Gravatar mặc định trên các địa chỉ email ký tự đại diện trừ khi được chỉ định

Tôi sở hữu tên miền của mình và tôi sử dụng các địa chỉ email khác nhau cho các trang web khác nhau, tùy thuộc vào trang web đó làm gì, liệu tôi có nghĩ rằng họ sẽ spam tôi không, v.v.

Có cách nào để bảo Gravatar sử dụng ảnh cho *@example.com trừ khi nó đã được xác định không?

Tôi nhận ra ký tự đại diện sẽ cần xác minh. Gravatar có thể sử dụng thông tin liên lạc cho tên miền như một cách để xác thực yêu cầu.

gravatar

— harleypig
nguồn

Vui lòng cho nó một vòng xoáy và trả lời câu hỏi của riêng bạn. :)

— James T Snell

Tôi đã thử, nhưng không thể làm cho nó hoạt động. Tôi đã hy vọng có một số cách tôi đã không nghĩ đến. Nhận xét của David Schwartz chỉ ra một lý do tốt.

— harleypig

Điều đó là không thể. Gravatar không thực sự hoạt động trên các địa chỉ email nhưng MD5 băm chúng . Không có cách nào liên quan đến các địa chỉ email có cùng một phần sau @dấu hiệu. Nếu bạn gửi cho Gravatar một email không đặc biệt trong cơ sở dữ liệu của nó, thì không có cách nào để biết bạn đang hỏi về tên miền nào.

Đây là theo thiết kế để đảm bảo tất cả chúng ta đều biết Gravatar không thu thập địa chỉ email. Nếu không, mọi người sẽ miễn cưỡng kiểm tra Gravatar - nếu người đó không có, bạn sẽ cho Gravatar địa chỉ email của họ.

— David Schwartz
nguồn

Thật tuyệt, câu trả lời tuyệt vời!

— Louis Waweru

Tôi không thấy lý do tại sao họ không thể băm '@ domain.com' và nếu địa chỉ được yêu cầu không có địa chỉ email rõ ràng, chỉ cần sử dụng dự phòng.

— Dan Atkinson

@DanAtkinson Nếu bạn có thể cố gắng đoán tên miền và địa chỉ email đầy đủ một cách riêng biệt, nhiều địa chỉ email sẽ trở nên dễ đoán. Hãy xem xét một email như của tôi - donald@ripple.com. Tôi nghi ngờ bạn sẽ có được điều đó bằng vũ lực. Nhưng nếu bạn đã băm trước vài triệu tên miền hàng đầu, bạn sẽ nhận được ripple.commột phần. Sau đó, nếu bạn đã thử kết hợp tên và họ phổ biến, bạn sẽ nhận được toàn bộ.

— David Schwartz

@DavidSchwartz Tôi không chắc là tôi hiểu. Trước tiên, trang web sẽ gửi f6efaf653ca6e67438510cb186250c2c (donald@ripple.com) đến gravatar và nhận lại 404 hoặc bất cứ điều gì. Sau đó, trang web gửi 956b901ef936876db7ba82cebb2cfeb7 (@ ripple.com) đến gravatar. Gravatar có một trận đấu cho tên miền để gửi lại hình đại diện đã được thiết lập. Làm thế nào điều này để lộ một địa chỉ email cho họ?

— Gerry

Điều này là một chút điên rồ. Nếu đây thực sự là mối đe dọa, họ đã có thể làm điều này cho gmail, hotmail và yahoo để có được phần lớn các email. Ngoài ra, hàng triệu tên miền hàng đầu của bạn được vượt qua với tên 10K hàng đầu chỉ là 10 tỷ băm, có thể được tìm kiếm rất nhanh. Gửi tên miền đầu tiên không thực sự giúp đỡ. md5online.org đã có thể tìm kiếm 123 tỷ băm. Nếu ai đó thực sự muốn đảo ngược hầu hết các email, họ đã có thể.

— Gerry