Simple self-hosted avatar with Libravatar feature

[bendia-]

Assez simple là, mais ça expose le nom de domaine de l'email du commentateur.

[remrem]

Pas fan de cette solution... le domaine qui est visible :/

[bendia-]

On est d'accord :) Je suis en train de regarder une autre solution qui vérifierait l’existence de l'avatar en cache et le téléchargerait le cas échéant dans inc/them.php afficher_index pour la partie blog, et je ne sais pas encore bien où pour la partie admin.

[remrem]

Ok, je ne pousse pas ton PR en attendant une autre solution.

[bendia-]

J'ai poussé un nouveau truc avec chiffrage du nom de domaine, mais ça ne fonctionne pas comme je veux : les avatars ne s'affichent pas systématiquement lors du premier chargement de la page, mais se téléchargent pourtant bien (et s'affichent donc sans soucis après), et je ne comprends pas pourquoi.

Du coup, c'est plus d'une part pour voir si l'idée vaut le coup d'être creusée, et accessoirement pour comprendre pourquoi ça ne va pas (je n'y arrive pas tout seul).

[remrem]

Salut,
l'encryption est overkill pour ce genre de truc ... et il manque inc/encrypt.php ;)

[bendia-]

Oups :/

Je l'ai poussé pour voir. Dans l'idée, il y aurait un truc plus léger pour obfusquer le nom de domaine ?

[remrem]

yep la technique du ping, mais pas eu le temps de voir ça ...

[bendia-]

Bon, ben je vais te regarder faire, et apprendre alors 😋

[remrem]

L'idée de base est de faire un ping via get_headers() ou autre à la lecture des commentaires vers favatars.php avec exactement la même url que servie en HTML pour le client mais en ajoutant le domaine et un paramètre _GET quelconque.
Puis de modifier favatars.php, pour qu'il renvoie tout de suite des headers, mais qu'il continue le process en "arriére plan" (quand il reçoit le paramètre _GET spécifique) en prenant en compte le domaine, mais en mettant l'avatar en cache sans le domaine.
Pour renvoyer des headers en continuant le process, en début de favatar.php après le boot, un truc dans ce genre doit faire le job :

if (isset($_GET['peu-importe'])) {
    // set header
    header("HTTP/1.1 200 OK");
    header("Content-Length: 0");
    header("Connection: Close");
    // send response
    ob_start();
    ob_end_flush();
    flush();
    // with fastCGI
    fastcgi_finish_request();

Je ne sais pas si je suis très clair ? :S

[remrem]

à moins de trouver mieux ...

[bendia-]

J'ai fini par piger et y arriver je crois :)

[remrem]

ça m'a l'air pas mal ;) ça donne quoi (peux pas test pour l'instant) ?

[bendia-]

Ben, ça fonctionne, et ça masque bien le domaine. J'avais essayer avec un paramètre genre flag au début, mais les avatars s'affichaient bien sans pour autant se télécharger en cache (pas compris pourquoi). Là, en testant simplement si le domaine est passé, c'est bon :)

Merci encore pour tes conseils ;)

Edit : d'ailleurs, j'ai oublié de l'enlever de get_headers() ce paramètre flag :/

[remrem]

NP ;)
Par contre, si tu pouvez faire un petit clean-up de ton PR

• inc/encrypt.php à virer
• themes/default/template/commentaire.html, il manque une " dans le lien pour l'attribut src
  <img class="com-gravatar" width="48" height="48" src="{racine_du_site}/favatar.php?q={commentaire_md5email} alt="avatar" />

Et tu peux t'ajouter au fichier CONTRIBUTORS si tu veux ;)

[bendia-]

Fait :)