Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
По моему скромному мнению javascript лучше не использовать -... 19.10.05 15:53 Число просмотров: 3690
Автор: Wrill Статус: Незарегистрированный пользователь
|
> Javascript для защиты существующих адресов
По моему скромному мнению javascript лучше не использовать - он спасает только от простого
разбора старницы по шаблону "mailto:*@*". К результатирующему адресу очень просто достучаться из DOM API автоматизируемого браузера
>+ сделать
> страничку, генерящую поддельные адреса. Как спаммер в > сборщике адресов увидит тучу липы, враз передумает > связываться. Даже если его агрегат поддерживает javascript, > замучается отделять реальные от фальшивых, и собранный > список в работу не пойдет.
Эта идея неплохая, попробую сделать.
> Можно вбухать и нечто вроде My-Own.Net E-mail protection, > но уж лучше самому написать, чем ИЦ размазывать по чужим > сайтам, дарить радость обхода "мыльных"-урлов гуглом
<a href="то что мне нужно" rel="nofollow"> ещё никто не отменял =) да проиндексирует он mailto: ссылку.
>и полностью зависеть от чужого дяди.
Я не уверен что у меня хватит терпения написать аналог..8(
> Использование Entities представляется неэффективным.
Вы подтвердили мою точку зрения - его наверное я использовать не буду
http://my-own.net/protect_mail.php
|
<web building>
|
Как защитить e-mail адреса от роботов, собирающих адреса для спама 19.10.05 13:13
Автор: Wrill Статус: Незарегистрированный пользователь
|
Я поддерживаю сайт крупной компании. Целевая аудитория включает в себя людей, которые вряд ли поймут что в e-mail нужно убрать всевозможные DOT, AT, NOSPAM, пробелы.
На адреса желательно чтобы не приходил спам, в то же время очень важно чтобы e-mail было вызывать удобно.
Я нашёл несколько путей решения проблемы
1. использовать javascript
2. Использовать службу типа My-Own.Net E-mail protection
3. кодировать адреса с помошью entities
Какое из этих решений лучше использовать, может существуют другие пути?
http://my-own.net/protect_mail.php
|
|
Javascript для защиты существующих адресов + сделать... 19.10.05 13:29
Автор: защитник Статус: Незарегистрированный пользователь
|
Javascript для защиты существующих адресов + сделать страничку, генерящую поддельные адреса. Как спаммер в сборщике адресов увидит тучу липы, враз передумает связываться. Даже если его агрегат поддерживает javascript, замучается отделять реальные от фальшивых, и собранный список в работу не пойдет.
Можно вбухать и нечто вроде My-Own.Net E-mail protection, но уж лучше самому написать, чем ИЦ размазывать по чужим сайтам, дарить радость обхода "мыльных"-урлов гуглом и полностью зависеть от чужого дяди.
Использование Entities представляется неэффективным.
|
| |
По моему скромному мнению javascript лучше не использовать -... 19.10.05 15:53
Автор: Wrill Статус: Незарегистрированный пользователь
|
> Javascript для защиты существующих адресов
По моему скромному мнению javascript лучше не использовать - он спасает только от простого
разбора старницы по шаблону "mailto:*@*". К результатирующему адресу очень просто достучаться из DOM API автоматизируемого браузера
>+ сделать
> страничку, генерящую поддельные адреса. Как спаммер в > сборщике адресов увидит тучу липы, враз передумает > связываться. Даже если его агрегат поддерживает javascript, > замучается отделять реальные от фальшивых, и собранный > список в работу не пойдет.
Эта идея неплохая, попробую сделать.
> Можно вбухать и нечто вроде My-Own.Net E-mail protection, > но уж лучше самому написать, чем ИЦ размазывать по чужим > сайтам, дарить радость обхода "мыльных"-урлов гуглом
<a href="то что мне нужно" rel="nofollow"> ещё никто не отменял =) да проиндексирует он mailto: ссылку.
>и полностью зависеть от чужого дяди.
Я не уверен что у меня хватит терпения написать аналог..8(
> Использование Entities представляется неэффективным.
