Gravacacher

Gravacacher很简单，重量轻缓存服务器设计为一个特定的目的：缓存头像从影像等服务www.gravatar.com，提供“全球公认的化身”。
通常情况下，Gravacacher将被部署在托管依赖于gravatars博客或论坛网站。该项目Gravacacher支持的安全机制，允许它回答只能通过诸如博客或论坛引擎，永久缓存的实体，而当缓存正反两方面的TTL由您的服务器软件生成的URL，取得了查询。
这里是“Gravacacher”的一些主要特点：
·支持的安全机制，只允许访问那些化身您的Web软件生成的链接，低于更多。
·支持多个网站 - 我不就在这时，除了知道其他gravatar.com任何服务，但它有可能新的可能出现。
·支持“永久”的化身，即那些永不过期 - 用你自己的头像保存自己的Web服务器上。
·支持缓存的化身正面和负面的TTL。
·支持“默认”的化身取即使主服务器关闭或过载 - 那些牵强化身不会调整，不过，所以一定要确保链接指向正确尺寸的图像。
安全机制的解释
其基本思路是，以防止使用gravacacher安装为针对自己的需求自由gravatar.com缓存代理的其他人。
留下您的头像代理开放，不仅可以引起不必要的系统负载和流量，而且在一些错误的gravatar.com或其他服务器可以缓存的情况下 - 例如，如果缓存服务器并不验证“默认”的参数以及足够 - 无限制安装将事实上成为开放的通用HTTP代理服务器，这是更加危险。
为了克服以下完成：
链路发生器（通常是一些博客/论坛引擎）除了生成通常的参数设置必要从gravatar.com或其他服务器上获取信息，也产生了“密码”+“参数”，其中“密码”MD5哈希只知道到gravacacher和发电机。该散列被附加到该组参数被放置在链路。
当服务请求，gravacacher计算reveiver参数（当然不包括散列，）的MD5散列，并将其与接收的散列进行比较。如果这些不匹配 - 请求被拒绝。
这里有一个简单的例子，使用假哈希/ IDS的清晰度。
假设我们通常会产生的请求
http://www.gravatar.com/avatar.php?gravatar_id=12345&size=80&
默认值= HTTP：//www.example.com/default_image.png
这里的参数是“gravatar_id = 12345＆尺寸= 80默认值= HTTP：//www.example.com/default_image.png”
如果密码是“BLA-BLA-BLA”和gravacacher安装访问为“www.example.com/gravacacher.fcgi”，那么生成软件应执行以下操作：
gravacacher_id = MD5（“BLA-BLA-blagravatar_id = 12345＆尺寸= 80＆
   默认值= HTTP：//www.example.com/default_image.png“）
让来自前一步骤gravacacher_id是“67890”。然后，我们通过把gravacacher_id那里并通过gravacacher网址导致以下网址替换www.gravatar.com生成新的URL：
http://www.example.com/gravacacher.fcgi?gravatar_id=12345&size=80&
   默认值= HTTP：//www.example.com/default_image.png&gravacacher_id=67890
请注意，此功能不会阻止你生成的链接从缓存头像未经授权检索 - 毕竟，它几乎是不可能知道请求者是“有效的”一 - 也就是说，一个谁刚刚下载的网页，从您的服务器和现在从该页面的链接，不像有人谁拿来的页面前一段时间，现在反复使用生成的链接一遍遍地取化身要求替身。
但是，它不会阻止其他人使用你的缓存来获取你从来没有产生联系的东西 - 这，我beleive，应该足以让大多数人。如果不是这样，考虑实施某种形式的密码的旋转，以便用于产生链接密码改变一次在一段时间，使所有以前的链接无效。
最后，当然，如果不顾一切危险，你想无限制的访问 - 你可以把通过安全配置中指定空密码，并从你的链接省略gravacached_id检查了 - 那么gravacacher将工作在不受限制的模式