Gravatar par défaut sur les adresses e-mail génériques, sauf indication contraire

10

Je possède mon domaine et j'utilise différentes adresses e-mail pour différents sites, en fonction de ce que fait le site, si je pense qu'ils vont me spammer, etc.

Existe-t-il un moyen de dire à Gravatar d'utiliser une image pour *@example.com à moins qu'elle ne soit déjà définie?

Je me rends compte que le caractère générique aurait besoin d'une vérification. Gravatar pourrait utiliser les coordonnées du domaine pour valider la demande.

gravatar harleypig
la source
Veuillez lui donner un tourbillon et répondre à votre propre question. :)
James T Snell
J'ai essayé, mais je n'ai pas pu le faire fonctionner. J'espérais qu'il y avait un moyen auquel je n'avais pas pensé. Le commentaire de David Schwartz souligne une bonne raison.
harleypig

Réponses:

17

C'est impossible. Gravatar ne fonctionne pas réellement sur les adresses e-mail, mais MD5 les hache . Il n'y a aucun moyen de relier les adresses e-mail qui ont la même partie après le @signe. Si vous envoyez à Gravatar un e-mail qui n'est pas spécifiquement dans sa base de données, il n'a même aucun moyen de dire sur quel domaine vous demandez.

Ceci est voulu par la conception afin de garantir que nous savons tous que Gravatar ne collecte pas d'adresses e-mail. Sinon, les gens hésiteraient à vérifier un Gravatar - si la personne n'en avait pas, vous donneriez à Gravatar son adresse e-mail.

David Schwartz
la source
Cool, bonne réponse!
Louis Waweru
2
Je ne vois pas pourquoi ils ne pouvaient pas simplement avoir un '@ domain.com' haché, et si l'adresse demandée n'a pas d'adresse e-mail explicite, utilisez simplement la solution de secours.
Dan Atkinson
1
@DanAtkinson Si vous pouvez essayer de deviner le domaine et l'adresse e-mail complète séparément, de nombreuses adresses e-mail deviennent devinables. Considérez un e-mail comme le mien - [email protected]. Je doute que vous l'obteniez par la force brute. Mais si vous pré-hachez les quelques millions de domaines, vous obtiendrez la ripple.compartie. Ensuite, si vous essayez des prénoms et des noms de famille communs en combinaison, vous obtiendrez le tout.
David Schwartz
1
@DavidSchwartz Je ne suis pas sûr de comprendre. Le site Web envoie d'abord f6efaf653ca6e67438510cb186250c2c ([email protected]) à gravatar et récupère un 404 ou autre chose. Ensuite, le site Web envoie 956b901ef936876db7ba82cebb2cfeb7 (@ ripple.com) à gravatar. Gravatar a une correspondance pour le domaine, donc renvoie l'avatar qui a été configuré. Comment cela leur expose-t-il une adresse e-mail?
Gerry
3
C'est un peu fou. Si c'était vraiment la menace, ils pourraient déjà le faire pour gmail, hotmail et yahoo pour obtenir la grande majorité des e-mails. De plus, votre premier million de domaines croisés avec les 10 premiers noms ne représente que 10 milliards de hachages, qui peuvent être recherchés très rapidement. L'envoi du domaine en premier n'aide pas vraiment. md5online.org peut déjà rechercher 123 milliards de hachages. Si quelqu'un veut vraiment annuler la plupart des e-mails, il le peut déjà.
Gerry