#Projekt26 (1/26) | Die offene Registrierung für Nutzer/-innen (Membership) ist immer noch ein Core Feature in WordPress. In einer sehr rudimentären Form zwar, die nichts mit komplexeren Mitgliedschaftsfunktionen zu tun hat, aber sie ermöglicht es, beispielsweise eine Registrierung als Subscriber zur Bedingung für das Recht zum Kommentieren zu machen – ohne zusätzliches Plugin.
Das Feature scheint für ein Blog in 2020 natürlich erstmal komplett kontraintuitiv. Kommentiert wird sowieso weniger als selten. Wozu, um alles in der Welt, also die wenigen Kommentarwilligen mit einem Registrierungsformular konfrontieren?
Naja, aus Spaß halt. 🙃
Ich dachte mir, ich lade mal zu einem kleinen Experiment ein: Ich öffene mein Blog für Registrierungen, hübsche das Core-Feature ein wenig auf in punkto Sicherheit und Datenschutz, und ihr sagt mir, was ihr von dem ganzen Zinnober haltet – einverstanden?
Mit „Aufhübschen“ meine ich konkret:
- die Möglichkeit für registrierte Nutzer/-innen, das eigene Profil jederzeit per Klick selbst zu löschen, optional inklusive aller Kommentare;
- das Verschlüsseln von Passwörtern mit einem dafür vorgesehenen Standard;
- ein zusätzlich durch reCaptcha gesichertes Registrierungsformular, damit ich mir keine Bots in die Datenbank hole; (Update: ok, dumme Idee; danke, Torsten, ich sehe mich nach Ersatz um…)
- die Möglichkeit für mich als Site-Inhaber, Registrierungen manuell freizuschalten oder abzulehnen;
KommentarbenachrichtigungenBenachrichtigungen zu neuen Beiträgen und Kommentaren für registrierte Nutzer/-innen.
Natürlich fällt es mir im Rahmen des #Projekt26 nicht ein, Kommentare ohne Registrierung zu blockieren – das Kommentarformular hier bleibt erstmal offen für alle Besucher/-innen! (Kommentarbenachrichtigungen gibt’s allerdings nur mit Login, da habe ich mir erlaubt, faul zu sein…)
Warum dann überhaupt registrieren? Wie gesagt, primär aus Spaß an der Freud’, des Experiments wegen. 🙂 Ich möchte die Core Registrierung vom Standpunkt des heutigen Web mal unter die Lupe zu nehmen und hoffe dabei auf eure Teilnahme, eure Ideen und euer Feedback. Und wer genug hat, löscht sein Profil einfach selbst. (Wobei die Option für die Kommentarlöschung noch nicht ganz fertig ist, aber ich hoffe mal, im Rahmen des #Projekt26 wollt ihr eure Kommentare eh stehen lassen.)
Als möglicherweise zusätzlichen Anreiz für Interessierte habe ich mir außerdem überlegt, dass alle, die sich registrieren, im Laufe des Monats Zugang zu einem bisher privaten GitHub-Repo erhalten, um dessen Inhalt es in einigen meiner folgenden #Projekt26-Beiträge gehen soll… 🔮
Was meint ihr, seid ihr dabei?
Dann gerne ➡️ hier entlang! 🎉
Ich bin dabei! Registrierung gestartet.
Die Registrierung in WP scheint tatsächlich überholt. Die Subscriber-Rolle soll ja die Eingabe der Daten beim Kommentieren ersparen. Aber das macht WP ja inzwischen sowieso per Cookie (“Save my name, email, and website in this browser for the next time I comment.”)
Und für höhere Rechte fehlt mir ein Use-Case, der für 80% der User relevant sein soll (“The rule of thumb is that the core should provide features that 80% or more of end users will actually appreciate and use.” – https://wordpress.org/about/philosophy/).
Das Merken von unzähligen Logins nur für den Zweck die Eingabe der Daten zu vereinfachen macht auch keinen Sinn in Zeiten von Autocomplete-Funktionen der Browser. Wenn ich erst den Login raussuchen muss, ist das Sparpotential sowieso dahin.
Macht in meinen Augen daher nur Sinn, wenn man im Profil/Dashboard noch mehr einstellen/sehen kann, was diesen Mehraufwand rechtfertigt.
In deinem Versuchsaufbau schreckt mich die Hürde des Registrierens (noch) nicht ab. Aber für alle Blogs würde ich das nicht machen …
Und das Nutzen von Googles reCaptcha ist eine Datenschutzhürde, die zudem nicht in der Datenschutz-Sektion erwähnt ist, die auch aktuell nicht DSGVO-kompatibel ist … kann auch manche abschrecken.
