Usługi takie jak: http://www.wbwip.com/wbw/emailencoder.html koduje wiadomości e-mail do ASCII. Czy to jest całkowicie bezpieczne? Czy spamerzy mogą kopiować ten kod i dekodować go?Czy korzystanie z koderów e-mail jest bezpieczne? A jak najbezpieczniej wyświetlać adres e-mail?
Mogą ją odkodować, więc jak najbezpieczniej jest wyświetlać wiadomość e-mail na stronie internetowej? Prawdopodobnie poprzez umieszczenie go na obrazie?
Nie, to nie jest bezpieczne w ogóle. Nadal wystawiasz swój adres e-mail na stronie. Niektóre głupie pająki przestaną się mylić, ale te, które są aktualne, z pewnością będą w stanie szybko "odkodować" te istoty. Jedynym rozwiązaniem jest ... nie ujawniać w ogóle adresu e-mail. Jeśli korzystasz z formularza kontaktowego z odbiorcami do wyboru przez użytkowników, użyj identyfikatorów i usuń je w swoim kodzie. Jeśli chcesz pokazać e-mail - pokaż zdjęcie, ale jeśli ktoś chciałby, abyś adresował w swojej bazie danych spamu, może zawsze umieścić go tam ręcznie.
Krótka odpowiedź - nie, nie jest w pełni bezpieczna, ponieważ może być łatwo zdekodowana przez każdego.
Każdy mógł łatwo rozszyfrować ten użyciem tabeli ASCII, tak jak poniżej: http://www.asciitable.com/
Sprytny robot spamowy może banalnie odczytać "ukryty" adres.
Co należy zrobić zamiast tego jest coś podobne (na [email protected]):
john (dot) doe (at) gmail (dot) com
Można by nadal budować bota Aby przeciwdziałać temu, ale byłoby niepraktyczne w tej technice nie jest bardzo powszechne.
Prawdę mówiąc, nie ma 100% sposobu ukrywania wiadomości e-mail. Nawet obrazy mają OCR, aw najgorszym przypadku człowiek trwały może zawsze ręcznie wpisać twój adres i dodać go do swojej listy spamu.
Jeśli chcesz, aby Twoi użytkownicy kontaktowali się z Tobą, najlepszym sposobem jest utworzenie formularza i wysłanie serwera, aby przetworzyć żądanie i wysłać wiadomość e-mail. W ten sposób Twój adres nie jest narażony na nikogo.
@arasmussen: Tak jak powiedziałem, z łatwością mógłbym zrobić bota, aby temu przeciwdziałać, ale to nie jest bardzo popularna technika, nie wiele istniejących botów to odkryje :) –
Widziałem go wszędzie. – biziclop
Oczywiście ta forma kodowania wiadomości e-mail jest bardzo słaba pod względem bezpieczeństwa, w rzeczywistości nie jest przeznaczona do celów bezpieczeństwa. To kodowanie, a nie szyfrowanie.
Najlepszym rozwiązaniem nie jest wyświetlenie adresu e-mail w ogóle. Jeśli chcesz, aby użytkownicy mogli wysyłać wiadomości e-mail do siebie nawzajem, pisz dedykowany interfejs użytkownika, w którym mogą wpisać wiadomość i wysłać wiadomość e-mail bezpośrednio z serwera. Ale upewnij się, że sam interfejs jest zabezpieczony login/pass, w przeciwnym razie wrócisz do pierwszego.
Ta metoda byłaby bezpieczna dla niektórych - ale nie dla wszystkich pająków. Jeśli nawet przebijesz, możesz wprowadzić użytkownika do tysięcy wiadomości e-mail zawierających spam. Sądzę, że to od Ciebie zależy, czy warto ryzykować, ale na pewno nie.
Zgodnie z ogólną zasadą, bez względu na to, jak kodujesz algorytm, który człowiek może łatwo odkodować, inny algorytm może równie łatwo dekodować. Nawet na dole połączonej strony mówi, że nie jest bezpieczny. – biziclop
To tylko encje html według wyglądu, więc tak, spróbuj kodowania base64. – Sammaye
Tak, oczywiście, że mogą. Pytanie brzmi, jakie jest prawdopodobieństwo, że to zrobią? Dowolne kodowanie, w tym BASE64, BTW @Sammaye – Icarus