Tworzę publiczną witrynę internetową, która zawiera adres e-mail sprzedawców.Jakie są sposoby ochrony wiadomości e-mail na stronach internetowych przed programami szpiegującymi?
Jakie opcje programistyczne mam do generowania "mailto" i wyświetlania adresu e-mail z tego adresu, ale ograniczam możliwość logowania się przez spamboty?
można użyć coś jak e-mail obfuscation
Sprawdź enkoder!
Używamy enkoder w moim miejscu pracy i działa wspaniale, spam ogromnie spadł po wdrożeniu go we wszystkich publicznych e-mailach. –
Czy 'strona enkoder' sama jest harvester‽ email ... – Geremia
skrypt enkoder używa eval. używaj ostrożnie. – user3658423
Wiem, że Facebook robi to, wyświetlając obraz zamiast tekstu. Oczywiście, mogą używać OCR na obrazie, ale po co zawracać sobie głowę tylko jednym adresem e-mail?
Jeśli naprawdę nie chcesz, aby boty spamowe otrzymywały adres e-mail, najlepszym sposobem jest nie pokazywać tego nikomu. Pokaż link do "Skontaktuj się z tą osobą", która wyświetla formularz. Po stronie serwera wyślij zawartość tego formularza do adresata, z odpowiedzią na adres e-mail nadawcy. Dodaj małą wiadomość na dole wiadomości, że "jeśli ten e-mail jest spamem, kliknij" tutaj, aby zablokować tego użytkownika ", co spowoduje zablokowanie adresu IP nadawcy. Używałem tej metody przy wielu okazjach i nigdy nie miałem żadnej skargi.
To jest trudny problem. Jeśli opublikujesz wiadomość e-mail w taki sposób, że będzie można ją parsować przez przeglądarkę internetową, tak aby była klikalna, to może być przetwarzana przez spambot. Jeśli nie można go kliknąć (np. Jeśli jest to obraz), jest to trudniejsze dla użytkowników. Z jednej strony jest to idealne, bezproblemowe doświadczenie dla użytkowników, a z drugiej strony doskonałe blokowanie spamu. Prosty kod CSS lub javascript, który przyjmuje adres e-mail jako oddzielne tokeny, zwykle jest lepszy niż nic.
Możesz wyświetlić tylko część adresu e-mail "us ... @ mail.com" jako link przekierowujący do captcha, a następnie wyświetlić pełny adres e-mail, taki jak Grupy dyskusyjne Google.
To jest powyższe rozwiązanie reCaptcha. – Geremia
Kiedyś robiliśmy klasyczne stringi ASP dla adresów e-mail, a świetny pomysł polega na tym, że spamboty odczytują źródło, ale nie parsują kodu po stronie serwera. Nie mam pojęcia, czy to faktycznie działa.
? Jeśli spojrzysz na źródło i zobaczysz zwykły e-mail, to nie zadziała! – PhiLho
Jeśli nie jest to statyczna strona HTML, ale strona ASP.NET, JSP, Coldfusion lub PHP, możesz mieć rozwijane okno z listą wszystkich sprzedawców, pole tekstowe do komentarzy i "Kontakt" (tj. przycisk Prześlij). Po kliknięciu przycisku wywoła on kod po stronie serwera, który utworzy wiadomość e-mail i prześle ją do lokalnego serwera pocztowego w celu dostarczenia. Świat zewnętrzny nigdy nie pozna adresu e-mail sprzedawców ani formatu wiadomości e-mail (np. Imię[email protected]) Twojej firmy.
Możesz go zaciemnić, ale IMHO cokolwiek robisz, pewnego dnia spamerzy otrzymają Twój adres e-mail. Przyszłość tkwi w filtrach antyspamowych, nie próbując ukrywać adresów e-mail.
to jest odpowiedź. dobrze powiedział chłopak. – vsync
Widzę protokół mailto: prawie martwy i tak ... Jest to wygodne, ale zbyt łatwe do parsowania i zbierania.
Plus ma swoje wady: jeśli jesteś w kawiarence internetowej, to nie zadziała, ponieważ zadzwoni do domyślnego klienta poczty e-mail (jeśli ma jakąkolwiek!) I nie jest skonfigurowany na twoim konto. To samo, jeśli używasz wyłącznie menedżerów e-maili online ...
Możliwe obejście polega na dekorowaniu wiadomości e-mail, polegając na wpisywaniu lub poprawianiu ich przez użytkowników: foo (at) example.com lub foo-NOSPAM @ REMOVE- THIS-example.com to typowe schematy (w nadziei, że spamerzy nie próbują odszyfrować tych wspólnych schematów!), Graficzne adresy e-mail to inny sposób.
