Standard-Gravatar für Platzhalter-E-Mail-Adressen, sofern nicht anders angegeben

10

Ich besitze meine Domain und verwende unterschiedliche E-Mail-Adressen für verschiedene Websites, je nachdem, was die Website tut, ob ich glaube, dass sie mich als Spam versendet usw.

Gibt es eine Möglichkeit, Gravatar anzuweisen, ein Bild für *@example.com zu verwenden, sofern es nicht bereits definiert wurde?

Mir ist klar, dass der Platzhalter überprüft werden muss. Gravatar könnte die Kontaktinformationen für die Domain verwenden, um die Anfrage zu validieren.

gravatar 
Harleypig
quelle
Bitte versuchen Sie es und beantworten Sie Ihre eigene Frage. :)
James T Snell
Ich habe es versucht, konnte es aber nicht zum Laufen bringen. Ich hatte gehofft, dass es einen Weg gab, an den ich nicht gedacht hatte. Der Kommentar von David Schwartz weist auf einen guten Grund hin.
Harleypig

Antworten:

17

Es ist unmöglich. Gravatar arbeitet nicht mit E-Mail-Adressen, sondern mit MD5-Hashes . Es gibt keine Möglichkeit, E-Mail-Adressen zu verknüpfen, die nach dem @Zeichen denselben Anteil haben . Wenn Sie Gravatar eine E-Mail senden, die nicht speziell in der Datenbank enthalten ist, kann nicht einmal angegeben werden, nach welcher Domain Sie fragen.

Dies ist beabsichtigt, um sicherzustellen, dass wir alle wissen, dass Gravatar keine E-Mail-Adressen sammelt. Andernfalls würden die Leute nur ungern nach einem Gravatar suchen. Wenn die Person keinen hätte, würden Sie Gravatar ihre E-Mail-Adresse geben.

David Schwartz
quelle
Coole, tolle Antwort!
Louis Waweru
2
Ich verstehe nicht, warum sie nicht einfach ein Hash '@ domain.com' haben konnten, und wenn die angeforderte Adresse keine explizite E-Mail-Adresse hat, verwenden Sie einfach den Fallback.
Dan Atkinson
1
@DanAtkinson Wenn Sie versuchen können, die Domain und die vollständige E-Mail-Adresse getrennt zu erraten, werden viele E-Mail-Adressen erraten. Betrachten Sie eine E-Mail wie meine - donald@ripple.com. Ich bezweifle, dass Sie das mit brutaler Gewalt bekommen würden. Wenn Sie jedoch die Top-Millionen-Domains vorab gehasht haben, erhalten Sie das ripple.comTeil. Wenn Sie dann gemeinsame Vor- und Nachnamen in Kombination ausprobieren würden, würden Sie das Ganze erhalten.
David Schwartz
1
@ DavidSchwartz Ich bin nicht sicher, ob ich verstehe. Die Website sendet zuerst f6efaf653ca6e67438510cb186250c2c (donald@ripple.com) an gravatar und erhält eine 404 oder was auch immer zurück. Dann sendet die Website 956b901ef936876db7ba82cebb2cfeb7 (@ ripple.com) an gravatar. Gravatar hat eine Übereinstimmung mit der Domain, sendet also den eingerichteten Avatar zurück. Wie wird ihnen dadurch eine E-Mail-Adresse angezeigt?
Gerry
3
Das ist ein bisschen verrückt. Wenn dies wirklich die Bedrohung wäre, könnten sie dies bereits für Google Mail, Hotmail und Yahoo tun, um die überwiegende Mehrheit der E-Mails zu erhalten. Außerdem sind Ihre Top-Millionen-Domains, die mit Top-10K-Namen gekreuzt wurden, nur 10 Milliarden Hashes, die sehr schnell durchsucht werden können. Das erste Senden der Domain hilft nicht wirklich. md5online.org kann bereits 123 Milliarden Hashes durchsuchen. Wenn jemand die meisten E-Mails wirklich rückgängig machen möchte, kann er dies bereits.
Gerry
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.