Gravacacher

"세계적으로 인정 아바타"를 제공 www.gravatar.com 같은 서비스에서 캐시 아바타 이미지에

Gravacacher은 하나의 특정 목적을 위해 설계 매우 간단하고 가벼운 캐싱 서버입니다.
일반적으로, Gravacacher는 gravatars에 따라 블로그 또는 포럼을 호스팅 사이트에 배포됩니다. Gravacacher 프로젝트는이 같은 블로그 또는 포럼 엔진, 영구 캐시 기관, 긍정적 및 부정적 TTL을 캐싱과 같은 서버 소프트웨어에 의해 생성 된 URL을 통해 만든 만 쿼리에 응답 할 수있는 보안 메커니즘을 지원합니다.
여기에 "Gravacacher"의 일부 주요 기능은 다음과 같습니다
· 더 아래 그에서, 단지 귀하의 웹 소프트웨어에 대한 링크를 생성 한 그 아바타에 대한 액세스를 허용하는 보안 메커니즘을 지원합니다.
나는이 순간에 gravatar.com를 제외한 다른 서비스를 모르겠지만, 새가 나타날 수 있습니다 가능 - · 여러 사이트를 지원합니다.
· 지원 "영구"아바타, 만료되지 것들 - 즉, 자신의 웹 서버에 저장된 자신의 아바타에 유용합니다.
· 캐시 아바타에 대한 긍정과 부정 TTL을 모두 지원합니다.
하지만, 그 인출 아바타 크기를 조정할 수 없습니다, 그래서 정확한 크기의 이미지에 링크가 가리키는 확인 - · 메인 서버가 다운되거나 과부하 경우에도 가져 오는 "기본"아바타 지원합니다.
보안 메커니즘 설명
기본적인 아이디어는 자신의 필요에 대한 무료 gravatar.com 캐싱 프록시로 gravacacher 설치를 사용하는 다른 사람을 방지하는 것입니다.
잘 예를 들어, 캐시 서버가 "기본"을 확인하지 않는 경우 매개 변수 - 열어 아바타 프록시를두면 gravatar.com 또는 다른 서버는 캐시 할 수에서 일부 오류의 경우 원하지 않는 시스템 부하 및 트래픽, 그러나 발생할 수 있습니다뿐만 아니라, 충분히 - 무제한 설치가 사실 더 위험 개방 범용 HTTP 프록시 서버, 될 것입니다.
다음이 완료되는 것을 극복하기 :
파라미터들의 일반적인 집합을 생성 외에 gravatar.com 또는 다른 서버로부터 정보를 가져 오는 데 필요한 (전형적으로 일부 블로그 / 포럼 엔진) 링크 발생기는 또한 "비밀번호"+ "파라미터", "비밀 번호"의 MD5 해시를 생성 만 gravacacher 및 발전기 엔진으로 알려져있다. 이 해시는 링크에 배치됩니다 파라미터 세트에 추가됩니다.
요청을 서비스하는 경우가 gravacacher reveiver 파라미터 (물론, 해시 제외)의 MD5 해시를 계산하고, 상기 수신 된 해시와 비교한다. 이들이 일치하지 않는 경우 - 요청이 거부된다.
여기에 명확성을 위해 가짜 해시 / ID를 사용하여, 하나의 간단한 예입니다.
우리가 일반적으로 생성 할 요청이라고 가정
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
기본 = HTTP : //www.example.com/default_image.png
여기에 매개 변수 "//www.example.com/default_image.png gravatar_id = 12345 & 크기 = 80 기본값 = HTTP"입니다
암호는 "즐 - 즐 - 즐"이고 gravacacher 설치 후 생성 소프트웨어는 다음을 수행해야합니다 "www.example.com/gravacacher.fcgi"로 액세스 할 수있는 경우 :
gravacacher_id = MD5 ( "즐 - 즐 - blagravatar_id = 12345 & 크기 = 80
   기본 = HTTP : //www.example.com/default_image.png ")
이전 단계에서 gravacacher_id 우리가 gravacacher_id을 가하고 다음 URL의 결과 gravacacher URL로 www.gravatar.com를 대체하여 새 URL을 생성 그 때는 "67890"를하자 :
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
   기본 = HTTP : //www.example.com/default_image.png&gravacacher_id=67890
"올바른"하나 결국,이 요청이 있는지 알고 거의 불가능 - - 당신의 서버에서 페이지를 다운로드 하나 즉,이 기능을 사용하면 링크를 생성하여 캐시에서 아바타의 무단 검색을 방해하지 않음을 유의하시기 바랍니다 이제 몇 시간 전에 페이지를 가져 지금은 반복적으로 반복해서 아바타를 가져 오기 위해 생성 된 링크를 사용하는 사람과는 달리 해당 페이지의 링크에 의해 아바타를 요청합니다.
그러나, 당신이 링크를 생성 적이 물건을 검색하기 위해 캐시를 사용하여 다른 사람을 방지 않습니다 - 그리고, 저는 믿습니다, 대부분의 사람들에게 충분합니다. 그렇지 않으면 생성 링크에 사용되는 패스워드는 가끔 변경되도록, 잘못된 이전의 모든 링크를 렌더링 암호 회전의 일부 형태를 구현 고려한다.
모든 위험에도 불구하고 당신이 무제한 액세스를 원하는 경우 마지막으로, 물론, - 보안 설정 구성에 빈 암호를 지정하고 링크에서 gravacached_id를 생략하여 오프 확인할 수 있습니다 -. 다음 gravacacher이 제한 모드에서 작동합니다