Lub, jak wskazano, jeśli możesz, najlepszą opcją jest posiadanie formularza kontaktowego z numerem some reasonable form of protection against robots, który można użyć z dowolnego miejsca. Chociaż ludzie mogą być wyzywający na formularze z prośbą o e-maile (o odpowiedź!), Więc oświadczenie może być również przydatne ... :-)
Jeśli widzisz link mailto: większość przeglądarek umożliwia kopiowanie lokalizacji łącza lub adresu e-mail. Niektóre przeglądarki mogą być również skonfigurowane do obsługi poczty internetowej, nawet jeśli potrzebujesz wtyczki lub rozszerzenia. –
mailto nie jest martwy! e-mail jest rdzeniem Internetu, jak ludzie mogliby bez niego rozmawiać? to takie proste. klikniesz link, a następnie napisz cokolwiek do tej osoby. jak może być łatwiej? – vsync
Co zrobiłem w przeszłości jest użycie javascript do zbudowania mailto: połączyć. Jest to dobre dla użytkowników, ponieważ mogą po prostu kliknąć na link i nie znam żadnych robotów, które potrzebują czasu na wykonanie javascript.
Chyba mam pomysł z Jakob Nielsen's useit.com internetowej.
w nagłówku strony mam ten kawałek javascript:
<script name="mailto" language="JavaScript">
//<![CDATA[
function load()
{
c1 = "bcl"
c2 = "brian"
c3 = "lane"
c4 = "com"
// Fill in the addresses
document.getElementById("contact1").innerHTML = "<a href=" + "mail" + "to:" + c1 + "@" + c2 + c3 + "." + c4 + ">" + c1 + "@" + c2 + c3 + "." + c4 + "</a>";
}
//]]>
</script>
poinformować go, aby załadować go po załadowaniu strony:
<body onload="load()">
A potem w ciele strony mogę umieścić link do spamtrap:
<span id="contact1"><a href="mailto:[email protected]">[email protected]</a></span>
Recaptcha ma doskonałe wychwytywanie oparciu email protection. Możesz to zobaczyć zaimplementowane u dołu dowolnej strony w moim website przy użyciu linku Opinia o witrynie.
+1 Nigdy nie wiedziałem, że recaptcha to zrobił –
Niestety, w nowej wersji reCAPTCHA ta funkcja już nie istnieje. – lorenzli
@lorenzli: Tak, zmieniłem adres e-mail mojej witryny kilka tygodni temu. Teraz na stronie tech.dolhub.com. –
Byłoby czymś, co pisałem pracę dla Ciebie?
http://kevin-le.appspot.com/viewSource/sourceShare/asmRevealer.js
... i można zobaczyć demo tutaj:
http://kevin-le.appspot.com/extra/contact
Współpracuje z mailto, więc jest to wygodne dla użytkowników, ale spamowaniem nie będzie w stanie odebrać Jakie są twoje wymagania. Będzie to oczywiste, gdy spędzisz 1 minutę oglądając demo.
Linki są zepsute! –
Wystarczy popatrzeć na PrivateDaddy - Myślę, że robi dokładnie to, czego szukasz: w pełni automatyczny, dyskretny maskowanie e-mail, który działa nawet z przeglądarkami gdzie wsparcie JavaScript jest wyłączona. Można go pobrać here (za darmo oczywiście)
Pracuję na stronie internetowej społeczności z wieloma (10K +) adresami e-mailowymi w treści generowanych przez użytkowników - zamierzałem zaimplementować kod parsujący strony serwera + generowanie obrazów, aby załatwić sprawę - w końcu zaimplementowałem ją z Privatedaddy i pozostawiłem dane nienaruszone. –
Mam rozwiązanie, dobrze, raczej teorii. Problem polega na tym, że boty parsują stronę. mogą dostać tekst. nawet jeśli umieszcza się go na stronie w wyrafinowany sposób poprzez JavaScript.
Tak, tylko Ty Pseudo element CSS3! nie będzie to link, ale Twój e-mail będzie widoczny i nigdy nie będzie prawdziwym tekstem. coś takiego:
.email::after{ content:'[email protected]'; }
Ponownie, jest to teoria, nie mam pojęcia, jak daleko te złe ludzie mogą się tam dostać, ale myślę, że to być całkiem bezpieczne.
mogę się mylić, ale sądzę, że w dzisiejszych czasach jest to nieefektywne. Wątpię, czy roboty indeksujące spamer nie są w stanie rozszyfrować istot, ponieważ sztuczka jest teraz dobrze znana. – PhiLho