Вы подтвердили мою точку зрения - его наверное я использовать не буду
http://my-own.net/protect_mail.php
|
| | |
харвестеры не используют DOM. Это (в своей массе) обычные... 19.10.05 17:26
Автор: защитник Статус: Незарегистрированный пользователь
|
> > Javascript для защиты существующих адресов > > По моему скромному мнению javascript лучше не использовать > - он спасает только от простого > разбора старницы по шаблону "mailto:*@*". К > результатирующему адресу очень просто достучаться из DOM > API автоматизируемого браузера >
харвестеры не используют DOM. Это (в своей массе) обычные грузилки страниц + парсеры полученного текста (удаление тех же entities). Если выполнять непростую задачу сборщика на базе автоматизируемого браузера (попробуем угадать, какого хыхы), он будет работать очень медленно (+наследовать дыры, +вести себя непредсказуемо, как любая чужая прога, +еще чего доброго будет картинки с кукиями грузить хыхы), что для злостных целей непригодно.
> >+ сделать > > страничку, генерящую поддельные адреса. Как спаммер в > > сборщике адресов увидит тучу липы, враз передумает > > связываться. Даже если его агрегат поддерживает > javascript, > > замучается отделять реальные от фальшивых, и собранный > > список в работу не пойдет. > > Эта идея неплохая, попробую сделать.
тут вот готовый валяется http://php.spb.ru/php/fake_mail.php
> > > Можно вбухать и нечто вроде My-Own.Net E-mail > protection, > > но уж лучше самому написать, чем ИЦ размазывать по > чужим > > сайтам, дарить радость обхода "мыльных"-урлов гуглом > > <a href="то что мне нужно" rel="nofollow"> ещё никто > не отменял =) да проиндексирует он mailto: ссылку.
ок
> >и полностью зависеть от чужого дяди. > > Я не уверен что у меня хватит терпения написать аналог..8(
в простейшем варианте это две строки -
одна в .htaccess
RewriteRule ^([a-z]+@[a-z]+\.[a-z]{2,4})$ /mailto.php?email=$1 [L]
и одна строка в mailto.php
<? header("Location: mailto:" . strtr($_GET["email"],"\r\n"," ")); ?>
нужно только регулярку подправить, ну и посмотреть, работает ли это вообще :)
|
| | | |
да, кстати я что-то туплю. Как ты будешь достукиваться к... 19.10.05 17:43
Автор: защитник Статус: Незарегистрированный пользователь
|
> > > Javascript для защиты существующих адресов > > > > По моему скромному мнению javascript лучше не > использовать > > - он спасает только от простого > > разбора старницы по шаблону "mailto:*@*". К > > результатирующему адресу очень просто достучаться из > DOM > > API автоматизируемого браузера > > >
да, кстати я что-то туплю. Как ты будешь достукиваться к исходному адресу через DOM в случае
<script>
function mdecode(c){
top.location.replace("mailto:" + some_super_decode_operations_from(c));
}
</script>
<a href="javascript:mdecode('encodedAtserverToHorrifulAkjshd987kjashdasd')">email</a>
|
| | | | |
Эвристически - никак. А под конкретный сайт - легко. Прохожу... 19.10.05 18:22
Автор: Wrill Статус: Незарегистрированный пользователь
|
> да, кстати я что-то туплю. Как ты будешь достукиваться к > исходному адресу через DOM в случае > <script> > function mdecode(c){ > top.location.replace("mailto:" + > some_super_decode_operations_from(c)); > } > </script> > <a > href="javascript:mdecode('encodedAtserverToHorrifulAkjshd98 > 7kjashdasd')">email</a>
Эвристически - никак. А под конкретный сайт - легко. Прохожу по сигнатуре
<a href="javascript:mdecode('MyNeeded string'')">email</a>
Потом применяю к ней из того же самого ослика найденную функцию но немножечко модифицированную функцию
funciton my_mdecode(c)
{
return some_super_decode_operations_from(c);
}
Думаю всё же остановиться на редиректоре My-Own.Net и на списке фальшивых email
|
| | | | | |
смею заверить, что если человек будет затачивать парсер мыла... 19.10.05 19:18
Автор: защитник Статус: Незарегистрированный пользователь
|
> > > Эвристически - никак. А под конкретный сайт - легко.
