除非指定,否则通配符电子邮件地址上的默认Gravatar

10

我拥有自己的域名,并且针对不同的网站使用不同的电子邮件地址,具体取决于该网站的工作方式,是否认为它们会向我发送垃圾邮件等。

除非已经定义,有没有办法告诉Gravatar将图片用于*@example.com?

我知道通配符需要验证。Gravatar可以使用域的联系信息作为验证请求的一种方式。

gravatar 
哈雷比格
source
请旋转一下,然后回答您自己的问题。:)
James T Snell
我尝试过,但是无法正常工作。我希望有某种我没想到的方法。David Schwartz的评论指出了一个充分的理由。
harleypig

Answers:

17

不可能。Gravatar实际上并不在电子邮件地址上运行,但其中的MD5哈希值。没有办法关联在@符号后具有相同部分的电子邮件地址。如果您向Gravatar发送的电子邮件不在其数据库中,则该电子邮件甚至无法告诉您所要查询的域。

这是设计使然,以确保我们都知道Gravatar没有收集电子邮件地址。否则,人们将不愿意检查Gravatar-如果该人没有Gravatar,则您将向Gravatar提供其电子邮件地址。

大卫·施瓦兹
source
很酷,很好的答案!
Louis Waweru
2
我不明白为什么他们不能只使用散列的'@ domain.com',如果请求的地址没有明确的电子邮件地址,请使用备用。
Dan Atkinson 2014年
1
@DanAtkinson如果您可以尝试分别猜测域和完整的电子邮件地址,则许多电子邮件地址将变得可疑。考虑像我的电子邮件- donald@ripple.com。我怀疑你会用蛮力得到的。但是,如果您预先隐藏了前几百万个域,那么您将得到帮助ripple.com。然后,如果您尝试将常见的名字和姓氏结合使用,那么您将获得全部好处。
David Schwartz 2014年
1
@DavidSchwartz我不确定我是否理解。网站首先将f6efaf653ca6e67438510cb186250c2c(donald@ripple.com)发送到gravatar,然后返回404或其他内容。然后网站将956b901ef936876db7ba82cebb2cfeb7(@ ripple.com)发送到gravatar。Gravatar与该域匹配,因此将已设置的化身发回。这如何向他们公开电子邮件地址?
格里
3
这有点疯狂。如果这确实是威胁,他们已经可以通过gmail,hotmail和yahoo来做到这一点,以获取绝大多数电子邮件。同样,您的前100万个域名与前10万个顶级域名交叉也只有100亿个哈希,可以非常快速地对其进行搜索。首先发送域并没有帮助。md5online.org已经可以搜索1230亿个哈希。如果有人真的想撤消大多数电子邮件,他们已经可以了。
格里
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.