Gravatar

von | Dez 9, 2018 | PowerShell | 5 Kommentare

Gravatar ist ein Konzept von WordPress, Profilbilder zu verwalten. Die Profilbilder werden nicht auf der konkreten Installation gespeichert, sondern auf dem Gravatar-Server. Gewissermaßen hängen alle WordPress-Seiten über dieses Element zusammen – sofern Profilbilder genutzt werden.

Im Beitrag „Weltweit derselbe sein“ wird beschrieben, wie man sich eine solche Identität verpasst. In diesem Beitrag steht, dass Gravatar ein Vokabelheft verwaltet, das zu einer E-Mail-Adresse ein Bild zuordnet. So fühlt es sich an, gelöst ist es aber etwas anders. Gravatar kennt nicht die E-Mail-Adresse, sondern nur ihren Hash-Wert. Gravatar kann also sagen, welches Bild zum Hashwert ae17286da23846e835f874f1c4306b6f gehört, aber Gravatar kann nicht sagen, welcher E-Mail-Adresse das entspricht.

MD5  (Message-Digest Algorithm 5)

Ein Hashwert repräsentiert einen gegebenen Text. Es ist einfach, aus einem beliebigen Text einen solchen Hashwert zu berechnen, man kann aber umgekehrt nicht ohne erheblichen Aufwand herausfinden, welcher Text zu einem gegebenen Hashwert gehört.  MD5 ist ein sehr alter (1991) und weit verbreiteter Algorithmus. Er wird auch bei der Speicherung von Passwörtern verwendet. Verwaltungsprogramme für Passwörter kennen ebenfalls nicht das Passwort selbst, sondern nur dessen Hashwert.

Bild von Gravatar abfragen

Um ein Bild von Gravatar abzurufen, benötigt man den MD5-Hashwert der E-Mail-Adresse in Kleinbuchstaben ohne Blanks davor oder dahinter. Dieser Hashwert besteht aus 128 Bit, die als eine Folge von 16 Bytes notiert werden. Auch dieser Hashwert muss in Kleinbuchstaben angeschrieben sein.

Bildung des Hashwertes

Notepad++

Eine sehr einfache Methode zur Erzeugung des MD5-Haswertes ist ein gleichnamiger Unterpunkt im Menü „Werkzeuge“ im Texteditor Notepad++.

Man gibt den Text ein und erhält den Hashwert unmittelbar angezeigt.

Zum Experimentieren ist das sehr praktisch.

Powershell

Jeder von uns hat Powershell auf seinem Rechner. Mit Windows-X öffnet sich das Systemmenü und man findet dort die zwei Menüpunkte

  • Windows Powershell
  • Windows Powershell (Administrator)

Wenn dort „Eingabeaufforderung“ steht, muss man unter Start -> Einstellungen -> Personalisieren -> Taskleiste  die Einstellung ändern.

Powershell verhält sich beim Aufruf externer Programme wie die Eingabeaufforderung, bei eingebauten Programmen wie zum Beispiel DIR gibt es Unterschiede. Wichtig ist aber, dass man in der Powershell auch Programme in einer objektorientierten Skriptsprache ausführen kann.

Das Programm gravatar.ps1, hier dargestellt in der Ansicht der ISE (Integrated Scripting Environment)

  1. Definition des Kommandozeilenparameters email, Anfangswert = ffiala...
  2. Die Adresse wird von eventuellen Leerzeichen befreit und in Kleinbuchstaben verwandelt (wichtig!)
  3. Objekt md5
  4. Objekt utf8
  5. utf8 liest die Zeichen aus email, md4 berechnet Hashwert, BitConverter verwandelt in Hex-String (Großbuchstaben und Bindestriche wie AB-C7…)
  6. Bindestriche entfernen und in Kleinbuchstaben umwandeln
  7. auskommentiert
  8. Aufruf des Chrome-Browsers und Anzeige des Gravatars

Aufruf des Programms für die E-Mail-Adresse xyz@mydomain.at

C:\>s:\desktop\gravatar.ps1 -email xyz@mydomain.at

Beispiele ({at}=@)

https://www.gravatar.com/avatar/ae17286da23846e835f874f1c4306b6f <- ffiala{at}clubcomputer.at



https://www.gravatar.com/avatar/382cdcd40e76898d81415a56657f9455 <- franz{at}fiala.cc 



https://www.gravatar.com/avatar/583288593f22b747a0fb10c669e03880 <- werneri{at}ccc.at 



https://www.gravatar.com/avatar/aebd908fbe2b54802198f3160b537bff <- nicht existente E-Mail-Adresse

Wenn man also wissen will, ob einer bestimmen E-Mail-Adresse ein Avatar zugeordnet ist, bildet man deren MD5-Hashwert und gibt im Browser ein:

https://www.gravatar.com/avatar/<HASH>

Sieht man ein Bild, gibt es den Avatar, sieht man das Gravatar-Logo, eben nicht.

