WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Kan location: mailto hittas av SPAMare? (https://www.wn.se/forum/showthread.php?t=13602)

mikli850 2006-04-17 17:45
Eftersom inte alla har javascript aktiverat så är det intressant att fundera över vilka möjligheter det finns att göra bra spamsäkra lösningar som inte baseras på javascript.

Jag har därför en fundering.

om man istället för att länka
min epost

skriver
min epost

och i maila.php har följande kod.

Gör det något svårare för en spam-crawler?
Eller när de följer alla länkarna blir resultatet detsamma ändå?

Tacksam för synpunkter.

MVH Micke

kod i maila.php:

Kod:
<?php
if(isset($_GET['nr'])){
$nr = $_GET['nr'];
if($nr == 1){
 header("Location: mailto:start@domän.se");
}
else if($nr == 2){
 header("Location: mailto:text@domän.se");
}
else if($nr == 3){
 header("Location: mailto:hej@domän.se");
}

}
?>

Peter 2006-04-17 18:34
"om de inte klarar det idag, så gör de garanterat det imorgon.."

tartareandesire 2006-04-17 20:52
Ifall du vill undvika spam så använd ett formulär och visa inga adresser alls på sidan.

vco-systems 2006-04-17 21:41
och döp absolut inte php-scriptet till *mail* nånting, utan bättre att ge det något "annonymt" namn

SRSWWi 2006-04-17 21:45
Om du kodar adresserna fullständigt, dvs ASCII eller liknande, inkl "mailto:" så är det ju bara en ointressant siffersträng....

mediadream 2006-04-17 21:54
Citat:
Originally posted by SRSWWi@Apr 17 2006, 21:45
Om du kodar adresserna fullständigt, dvs ASCII eller liknande, inkl "mailto:" så är det ju bara en ointressant siffersträng....
exempel i php vore fint!

tartareandesire 2006-04-17 22:05
Citat:
Ursprungligen postat av mediadream
Citat:
Ursprungligen postat av SRSWWi
Om du kodar adresserna fullständigt, dvs ASCII eller liknande, inkl mailto: så är det ju bara en ointressant siffersträng....
exempel i php vore fint
Han menade att du bara skulle ersätta varje tecken med dess ASCII-kod. Tycker dock det är lite overkill, ett formulär bör hålla borta 99% av spammailen.

SRSWWi 2006-04-17 22:18
Formulär tar som sagt huvuddelen, och ASCII är lite "overkill" men tar resten.

Det "optimala" vore:
'="mailto:mig@srswwi.se">Min adress</a>

men det går inte i ett rent dokument, utan du får skriva Min adress

Detta ger Min adress

Med php, tja, något sånt här kanske?


Kod:
<?php

$str = '="mailto:mig@srswwi.se">Min adress</a>';

echo htmlspecialchars_decode($str, ENT_NOQUOTES);

?>

SRSWWi 2006-04-17 22:46
Citat:
Tycker dock det är lite overkill, ett formulär bör hålla borta 99% av spammailen.
Formulär har sina begränsningar, anser jag.

1. Dom är service för användaren, dvs användaren slipper öppna sitt e-postprogram för att skicka ett mejl - bra
2. Dom är sk*t för mottagaren om avsändaren skrivit fel e-postadress
3. Om avsändaren skrivit fel e-postadress, svarar inte mottagaren enligt avsändaren och mottagaren klassas som sk*tstövel som inte svarar på mejl.

Så frågan blir kanske mer hur man garanterar att avsändaren skrivit rätt adress. I ett e-postprogram skall den väl vara rätt inskriven från början får man hoppas.

Bara en tanke som bitråd....

martine 2006-04-17 23:44
Citat:
Originally posted by mikli850@Apr 17 2006, 17:45
min epost
Gör till vana att inte använda mail, email el. liknande, du använder ju epost i länken, php-filen och alla name-fält etc kan lika gärna heta epost så besparar du dig en hel del spamförsök. (eller döp det i stället till skog eller bengt för att vara ännu säkrare, men epost räcker långt).