Yay!! 🎉
Mist, hatte ich mir fast schon gedacht, aber in der Eile nicht mehr recherchiert. Da finde ich sicher noch was Schlaueres, und meine Datenschutzerklärung muss ich sowieso überarbeiten. (Update: Hab’ ich gemacht, aber eine Alternative für reCaptcha steht noch aus.)
Ansonsten fasst dein Feedback sehr schön zusammen, was wahrscheilich jede/-r erstmal denkt – ich auch. 😄 Gestartet habe ich das Experiment dann trotzdem, weil mir Gedanken in Richtung Community (jetzt im weiteren Sinne als WordPress Community), eventuell zum Teil private Inhalte und so weiter im Kopf rumgeistern. Aber das sind alles ungelegte Eier und so, wie ich mich kenne, auch hauptsächlich Luftschlösser… mal schauen. 😇
> Und das Nutzen von Googles reCaptcha ist eine Datenschutzhürde, die zudem nicht in der Datenschutz-Sektion erwähnt ist, die auch aktuell nicht DSGVO-kompatibel ist … kann auch manche abschrecken.
Hmmm, jein.
Ja: Google ReCAPTCHA überträgt Daten und es ist nicht klar welche, so dass zu erwarten wäre, dass falls es zu einer richterlichen Entscheidung käme, das kassiert würde.
Nein: im Rahmen von berechtigtem Interesse könnte man (bis s.o. unter Urteil) für ReCAPTCHA argumentieren.
Wenn du’s sauber umsetzen willst: Borlab Cookies und ohne Einwilligung zu ReCAPTCHA darüber keine Registrierung (oder kein Versand des Formulars um’s allgemeiner auszudrücken).
Danke für die Infos, Stefan! Ehrlich gesagt, Spam kommt so oder so durch, auch mit reCaptcha. Also hab’ ich’s abgeschaltet. Sind 2-5 Spambots mehr pro Tag – erträglich. WP Approve Users macht seine Sache dafür richtig gut. 😉
Ich finde das mit dem eigene Benutzeraccount sehr interessant und denke auch gerade darüber nach das bei meinem Blog ebenfalls einzuführen.
Auch wenn ich Torsten recht geben muss, eine wirklich Zeit Ersparnis gibt es nicht. Aber gerade der Punkt das ich nochmal etwas überarbeiten oder sogar löschen kann ist für mich ein sehr positiver Aspekt.
Cool, danke! Eure gnädigen Rückmeldungen auf eine zugegeben leicht bekloppte Idee feuern mich an, dieses GitHub-Repo, von dem ich oben gesprochen habe, an den Start zu bringen. 🎊 (Die Profilseite auf dieser Website hat auch schon ein GitHub-Feld, hint hint… 😊)
Es wäre wirklich toll, wenn man als registrierter Benutzer seine eigenen Kommentare bearbeiten kann. Ich wollte mir das schon lange mal ansehen, ob man das über die Rechte recht einfach lösen kann, bin aber noch nicht dazu gekommen.
Guuuuter Punkt! 🙌 (aufdenzettelachihrwisstschon)
Sehr interessante Idee. Einen kleinen Nachteil musste ich aber schon feststellen. Meine Gedanken nach dem ersten Lesen des Beitrags sind zwischen Registrierung und Freischaltung leider verloren gegangen 🙁
Ein Anreiz für Registrierung könnte es auch sein, wenn man damit alle Beiträge abonnieren kann oder wenn man neben seinem Kommentar einen “Badge” sieht, dann man “verifiziert” ist 😉
Für meinen eigenen Blog kann ich es mir noch nicht vorstellen. Ich bekomme vermutlich nicht mal ein Zehntel der Kommentare, die du auf deinen Blogs bekommst. Da will ich niemanden damit abschrecken. Aber ich werde es mal bei dir weiter beobachten 🙂
Verständnisfrage: meinst du, weil die Freischaltung zu lange gedauert hat?
Oder hattest du vor der Registrierung einen Kommentar gepostet, der verloren gegangen ist, oder irgendsowas? 🤔
Beiträge abonnieren: gekauft, macht natürlich total Sinn. (aufdenzettelschreib)
„Badge“: lustige Idee, könnte Spaß machen! 😄 (aufdenzettelschreibmitherzchen)
Also, danke, aber ich weiß nicht. Du meinst wahrscheinlich bisher auf GlückPress? Da hatte ich ja zuletzt eine IndieWeb-Syndizierung von Twitter-Antworten, die als Kommentare zurück auf die Site kamen. Das hat schon eine Menge Kommentarverkehr gebracht; ohne das hätte es aber auch ziemlich mau ausgesehen bei mir. Und jetzt bin ich noch nicht mal mehr auf Twitter! 😅 Ich bin gespannt, wie das kommentarmäßig weitergeht. Deswegen finde ich Torstens Projekt26-Initiative umso schöner!
