Gravatar по умолчанию для подстановочных адресов электронной почты, если не указано

Я владею своим доменом и использую разные адреса электронной почты для разных сайтов, в зависимости от того, что сайт делает, думаю, что они будут спамить меня и т. Д.

Есть ли способ сказать Gravatar использовать картинку для *@example.com, если она не была определена?

Я понимаю, что подстановочный знак нуждается в проверке. Gravatar может использовать контактную информацию для домена в качестве способа проверки запроса.

gravatar

— harleypig
источник

Пожалуйста, повернись и ответь на свой вопрос. :)

— Джеймс Т Снелл

Я пытался, но не мог заставить это работать. Я надеялся, что есть какой-то способ, о котором я не думал. Комментарий Дэвида Шварца указывает на вескую причину.

— Harleypig

Это невозможно. Gravatar на самом деле не работает с адресами электронной почты, но MD5 их хеширует . Нет никакого способа связать адреса электронной почты, которые имеют ту же часть после @знака. Если вы отправите Gravatar электронное письмо, которого нет в его базе данных, у вас не будет возможности даже сказать, о каком домене вы спрашиваете.

Это сделано для того, чтобы мы все знали, что Gravatar не собирает адреса электронной почты. В противном случае люди неохотно будут проверять наличие Gravatar - если у человека его нет, вы дадите Gravatar их адрес электронной почты.

— Дэвид Шварц
источник

Круто, отличный ответ!

— Луи Ваверу

Я не понимаю, почему они не могли просто иметь хэшированный @ domain.com, и если запрашиваемый адрес не имеет явного адреса электронной почты, просто используйте запасной вариант.

— Дэн Аткинсон

@DanAtkinson Если вы можете попытаться угадать домен и полный адрес электронной почты отдельно, многие адреса электронной почты становятся предположимыми. Рассмотрим письмо, подобное моему - donald@ripple.com. Я сомневаюсь, что вы получите это грубой силой. Но если вы предварительно хэшируете несколько миллионов лучших доменов, вы получите ripple.comчасть. Тогда, если вы попробуете общие имена и фамилии в комбинации, вы получите все это.

— Дэвид Шварц

@DavidSchwartz Я не уверен, что понимаю. Сначала сайт отправляет f6efaf653ca6e67438510cb186250c2c (donald@ripple.com) в gravatar и возвращает 404 или что-то еще. Затем веб-сайт отправляет 956b901ef936876db7ba82cebb2cfeb7 (@ ripple.com) на граватар. Gravatar имеет соответствие для домена, поэтому отправляет обратно настроенный аватар. Как это выставляет им адрес электронной почты?

— Джерри

Это немного безумно. Если бы это была действительно угроза, они могли бы уже сделать это для Gmail, Hotmail и Yahoo, чтобы получить подавляющее большинство писем. Кроме того, ваш миллион доменов, пересекаемых с топ-10К именами, составляет всего 10 миллиардов хэшей, которые можно искать очень быстро. Отправка домена сначала не очень помогает. md5online.org уже может искать 123 миллиарда хэшей. Если кто-то действительно хочет отменить большинство электронных писем, он уже может.

— Джерри