Man kann ein Bild übrigens in allen Größen zwischen 1 px und 2048 px abrufen. Dazu benötigt man im Aufruf einen weiteren Parameter s, den man der Kommandozeile anfügt. Um also das Bild von ffiala{at}clubcomputer.at mit 200 px aufzurufen schreibt man

https://www.gravatar.com/avatar/ae17286da23846e835f874f1c4306b6f?s=200

Man kann diese Gravatare auf jeder Webseite einfügen, indem man ein img-Tag mit der Aufrufadresse kodiert, und genau das macht jede WordPress-Seite, die Benutzer verwaltet:

<img src="https://www.gravatar.com/avatar/ae17286da23846e835f874f1c4306b6f" />

Links

 

5 Kommentare

  1. Georg Tsamis
    Georg Tsamis am 9. Dezember 2018 um 1:19

    „Verwaltungsprogramme für Passwörter kennen ebenfalls nicht das Passwort selbst, sondern nur dessen Hashwert“
    Was meinst du mit „Verwaltungsprogramm“?
    In einem Passwort Safe wie z.B. KeePass (auch hier werden Passworte verwaltet) kann ich selbstverständlich ein gespeichertes Passwort anzeigen lassen! Es ist selbstverständlich im Klartext gespeichert.

  2. Georg Tsamis
    Georg Tsamis am 9. Dezember 2018 um 1:31

    „Bild von Gravatar abfragen“
    Wozu kann ich das in der Praxis brauchen?
    Wann/wie/wobei kann eine Situation eintreten, wo ich das brauchen kann?
    MEINEN Avatar sehe ich sowieso auf einer meiner Webseiten, die gravatar,com verwendet/unterstützt. Mindestens eine solche muss ich ja wohl haben, sonst hätte ich ja einen Eintrag bei gravatar.con nicht gemacht.
    FREMDE Avatare, denke ich, brauchen mich überhaupt nicht zu interessieren. Wofür denn auch? Soll ich von mir bekannten E-Mail-Adressen (wie von dir als Beispiel gezeigt) den gespeicherten Avatar anzeigen lassen und herunterladen, falls einer existiert? Welch Missbrauch ist da plötzlich Tür und Tor geöffnet?

  3. Werner Illsinger
    Werner Illsinger am 9. Dezember 2018 um 22:01

    Wenn Du auf mehreren WordPress Seiten Benutzer bist, dann musst Du um Deinen Avatar anzuzeigen, diesen auf jede Website uploaden. Wenn Du ihn bei Gravatar hinterlegst, ist dieser automatisch auf allen WordPress Seiten verfügbar.

    Wir haben hier ja auch mehrere Webseiten (ClubComputer, DigitaSociety, CCC, illsinger.at) – damit Dein Bild auf allen verfügbar ist, muss man es auf jedem Web einzeln hinterlegen.

    LG Werner

  4. Franz Fiala
    Franz Fiala am 9. Dezember 2018 um 22:16

    Ich musste nichts hinterlegen, um das Profilbild auf ClubComputer.at sichtbar zu machen. Allein durch das Anlegen eines Gravatar-Accounts wird das Profilbild auf clubcomptuer.at sichtbar. WordPress selbst bietet gar keine Möglichkeit, Profilbilder zu hinterlegen; das kann nur BuddyPress. Die WordPress-Methode ist der Gravatar.

  5. Franz Fiala (CC)
    Franz Fiala (CC) am 9. Dezember 2018 um 22:23

    Der vorige Kommentar zeigt das Profilbild von Franz bei BuddyPress.
    Dieser Kommentar ist von „Franz als Clubmitglied“. und zeigt einen Gravatar.

Kommentar absenden

Zur Werkzeugleiste springen