Gravacacher

Gravacacher很簡單，重量輕緩存服務器設計為一個特定的目的：緩存頭像從影像等服務www.gravatar.com，提供“全球公認的化身”。
通常情況下，Gravacacher將被部署在託管依賴於gravatars博客或論壇網站。該項目Gravacacher支持的安全機制，允許它回答只能通過諸如博客或論壇引擎，永久緩存的實體，而當緩存正反兩方面的TTL由您的服務器軟件生成的URL，取得了查詢。
這裡是“Gravacacher”的一些主要特點：
·支持的安全機制，只允許訪問那些化身您的Web軟件生成的鏈接，低於更多。
·支持多個網站 - 我不就在這時，除了知道其他gravatar.com任何服務，但它有可能新的可能出現。
·支持“永久”的化身，即那些永不過期 - 用你自己的頭像保存自己的Web服務器上。
·支持緩存的化身正面和負面的TTL。
·支持“默認”的化身取即使主服務器關閉或過載 - 那些牽強化身不會調整，不過，所以一定要確保鏈接指向正確尺寸的圖像。
安全機制的解釋
其基本思路是，以防止使用gravacacher安裝為針對自己的需求自由gravatar.com緩存代理的其他人。
留下您的頭像代理開放，不僅可以引起不必要的系統負載和流量，而且在一些錯誤的gravatar.com或其他服務器可以緩存的情況下 - 例如，如果緩存服務器並不驗證“默認”的參數以及足夠 - 無限制安裝將事實上成為開放的通用HTTP代理服務器，這是更加危險。
為了克服以下完成：
鏈路發生器（通常是一些博客/論壇引擎）除了生成通常的參數設置必要從gravatar.com或其他服務器上獲取信息，也產生了“密碼”+“參數”，其中“密碼”MD5哈希只知道到gravacacher和發電機。該散列被附加到該組參數被放置在鏈路。
當服務請求，gravacacher計算reveiver參數（當然不包括散列，）的MD5散列，並將其與接收的散列進行比較。如果這些不匹配 - 請求被拒絕。
這裡有一個簡單的例子，使用假哈希/ IDS的清晰度。
假設我們通常會產生的請求
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
默認值= HTTP：//www.example.com/default_image.png
這裡的參數是“gravatar_id = 12345＆尺寸= 80默認值= HTTP：//www.example.com/default_image.png”
如果密碼是“BLA-BLA-BLA”和gravacacher安裝訪問為“www.example.com/gravacacher.fcgi”，那麼生成軟件應執行以下操作：
gravacacher_id = MD5（“BLA-BLA-blagravatar_id = 12345＆尺寸= 80＆
   默認值= HTTP：//www.example.com/default_image.png“）
讓來自前一步驟gravacacher_id是“67890”。然後，我們通過把gravacacher_id那裡並通過gravacacher網址導致以下網址替換www.gravatar.com生成新的URL：
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
   默認值= HTTP：//www.example.com/default_image.png&gravacacher_id=67890
請注意，此功能不會阻止你生成的鏈接從緩存頭像未經授權檢索 - 畢竟，它幾乎是不可能知道請求者是“有效的”一 - 也就是說，一個誰剛剛下載的網頁，從您的服務器和現在從該頁面的鏈接，不像有人誰拿來的頁面前一段時間，現在反复使用生成的鏈接一遍遍地取化身要求替身。
但是，它不會阻止其他人使用你的緩存來獲取你從來沒有產生聯繫的東西 - 這，我beleive，應該足以讓大多數人。如果不是這樣，考慮實施某種形式的密碼的旋轉，以便用於產生鏈接密碼改變一次在一段時間，使所有以前的鏈接無效。
最後，當然，如果不顧一切危險，你想無限制的訪問 - 你可以把通過安全配置中指定空密碼，並從你的鏈接省略gravacached_id檢查了 - 那麼gravacacher將工作在不受限制的模式