как-то тут (http://www.forum.oszone.net/topic.cgi?forum=20&topic=714&start=0#14) среди всего прочего подымался вопрос о том, как лучше предстваить e-mail, чтобы спам-роботы его не взяли.
Я тогда еще писала про виндовую программку-шифратор. Не подымаю ту тему исключительно потому, что она была вообще-то о формах и посылке их по почте, а тема шифрации e-mail стала для меня весьма актуальной. *Вот тут (http://spectator.ru/technology/web-building/no_spam_2) несколько изящных решений. Мне особенно понравился код Konstantin Bekreyev (Ulyanovsk State University)
Идея проста до одури, уже озвучивалась в том топике (у нас) и на php сводится к одной функции ord()

$usermail='qq@mail.ru';
$mailto='';
for ($i=0;$i<strlen($usermail);$i++) {
    $mailto.="&#".ord($usermail[$i]);
}

вот. вдруг еще кому опять понадобится :)

Исправлено: mar, 23:47 5-06-2004


Исправлено: mar, 23:48 5-06-2004

Да, довольно забавно. Вот только проглядывая спам (иногда попадается на один взгляд такое, что невольно разбираешь как оно сделано) заметил, что спамеры люд ушлый и до выдумок в карман не лезут. В общем-то это все можно обратно расковырять, достаточно искать собаку и от нее плясать.
Это не нападки, просто все эти способы есть лишь усложнение дела спамеров, а не панацея.
DIXI.

Prisoner
естественно :) вообще способов взлома всегда больше, чем способов защиты ;)
Это скорее способ успокоить юзеров :) ну, и усложнить дело спамерам. Естественно, надо людям разрешать не показывать свой e-mail вообще. (для параноиков, или тех, кого достали), Вероятно, на сегодняшний день возможен такой вариант - сочетание показывать-не показывать, ну и чего-нибудь вроде ord()

Еще вариант - на страничке профилей давать возможность послать письмо (те форму и отправку на том же PHP). Тогда вообще можно E-mail не показывать.

Форма... От спамеров это панацея, но от хулиганов мало того, что нет, так и лакомый кусочек для применения флудеров :(.

Prisoner
но флудить-то придется вручную, или специальный скрипт под форму писать. Ты сам  с такой жаждой хулиганства сталкивался?

Вообще мне кажется нужно для себя придумать свою систему шифровки, если у каждого будет своя система шифровки, тогда смерть спамерам :)

А если многие будут пользоватся похожи или одинаковым решением, то и средство найдётся быстрей

Самое простое, что приходит в голову, это просто замена каждого символа каким то предопределённым набором символов, например:
a - S60mc
b-mgh0Taa
...........
Здесь важно, что бы не было всё время одинакового количества знаков и чтобы не всё время встречались также цифры в шифре (если всегда присутствуют цифры, то легче расшифровать, так как легче анализировать такой код)

Безусловно у военных разведчиков уже давно созданны анализаторы, которые имея 10 адресов такого типа, сумеют за определённое время расшифровать данный "метод подстановок", но вроде пока хотя бы технологии разведчиков не продаются

mar
Ты права - не сталкивался, но меня пугает мысль, что столкнусь... кроме того, я параноик :)
vadimiron
Видишь ли, способ который привела mar основан на особенности представления символов в html. В твоем же способе я не вижу как адрес  S60mcmgh0Taa в ссылке mailto преобразуется в, скажем, 123@mail.ru для отправки в почтовую программу...

Prisoner
ну да, это я только про хранение говорил :)
я встречал всякие скрипты на JS, а чем они плохи?? Я бы не сказал, что это очень сложный вариант. Или из них уже спокойно спамеры адрес вытаскивают??

vadimiron
в случаях о которых я пишу, хранение - в базе. Если кто-то получил полный доступ к базе, то тут уж не только о e-mail-ах придется беспокоиться ;)
Что касается скриптов на JavaScript, то они действительно хороши при статическом представлении страниц.
В случае динамического представления ихмо коректней отдавать юзерам сразу более короткую страничку, уже полностью сформированную.

Можно полученное с помощью ord ascii инвертировать и переворачивать в странице:

.backwards {unicode-bidi:bidi-override; direction: rtl;}

...
<span class="backwards">...IICSA...</span>
...

Правда unicode-bidi появилось в опере только к 7.2 версии так что наверное не пойдет этот метод :(