|
как-то тут среди всего прочего подымался вопрос о том, как лучше предстваить e-mail, чтобы спам-роботы его не взяли.
Я тогда еще писала про виндовую программку-шифратор. Не подымаю ту тему исключительно потому, что она была вообще-то о формах и посылке их по почте, а тема шифрации e-mail стала для меня весьма актуальной. *Вот тут несколько изящных решений. Мне особенно понравился код Konstantin Bekreyev (Ulyanovsk State University) Идея проста до одури, уже озвучивалась в том топике (у нас) и на php сводится к одной функции ord() Код:
$usermail='qq@mail.ru';[s]Исправлено: mar, 23:47 5-06-2004[/s] [s]Исправлено: mar, 23:48 5-06-2004[/s] |
Да, довольно забавно. Вот только проглядывая спам (иногда попадается на один взгляд такое, что невольно разбираешь как оно сделано) заметил, что спамеры люд ушлый и до выдумок в карман не лезут. В общем-то это все можно обратно расковырять, достаточно искать собаку и от нее плясать.
Это не нападки, просто все эти способы есть лишь усложнение дела спамеров, а не панацея. DIXI. |
Prisoner
естественно :) вообще способов взлома всегда больше, чем способов защиты ;) Это скорее способ успокоить юзеров :) ну, и усложнить дело спамерам. Естественно, надо людям разрешать не показывать свой e-mail вообще. (для параноиков, или тех, кого достали), Вероятно, на сегодняшний день возможен такой вариант - сочетание показывать-не показывать, ну и чего-нибудь вроде ord() Еще вариант - на страничке профилей давать возможность послать письмо (те форму и отправку на том же PHP). Тогда вообще можно E-mail не показывать. |
Форма... От спамеров это панацея, но от хулиганов мало того, что нет, так и лакомый кусочек для применения флудеров :(.
|
Prisoner
но флудить-то придется вручную, или специальный скрипт под форму писать. Ты сам с такой жаждой хулиганства сталкивался? |
Вообще мне кажется нужно для себя придумать свою систему шифровки, если у каждого будет своя система шифровки, тогда смерть спамерам :)
А если многие будут пользоватся похожи или одинаковым решением, то и средство найдётся быстрей Самое простое, что приходит в голову, это просто замена каждого символа каким то предопределённым набором символов, например: a - S60mc b-mgh0Taa ........... Здесь важно, что бы не было всё время одинакового количества знаков и чтобы не всё время встречались также цифры в шифре (если всегда присутствуют цифры, то легче расшифровать, так как легче анализировать такой код) Безусловно у военных разведчиков уже давно созданны анализаторы, которые имея 10 адресов такого типа, сумеют за определённое время расшифровать данный "метод подстановок", но вроде пока хотя бы технологии разведчиков не продаются |
mar
Ты права - не сталкивался, но меня пугает мысль, что столкнусь... кроме того, я параноик :) vadimiron Видишь ли, способ который привела mar основан на особенности представления символов в html. В твоем же способе я не вижу как адрес S60mcmgh0Taa в ссылке mailto преобразуется в, скажем, 123@mail.ru для отправки в почтовую программу... |
Prisoner
ну да, это я только про хранение говорил :) я встречал всякие скрипты на JS, а чем они плохи?? Я бы не сказал, что это очень сложный вариант. Или из них уже спокойно спамеры адрес вытаскивают?? |
vadimiron
в случаях о которых я пишу, хранение - в базе. Если кто-то получил полный доступ к базе, то тут уж не только о e-mail-ах придется беспокоиться ;) Что касается скриптов на JavaScript, то они действительно хороши при статическом представлении страниц. В случае динамического представления ихмо коректней отдавать юзерам сразу более короткую страничку, уже полностью сформированную. |
Можно полученное с помощью ord ascii инвертировать и переворачивать в странице:
.backwards {unicode-bidi:bidi-override; direction: rtl;} ... <span class="backwards">...IICSA...</span> ... Правда unicode-bidi появилось в опере только к 7.2 версии так что наверное не пойдет этот метод :( |
| Время: 12:02. |
Время: 12:02.
© OSzone.net 2001-