en heeft Akismet integratie. Tevens biedt XenForo de mogelijkheid om een koppeling te maken met de Oauth2 interfaces van alle grote namen in de techwereld. Daardoor kan je als vanouds blijven inloggen met bijvoorbeeld een Facebook, Google of Microsoft-account.

Ben je niet ingelogd, klik dan op het icoon rechtsboven in elke pagina - een menu verschijnt dan om in te loggen, met onderin een link naar de registratiepagina als je nog geen account hebt. Voor meer inlogmogelijkheden - bijvoorbeeld via een Github-account - klik je op de link 'Meer inlogmogelijkheden'. Dan kom je op de uitgebreide 'Aanmelden'-pagina. Kortom, een kind kan de was doen.

Ik was gisteren uitgelogd. Waarom was dat?

De sessies van het nieuwe inlogsysteem zijn niet compatible met het oude inlogsysteem, waardoor iedereen éénmalig uitgelogd werd. In principe was het daarna een kwestie van opnieuw inloggen, echter:

Maar zelfs daarna kon ik niet onmiddellijk opnieuw inloggen?

XenForo 2 gebruikt een nieuw hashing-algoritme en converteert je wachtwoord in de achtergrond automatisch naar een nieuwe hash. Vanwege een foutieve instelling in de database gebeurde het automatisch omzetten echter niet, waardoor tijdelijk helemaal niet ingelogd kon worden. Heel vervelend, maar gelukkig konden we dit snel verhelpen.

Inloggen via social media werkt niet?

Wij hebben de social media accounts uit HWI Connect overgezet naar XenForo, maar vanwege verschillende API versies ontbreekt bij sommige mensen een zogenaamde "provider_key". Dat is te verhelpen door op deze pagina je accounts opnieuw te koppelen.

Bugs? Meld ze hier!

Zoals dit soort dingen gaat, ging de transitie woensdagavond niet helemaal vlekkeloos, maar inmiddels kunnen vrijwel alle gebruikers weer inloggen. Er zijn enige problemen geconstateerd met het niet kunnen opslaan van user systemen en gebruikersreviews vanwege ongeldige CSRF tokens, maar de patch daarvoor is gisteravond uitgerold. Indien je nog problemen ondervindt, aarzel uiteraard niet om die te melden - in een reactie onder dit bericht, of in ons forum

En het reactiesysteem? 

Onderdeel van de introductie in 2012 was ook een reactiesysteem. Dat wordt vooralsnog gecontinueerd, maar nu deze twee zijn ontkoppeld, willen we in elk geval onderzoeken of het mogelijk en haalbaar is over te stappen naar een systeem met meer functionaliteit (nee, geen plus/minsysteem) - bijvoorbeeld geïntegreerd in de forumsoftware. Dat is vooralsnog echter nadrukkelijk toekomstmuziek.

« Vorig bericht Volgend bericht »
0
*