Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Spam - @ na www
Forum PHP.pl > Inne > Hydepark
zombie
23.11.2004, 13:33:35
Mam swoją domenę pl i net. Mam też adresy mail'owe na tych stronach (nie pamiętam już jakich użyłem aliasów dotychczas, więc na wszelki wypadek mam catch all) co kosztuje mnie mniej więcej 10-15 maili ze spamem dziennie. Zastanawiam się nad patentami ochrony przed spamerami. Przyszło mi dzisiaj do głowy używanie kodu ASCII, tj. zamiast @ używanie @ ale obawiam się, że jeśli mi to przyszło do gowy, to spamerom przeczesującym net w poszukiwaniu ofiar też mogło przyjść. Nie chciałbym jednocześnie rezygnować z 'mailto:', tzn. deaktywować linków i wstawiać np. @ w formie pliku graficznego.
Czy ktoś zna dobrze budowy spamerskich narzędzi i może podopowiedzieć jak się przed tym zabezpieczyć?
scanner
23.11.2004, 13:41:48
może jakiś JS, który onClick zamieniałby np. # na @ ? a w treści strony:
[HTML] pobierz, plaintext 
  1. <a href="mailto:foo#example.com" onClick="...
[HTML] pobierz, plaintext


Pozatym, polecam zapoznanie się z http://smarty.php.net/manual/en/language.function.mailto.php i odpowiednim modyfikatorem w pakiecie.
kszychu
23.11.2004, 13:42:46
Może używać obrazków a w linkach nie stosować bezpośrednio mailto: tylko jakąś funkcję javascriptową? I dopiero ta funkcja będzie zawierała mailto.
Seth
23.11.2004, 13:51:22
http://nospam-pl.net/obrona2.php
boloo77
23.11.2004, 16:04:36
Zobacz: Tu.
Może się przyda.
Sh4dow
23.11.2004, 16:16:39 
[HTML] pobierz, plaintext 
  1. e-mail:  <script type="text/javascript">eval(unescape('%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%61%20%68%72%65%66%3d%22%6d%61%69%6c%74%6f%3a%73%68%61%64%6f%77%40%64%61%62%6e%65%74%2e%70%6c%22%20%3e%73%68%61%64%6f%77%40%64%61%62%6e%65%74%2e%70%6c%3c%2f%61%3e%27%29%3b'))</script>
[HTML] pobierz, plaintext

ja akurat czesto uzywam smarty i jest tam opcja przy wypisywaniu maila zeby kodowal z JS, powyzej jest rezultat.
Tylko czy roboty sa tez zaopatrzone w odkodowanie tego czy nie ?
jono
23.11.2004, 16:25:39
odnośnik umieścić we flash-u. Wątpię, żeby jakikolwiek robot to odkodował.
hawk
23.11.2004, 17:22:54
Ja to kiedyś robiłem tak, że adres e-mail był w postaci zasieczkowanej, bez żadnego <script>, onclick czy jakichkolwiek zdarzeń i javascriptów. Ale na onload była funkcja, która robiła getElementByTagName, znajdywała wszystkie adresy e-mail i odsieczkowywała. Skutek: po załadowaniu strony wszystkie adresy wyglądają normalnie i użytkownik nawet nie zauważy że coś było nie tak.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.