Wordpress评论头像
2009年5月5日
10 条评论
在搞清楚Wordpress评论头像之前,我一直以为我见鬼了。Jetty和Light在没注册的情况下,居然在评论里显示了他们的头像。查看了头像的地址,发现是一个叫gravatar.com的网站。
Google了一番,发现了奥妙所在:用email进行关联。估计是Wordpress的插件(现在Gravatar内置了)让你在提交的时候把Email一并提交给Gravatar,然后返回图像链接。老外真是牛,这种点子都想的出来。
但也有缺陷,因为没有鉴权,所以可以仿冒别人的头像,只要使用别人的Email即可。例如我在这个里成功伪造了Jetty的头像。不过显然这个不是什么Big Deal。
最近评论