<p><a href="https://github.com/tomhughes" class="user-mention">@tomhughes</a> there is quite a bit of a qualitative and quantive difference between exposing the hash once to a known entity that has a privacy policy gravatar.com aka Automattic  (<a href="http://automattic.com/privacy/">http://automattic.com/privacy/</a>) and exposing it to the general public. It would be even better if we knew that Automattic didn't actually use failed attempts, but we don't know that,</p>

<p>In any case I'm not in any way claiming that my suggestion is perfect, just an improvement over the current situation.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href="https://github.com/openstreetmap/openstreetmap-website/pull/519#issuecomment-122634471">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLZfFRia-jZzHYmrZu7Lgqhkse-_1ks5oe0ZhgaJpZM4BJgO5.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
  <div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
    <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/pull/519#issuecomment-122634471"></link>
    <meta itemprop="name" content="View Pull Request"></meta>
  </div>
  <meta itemprop="description" content="View this Pull Request on GitHub"></meta>
</div>