Gravatar default pada alamat email wildcard kecuali ditentukan

10

Saya memiliki domain saya dan saya menggunakan alamat email yang berbeda untuk situs yang berbeda, tergantung pada apa yang dilakukan situs, apakah saya pikir mereka akan mengirim spam kepada saya, dll.

Apakah ada cara untuk memberitahu Gravatar untuk menggunakan gambar untuk *@example.com kecuali itu sudah ditentukan?

Saya menyadari wildcard akan membutuhkan verifikasi. Gravatar dapat menggunakan informasi kontak untuk domain sebagai cara untuk memvalidasi permintaan.

gravatar Harleypig
sumber
Tolong beri pusaran dan jawab pertanyaan Anda sendiri. :)
James T Snell
Saya mencoba, tetapi tidak berhasil. Saya berharap ada beberapa cara yang tidak saya pikirkan. Komentar David Schwartz menunjukkan alasan yang bagus.
harleypig

Jawaban:

17

Tidak mungkin. Gravatar tidak benar-benar beroperasi pada alamat email tetapi hash MD5 dari mereka . Tidak ada cara untuk menghubungkan alamat email yang memiliki porsi yang sama setelah @tanda. Jika Anda mengirim Gravatar email yang tidak secara khusus ada dalam basis datanya, Gravatar tidak memiliki cara untuk memberi tahu domain apa yang Anda tanyakan.

Ini dirancang untuk memastikan bahwa kita semua tahu Gravatar tidak mengumpulkan alamat email. Kalau tidak, orang akan enggan untuk memeriksa Gravatar - jika orang itu tidak memilikinya, Anda akan memberi Gravatar alamat email mereka.

David Schwartz
sumber
Keren, jawaban yang bagus!
Louis Waweru
2
Saya tidak mengerti mengapa mereka tidak bisa memiliki hashed '@ domain.com', dan jika alamat yang diminta tidak memiliki alamat email eksplisit, cukup gunakan fallback.
Dan Atkinson
1
@DanAtkinson Jika Anda dapat mencoba menebak domain dan alamat email lengkap secara terpisah, banyak alamat email menjadi dapat ditebak. Pertimbangkan email seperti milik saya - [email protected]. Saya ragu Anda akan mendapatkannya dengan kekerasan. Tetapi jika Anda melakukan pra-hash beberapa juta domain teratas, Anda akan mendapatkan ripple.combagiannya. Lalu jika Anda mencoba nama depan umum dan nama belakang dalam kombinasi, Anda akan mendapatkan semuanya.
David Schwartz
1
@ DavidSchwartz Saya tidak yakin saya mengerti. Situs web pertama-tama mengirim f6efaf653ca6e67438510cb186250c2c ([email protected]) ke gravatar dan mendapatkan kembali 404 atau apa pun. Kemudian situs web mengirimkan 956b901ef936876db7ba82cebb2cfeb7 (@ ripple.com) ke gravatar. Gravatar memiliki kecocokan untuk domain tersebut sehingga mengirimkan kembali avatar yang telah disiapkan. Bagaimana cara mengungkapkan alamat email kepada mereka?
Gerry
3
Ini agak gila. Jika ini benar-benar ancaman, mereka sudah bisa melakukan ini untuk gmail, hotmail dan yahoo untuk mendapatkan sebagian besar email. Juga jutaan domain teratas Anda yang dilintasi dengan 10 ribu nama teratas hanya 10 miliar hash, yang dapat dicari dengan sangat cepat. Mengirim domain terlebih dahulu tidak terlalu membantu. md5online.org sudah dapat mencari 123 miliar hash. Jika seseorang benar-benar ingin membalikkan sebagian besar email, mereka sudah bisa.
Gerry