Граватар за замовчуванням на електронних адресах підстановки, якщо не вказано

Я є власником свого домену, і я використовую різні адреси електронної пошти для різних сайтів, залежно від того, що робить сайт, чи я думаю, що вони спамують мене тощо.

Чи є спосіб сказати Gravatar використати зображення для *@example.com, якщо це вже не визначено?

Я розумію, що wildcard потребує перевірки. Gravatar може використовувати контактну інформацію для домену як спосіб перевірки запиту.

gravatar

— харлейпіг
джерело

Будь ласка, дайте йому кружляння і дайте відповідь на власне запитання. :)

— James T Snell

Я спробував, але не зміг. Я сподівався, що я не придумав. Коментар Девіда Шварца вказує на вагому причину.

— harleypig

Це неможливо. Gravatar насправді не працює на електронних адресах, але MD5 хеші з них . Немає можливості співвідносити адреси електронної пошти, які мають ту саму частину після @знаку. Якщо ви надішлете Gravatar електронний лист, який конкретно не знаходиться в його базі даних, він не може навіть сказати, про який домен ви просите.

Це задумано, щоб усі ми знали, що Gravatar не збирає електронні адреси. Інакше люди не хочуть перевіряти Gravatar - якби у людини її не було, ви дасте Gravatar свою електронну адресу.

— Девід Шварц
джерело

Класна, чудова відповідь!

— Louis Waweru

Я не бачу, чому вони не могли просто мати хеш-код "@ domain.com", і якщо запитувана адреса не має явної адреси електронної пошти, просто скористайтеся резервним.

— Ден Аткінсон

@DanAtkinson Якщо ви можете спробувати відгадати домен та повну адресу електронної пошти окремо, багато адрес електронної пошти стають зрозумілими. Розглянемо електронний лист, як мій - donald@ripple.com. Я сумніваюся, що ви отримаєте це грубою силою. Але якщо ви заздалегідь заздалегідь розмили кілька кращих мільйонів доменів, ви отримаєте ripple.comчастину. Тоді, якщо ви спробували спільні імена та прізвища у поєднанні, ви отримаєте все.

— Девід Шварц

@DavidSchwartz Я не впевнений, що розумію. Веб-сайт спочатку надсилає f6efaf653ca6e67438510cb186250c2c (donald@ripple.com) на граватар та отримує назад 404 або інше. Потім веб-сайт надсилає 956b901ef936876db7ba82cebb2cfeb7 (@ ripple.com) в граватар. Gravatar має збіг для домену, тому повертає назад аватар, який було встановлено. Як це відкриває адресу електронної пошти до них?

— Геррі

Це трохи шалено. Якщо це справді була загроза, вони вже могли б зробити це для gmail, hotmail та yahoo, щоб отримати переважну більшість електронних листів. Крім того, ваші мільйони найпопулярніших доменів, перехрещених з найвищими іменами 10K, - це лише 10 мільярдів хешів, які можна швидко шукати. Спочатку надсилання домену насправді не допомагає. md5online.org вже може шукати 123 мільярди хешей. Якщо хтось дійсно хоче повернути більшість електронних листів, вони вже можуть.

— Геррі