«

»

Avatar, gravatar

Merknad: Dette innlegget er fleire år gammalt. Informasjonen kan vere utdatert og eg kan ha endra syn sidan då.

Då eg laga den nye formgjevinga, fann eg ut at eg ville testa ut Gravatar i innspela på veven min. Eg hadde allereie gjort e-post til påkravd felt i innspelskjemaet for å stogga boss, så då var det ingen sak å senda denne kryptert til Gravatar. Kva talar eg om, spør du? Jo, det skal eg seia deg: det vesle biletet attmed innspelet til folk. Mitt ser slik ut:

Gravataren til Simon

Gravatar, som står for «globally recognized avatar» og er utvikla av Automattic (dei same som står bak WordPress), er lett å skaffa seg. Alt du treng er ei e-postadresse og eit bilete. Du startar med å registrera deg på veven, og så lastar du opp biletet. Fiks ferdig. (Etterpå kan du kan registrera fleire e-postadresser eller lasta opp fleire bilete til kontoen din.) Kvar gong du skriv inn e-postadressa på ein vevstad som nyttar seg av Gravatar, vil dei henta biletet ditt. Til dømes Boba.no.

Dei som er redde for boss kan slappa heilt av. E-postadressa vert ikkje synt fram korkje i kjeldekoden eller nokon annan stad. Viss du glyttar i kjeldekoden min, ser du at gravataren min ser slik ut: http://www.gravatar.com/avatar/217b58458414ff1b7f56e1b35555db2d.jpg. Den utheva delen med mange tal og bokstavar er e-postadressa mi kryptert som ein MD5-sum. Ingen bossbotar kan sniffa opp dette, så du er heilt trygg. Om du ikkje har registrert e-postadressa di hjå Gravatar og eller ikkje ynskjer å gjera dette, vil eg syna fram eit standardbilete i staden:

Du er altså ikkje nøydd til å registrera deg, men det er jo mykje tøffare med eit sjølvvald bilete i staden for den keisame grå, eller kva? Om du har gjeve innspel tidlegare, vil også desse til ei kvar tid få det gravatar-biletet du vel (så framt du har lagt dei innspela inn med same e-postadresse), og det på alle vevstadene som nyttar Gravatar. Eg tykkjer brukarbilete livar opp innspela og gjer dei meir personlege og tøffe, og sjølv om eg ikkje har no så frykteleg mange vitjarar som gjev innspel, så er dei eg har fått mykje artigare no enn dei var på den gamle versjonen av vevstaden.

7 innspel

Gå til innspelskjema

  1. Simon

    Då eg skreiv at «[i]ngen bossbotar kan sniffa opp [ei kryptert e-postadresse]», så meinte eg ikkje at det er umogleg, men at det ikkje skjer. Ein bossbot er eit program som kravlar rundt på veven og samlar e-postadresser, og difor må han vera så liten og snøgg som mogleg. Bossbotar er difor sjeldan utstyrt med meir kunne enn HTML. Om dei skulle innehalda kodeknekkjarar i tillegg, ville programma med ein gong vorte større og meir ressurskrevjande, og dimed ikkje effektive nok til å samla inn mange e-postadresser. Det er altså mogleg å knekkja ein MD5-sum, men det er ikkje noko automatiske bossbotar held på med – ei heller den gjengse vitjaren på denne vevstaden.

  2. Odin Omdal Hørthe / Velmont

    MD5 er ikkje kryptering, det er ein einvegs-hash elder digest.

    Elles lyt du leggja inn OpenID-mogleik her. 😉 (sidan eg hev skaffa meg det for velmont.net 😉 )

  3. Simon

    Eg tykkjer at ein kvar teksterstatning for å skjula teksten kan kallast kryptering, anten det er MD5 eller kråkespråket… Sjølvsagt kan me vera pedantiske og seia at av di MD5 berre går ein veg, kan det ikkje kallast kryptering, men så streng er ikkje eg.

    OpenID: hm, kanskje det. Eller, eg ser ikkje heilt vitsen å ha det her. OpenID er kjempekjekt på stader der du tidlegare måtte registrera deg. I innspelfeltet på velmont.net eller boba.no treng du jo ikkje vera registrert, så då forsvinn litt av poenget med OpenID. Eller veit du om noko anna kjempekjekt som ikkje eg har oppdaga enno?

  4. Odin Omdal Hørthe

    Eh, — det er kjempekjekt av di viss Ola stoler på deg, Simon, bak boba.no. So kann eg logga inn på sida di og få eit OpenID-symbol vedsidan av netsida mi på bloggen din (http://www.velmont.net) *då hev sida di godkjend at eg er den eg segjer eg er* – at det er eg som skriv kommentaren og berre eg som hev tilgang til http://www.velmont.net.

    So det er jysla viktugt faktisk. Viss ikkje kann nokon 1) skriva namnet mitt heilt likt + putta på netadressa mi og lata som um det er eg som skriv. Det gjeng ikkje an med OpenID. So det er veldig nyttig.

    Dessutan er det *råkult*.

  5. Simon

    Tja, eg ser nytteverdien somme stader, men er ikkje heilt overtydd om at dette skal vera nyttig på boba.no. Nett no krev eg namn og straumpost. Straumpost vert ikkje offentleggjort. Om nokon prøver å lura meg med å seia at dei er Odin, så må dei jo framleis vita nett kva straumpost du nyttar når du signerer her. Men det er som du seier ikkje trygt. Skjønt eg tykkjer at det trygt nok til den stusselege litlje tumleplassen min.

  6. Odin Omdal Hørthe

    Alle veit kva eposten min er.

    Dessutan tek det seriøst 3 minutt å innstallera OpenID-innstikket, og vips so hev du ein OpenID sjølv som du kann bruka. Då kann du logga inn på mi sida med boba.no.

    Det er òg hendig å sleppa å fylla ut former heile tidi, — no hev vel båe Firefox og Opera funksjoner for det, men likevel. Er hendigare å gjera alt på ein gong.

  7. Simon

    Odin held fram OpenID-ordskiftet på vevloggen sin.

Gje innspel