> Verständnisfrage: meinst du, weil die Freischaltung zu lange gedauert hat?
Ja, weil die Freischaltung gedauert hat.
> Badge“: lustige Idee, könnte Spaß machen! 😄
In einigen Themes wird ja auch die Person, die den Beitrag geschrieben hat hervorgehoben. So etwas in der Art.
> Du meinst wahrscheinlich bisher auf GlückPress?
Richtig. Selbst dein letzter Beitrag, den du vermutlich nicht mehr auf Twitter geteilt hast, hat 10 Kommentare von 5 Personen (inkl. dir). Ich weiß gar nicht mehr, wann mal so viele Kommentare auf einen Beitrag bei mir kamen. Aber vielleicht ändert sich das ja jetzt mit #projekt26 😉
😄 Schauen wir mal, ich finde das Projekt jedenfalls ganz große Klasse. (🏅 Torsten!!)
Am Theme muss ich eh arbeiten, da kriege ich das mit dem Badge sicher umgesetzt.
@Bernhard So, Benachrichtigungen für neue Beiträge sind fertig und die Kommentarbenachrichtigungen repariert. 😊 Danke für den Hinweis mit den blöden Moderationsmails, das war das vorherige Plugin gewesen. Das jetzt verwendete sollte alles richtig machen (auch wenn „dev“ in der Versionsnummer steht), das erlebe ich jeden Tag auf Arbeit.
Okay, irgendwie ist dieser Beitrag vollends an mir vorbei gegangen, bis ich ihn gerade in der Sammelliste von Torsten sah. Finde die Idee echt spannend! Auch wenn ich den Anwendungsfall in der breiten Masse nicht sehe, könnte das für bestimmte Projekte eine Option sein. Ich bin gespannt auf die weitere Entwicklung. 🙂
Willkommen in der guten Stube, Jessica! 🙌
Nette Idee, nach dem Lesen wollte ich noch zwei Factor Authentisierung vorschlagen, aber das hast Du ja auch bereits aktiviert 🙂
Besonders mit der Newsletter und der Löschoption finde ich das hilfreich, wenn jetzt noch nachträgliches Editieren von Kommentaren dazu kommt, ist es ein echter Mehrwert.
Heya, Thomas, willkommen! Das mit dem Editieren von Kommentaren ist echt eine Baustelle. Ich habe wie bescheuert den Core durchwühlt, eine einfache Lösung über Rechte scheint nicht möglich zu sein; man glaubt es nicht, aber
edit_comments
gibt es als capability nicht – nuredit_comment
(Singular) in Verbindung mit einer Kommentar-ID und das auch nur irgendwie dynamisch?? 😳 Bin da bisher nicht rein gekommen. Ansonsten gibt’s natürlich ein einschlägiges Plugin, aber das arbeitet mit einem Timer, und den per Hook auszuhebeln, gestaltet sich ebenfalls ziemlich komplex (oder ich muss noch mal mit klarer Rübe ran).Kurz gesagt, aus dem Editier-Feature ist in dieser Etappe leider noch nichts geworden … aber wir haben ja noch 25 weitere. 😊 Dafür habe ich eben die ‘verified’ Badges (✨) für registrierte Kommentierende gepusht (Bernhards Vorschlag).
Ich halte eine dauerhafte Bearbeiten-Funktion gar nicht für sinnvoll. Sonst könnte man Dinge posten, Zuspruch bekommen und dann den Sinn des ersten Kommentars durch etwas anderes ersetzen und es sieht so aus, als ob die anderen diesem Kommentar zugestimmt hätten. Daher ist die 30Min/1Std. editieren können für Tippfehler okay, aber mehr IMHO nicht sinnvoll.
Andere Idee: DOI Comments. In den Kommentaren kann jeder, der meine (öffentliche!) Mail-Adresse kennt, so tun als wäre er/sie ich und Kommentare schreiben. Mit Double Opt-In würde der Kommentar erst dann freigeschaltet werden, wenn ich einen Link anklicke, der mir an meine E-Mail geschickt wird. Macht natürlich nicht immer Sinn, manchmal möchte man ja auch anonyme Kommentare zulassen. Könnte aber in bestimmten Use Cases interessant sein, oder?
Für ein größer gedachtes Szenario als die registrierten Leute auf meiner Site völlig richtig. Ich teste das noch mal durch und pushe es dann im Zweifeslfall so, wie’s ist. Ist ja ein ordentliches Plugin an sich.
DOI Comments: interessant! Findest du den Opt-in-Schritt nicht zu nervig? In meinen Kontext hier zurückgedacht, kommt mir da sofort eine Idee bezüglich registrierter Nutzer/-innen, so in Richtung Opt-in nur notwendig, wenn nicht eingeloggt… 🙃