Jag skulle tippa på att en bra taktik är ett javascript som stoppar in mailto: och epostadressen i efterhand är ganska effektivt, eftersom spambotar knappast utför sidans js.

Typ:
Kod:
<span id="epost"></span>
och
Kod:
<body onload="document.getElementById('epost').innerHTML='<a href=\"mail'+'to:'+'info'+'@'+'domän.se'\">Info</a>;">
Edit: Uppdelningen är förstås för att spambottarna inte ska läsa av adressen direkt från skriptet. Det kan ju göra ännu "smartare" med typ
Kod:
var kanelbulle="@";
var land = "se";
document.getElementById("epost").innerHTML='mail'+'to:'+'info'+kanelbulle+'domän.'+land;

tartareandesire 2006-04-18 00:01
Citat:
Originally posted by SRSWWi@Apr 17 2006, 22:46
Citat:
Tycker dock det är lite overkill, ett formulär bör hålla borta 99% av spammailen.
Formulär har sina begränsningar, anser jag.
1. Dom är service för användaren, dvs användaren slipper öppna sitt e-postprogram för att skicka ett mejl - bra
2. Dom är sk*t för mottagaren om avsändaren skrivit fel e-postadress
3. Om avsändaren skrivit fel e-postadress, svarar inte mottagaren enligt avsändaren och mottagaren klassas som sk*tstövel som inte svarar på mejl.
Så frågan blir kanske mer hur man garanterar att avsändaren skrivit rätt adress. I ett e-postprogram skall den väl vara rätt inskriven från början får man hoppas.
Bara en tanke som bitråd....
Jo, det är ett problem. Man skulle kunna tvinga avsändaren att skriva in sin e-postadress två gånger men det är kanske inte så populärt alla gånger och man kan ju alltid kopiera och klistra. Tror dock att de som skickar viktiga mail och inte får svar prövar att skicka en gång till.

martine 2006-04-18 00:31
Man vill ju inte förlora kunder på ett omständigt förfarande. Ofta är formmail att föredra men det är lika ofta bra och ett krav från såväl kunder som uppdragsgivare att kunna komma åt epostadresser till företaget på ett enkelt och smidigt sätt. Det kan vara frustrerande att inte kunna spara och formattera epost som man vill och är van i sitt epostprogram.

dotvoid 2006-04-18 17:01
Citat:
Originally posted by tartareandesire@Apr 17 2006, 20:52
Ifall du vill undvika spam så använd ett formulär och visa inga adresser alls på sidan.
Att tänka på är att vara väldigt noggrann med att kontrollera input i sådana formulär. Det är väldigt - väldigt - vanligt att kontaktformulär där man får skriva i sin epost-adress används för att skicka ut stora mängder spam.

Jag har sett många exempel på sårbara kontaktformulär.

Bara ett tips.

martine 2006-04-18 17:47
Citat:
Originally posted by dotvoid@Apr 18 2006, 17:01
Jag har sett många exempel på sårbara kontaktformulär.
Man kanske ska tillägga en del webhotel ger en varning eller kanske t o m slänger ut en om det visar sig att ens webmailformulär används för spam (trots att man själv är helt ovetande), så det är verkligen en bra idé att kolla vad som ramlar in.

SRSWWi 2006-04-18 19:42
Jag har själv löst detta med formulär på ett sådant sätt att processen tar flera steg och ett av stegen genererar ett "ok" på processen. Finns inte detta "ok" i slutprocessen när mejl skall skickas ut, ja då blir det stopp.

Sen, för att svara mig själv tidigare, så kan man "lösa" det här med kontaktformulär på ett sådant sätt att man lägger ansvaret på användaren. Detta genom att skicka en kopia på formuläret till användaren och vid ifyllningstillfället meddela densamme att kopia kommer att skickas. Erhålls icke dylik inom exempelvis 24 timmar, kommer troligen ej heller svar från mottagaren pga felaktig avsändaradress.
*småfult*


Alla tider är GMT +2. Klockan är nu 21:49.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson