Eugene1

Я думал что вставить input в форму придётся через фильтр?
А это видимо делает строка:
add_action( 'signup_extra_fields', 'my_signup_extra_fields' );
Да, тогда всё понятно, какой там крючок на активации осталось посмотреть.

Оно берётся из вызова printf в первой функции

Ага, это понятно.
Осталось только выяснить правильное название для этого мета-поля.
Ведь на самом деле пользователь привязывается к конкретному блогу (через админку). Но это, я думаю, можно разобраться.
Спасибо!

get_current_blog_id() пробовали?

Так ведь при регистраци перекидывает на главный сайт, его мне get_current_blog_id() и покажет.

— Да! — ответил я сам себе.
Надо не только по верхней панели мышкой кликать,
но и по боковой.
Там тоже есть радио-батоны — очень полезные…

Много раз в этом топике говорилось о безопасности

Давайте не будем передёргивать. Я спрашивал о проблеме хотлинков: как они могут «угробить». А то, что исполняемого кода не будет — это и так понятно, потому что через PHP придётся приводить картинку к 80х80.
Тем более, там где она лежит исполнение скриптов запрещено.

Куда\кому опасней слить мыло?

А вот это уже интересней! Вы хотите сказать, что граватар будет показан даже если комментатор не введёт свой Email?

Вы явно не понимаете проблем

Естественно, мы по-разному видим ситуацию. Для того и возможность общения, чтобы раскрыть друг другу глаза. Но ни с хотлинками я не уловил проблемы ни с возможностью исполнения срипта у меня на сервере, после переделки картинка безопасна. Нет?

1. Если юзер хочет видеть свою аву возле коммента — он хочет видеть её на ВСЕХ комментируемых блогах. А если так — он уже ввод своего мыла в сервис Граватара (и тп) 🙂

Не обязательно так однозначно. Может хотеть видеть разные картинки. Может не хотеть региться где бы то ни было итп. итд.

2. Чьими проблемами станет бред в комментах для изменения\удаления авы?

А его не будет при ясном интерфейсе.

3. Чьими проблемами станет нежелание юзера больше комментировать, если его ЗАСТАВЛЯЮТ это делать?

Только при условии, что он хочет что-то сделать с аватаром… большинство даже и не заметит что их «заставляют».

«Обычные картинки» не реганные злодеи залить на хостинг не смогут.

Вот тут надо подробнее. Если надо куда-то залить злодею, то для этого есть специальные сервисы типа fastpic. Зачем заливать мне на блог? Но, если такая проблема на самом деле существует, то можно через реферер поставить ограничение.

Ну вы даёте!

Определить юзера ДО отправки коммента

Не требуется. Просто он может снять галочку с чекбокса — будет показываться человек — загадка. В таблице Email<->Img надо ещё одно поле добавить типа ENUM(Использовать, Выбросить). Тогда, если он галочку снова поставит — его аватарка снова видна на всех комментах будет.

<img src=»»>

: ) Это верно, но ещё бы понять как это сочетать со стандартным «граватаровским» кодом.

пережим пикчи

В любом случае надо делать. Имена можно из Email очень просто сделать.
Защиту от хотлинка делать смысла мало. Если кому-то нужно — зарегистрируется в граватаре. Нет?

Тогда надо заставить регаться комменторам на Вашем сайте.

Не понимаю, зачем регистрироваться?
Ввёл однажды Email и аватарку, дальше на данный Email всегда данная аватарка идёт, если, конечно, нет граватара.