Gravatar predefinito su indirizzi e-mail jolly se non specificato

10

Possiedo il mio dominio e utilizzo indirizzi e-mail diversi per siti diversi, a seconda di cosa fa il sito, se penso che mi invieranno spam, ecc.

C'è un modo per dire a Gravatar di usare un'immagine per *@example.com a meno che non sia già stata definita?

Mi rendo conto che il carattere jolly avrebbe bisogno di verifica. Gravatar potrebbe utilizzare le informazioni di contatto per il dominio come modo per convalidare la richiesta.

gravatar 
harleypig
fonte
Per favore, fai un giro rapido e rispondi alla tua domanda. :)
James T Snell,
Ci ho provato, ma non sono riuscito a farlo funzionare. Speravo ci fosse un modo a cui non avevo pensato. Il commento di David Schwartz indica una buona ragione.
Harleypig,

Risposte:

17

È impossibile. Gravatar in realtà non opera su indirizzi e-mail ma ne ha degli hash MD5 . Non c'è modo di mettere in relazione gli indirizzi e-mail che hanno la stessa porzione dopo il @segno. Se invii a Gravatar un'e-mail che non è specificamente nel suo database, non ha modo di dire nemmeno di quale dominio stai chiedendo.

Questo è progettato per garantire a tutti noi che Gravatar non sta raccogliendo indirizzi e-mail. Altrimenti, le persone sarebbero riluttanti a cercare un Gravatar - se la persona non ne avesse uno, forniresti a Gravatar il loro indirizzo e-mail.

David Schwartz
fonte
Fantastica, ottima risposta!
Louis Waweru,
2
Non vedo perché non possano semplicemente avere un hash "@ domain.com" e se l'indirizzo richiesto non ha un indirizzo e-mail esplicito, basta usare il fallback.
Dan Atkinson,
1
@DanAtkinson Se puoi provare a indovinare il dominio e l'indirizzo e-mail completo separatamente, molti indirizzi e-mail diventano indovinabili. Considera un'e-mail come la mia - donald@ripple.com. Dubito che lo otterresti con la forza bruta. Ma se hai pre-hash i primi pochi milioni di domini, otterrai la ripple.comparte. Quindi se provassi nomi comuni e cognomi comuni in combinazione, otterrai tutto.
David Schwartz,
1
@DavidSchwartz Non sono sicuro di aver capito. Il sito Web invia prima f6efaf653ca6e67438510cb186250c2c (donald@ripple.com) a gravatar e restituisce un 404 o qualsiasi altra cosa. Quindi il sito Web invia 956b901ef936876db7ba82cebb2cfeb7 (@ ripple.com) a gravatar. Gravatar ha una corrispondenza per il dominio, quindi rimanda l'avatar che è stato impostato. In che modo questo espone loro un indirizzo e-mail?
Gerry,
3
Questo è un po 'folle. Se questa fosse davvero la minaccia, potrebbero già farlo per Gmail, Hotmail e Yahoo per ottenere la maggior parte delle e-mail. Anche i tuoi primi milioni di domini attraversati con i nomi dei primi 10K sono solo 10 miliardi di hash, che possono essere cercati molto rapidamente. L'invio del dominio prima non aiuta davvero. md5online.org può già cercare 123 miliardi di hash. Se qualcuno vuole davvero invertire la maggior parte delle e-mail, può già farlo.
Gerry,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.