смею заверить, что если человек будет затачивать парсер мыла под ТВОЙ сайт, то пропарсить джаваскрипт
ему будет существенно сложнее, чем пропарсить открытый текст вида http://my-own.net/сырой@е.мейл ;)
> > Думаю всё же остановиться на редиректоре My-Own.Net и на > списке фальшивых email
Дело хозяйское. Я четыре года юзаю схему с джаваскриптом и фальшивыми адресами, и горя не знаю, поэтому и советую.
|
| | | | | | |
Дык там же не сырой e-mail даёться, а алиас. типа... 20.10.05 09:48
Автор: Wrill Статус: Незарегистрированный пользователь
|
> > > > > > Эвристически - никак. А под конкретный сайт - легко. > > смею заверить, что если человек будет затачивать парсер > мыла под ТВОЙ сайт, то пропарсить джаваскрипт > ему будет существенно сложнее, чем пропарсить открытый > текст вида http://my-own.net/сырой@е.мейл ;) > Дык там же не сырой e-mail даёться, а алиас. типа http://my-own.net/my_address И вроде бы там проверка по рефереру.
Мне оно понравилось, потому что там эти сслки запрятаны между @#$овой кучи ссылок на урлы. Тут просто эврестически не прошаришь. ссылка одного и того же вида может быть как урлой так и e-mail. В этом оно круче самописного редиректора.
|
| | | | | | | |
проверка по рефереру - этого маловато. Вот если число... 20.10.05 10:11
Автор: защитник Статус: Незарегистрированный пользователь
|
> Дык там же не сырой e-mail даёться, а алиас. типа > http://my-own.net/my_address И вроде бы там проверка по > рефереру.
проверка по рефереру - этого маловато. Вот если число обращений с одного IP проверяется, тогда может
еще и есть смысл. А с алиасами что-то не понял - ты для каждого посетителя, оставляющего свой емейл
будешь этот алиас создавать? Звезданешься. Генерируется по дядиному алгоритму? Дядин алгоритм проще подобрать, чем твой.
> Мне оно понравилось, потому что там эти сслки запрятаны > между @#$овой кучи ссылок на урлы. Тут просто эврестически > не прошаришь. ссылка одного и того же вида может быть как > урлой так и e-mail. В этом оно круче самописного > редиректора.
Мне честно говоря не удалось там ничего создать хыхы :) Не прочувствовал, так сказать, удобства сервиса :)
|
| | | | | | | | |
Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted... 20.10.05 10:36
Автор: Wrill Статус: Незарегистрированный пользователь
|
> Мне честно говоря не удалось там ничего создать хыхы :) Не > прочувствовал, так сказать, удобства сервиса :) Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted domain - на выходе получаешь как адрес так и готовый для использования код. И у тебя не получилось? Ну-ну =) А генерировать там новый мыл офигеть как сложно:аж сгенерировать query string =)
|
| | | | | | | | | |
после того как поставил пустой трастед домейн, шарманка... 20.10.05 11:23
Автор: защитник Статус: Незарегистрированный пользователь
|
> > Мне честно говоря не удалось там ничего создать хыхы > :) Не > > прочувствовал, так сказать, удобства сервиса :) > Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted > domain - на выходе получаешь как адрес так и готовый для > использования код. И у тебя не получилось? Ну-ну =) А > генерировать там новый мыл офигеть как сложно:аж > сгенерировать query string =)
после того как поставил пустой трастед домейн, шарманка заработала хех
Не, нудк чё, ты на каждого своего юзера будешь топать на этот сайт и алиас делать :))) ???
|
| | | | | | | | | | |
А ты что, на левом трастед домейне его тестил? =))) Умора. 20.10.05 12:09
Автор: Wrill Статус: Незарегистрированный пользователь
|
> после того как поставил пустой трастед домейн, шарманка > заработала хех
А ты что, на левом трастед домейне его тестил? =))) Умора.
Ну так ясно почему оно и не заработало у тебя =)
Если трастед домейн пустой - то оно не проверяет откуда вызвали этот линк, если не пустой, то это самый e-mail будет доступен только из указанного домена.
А зачем руками то? Это же автоматизируеться как 2 пальца
|
| | | | | | | | | | | |
и как же? неужели тоже одной строкой, как если бы самому... 20.10.05 14:35
Автор: защитник Статус: Незарегистрированный пользователь
|
> > после того как поставил пустой трастед домейн, > шарманка > > заработала хех > > А ты что, на левом трастед домейне его тестил? =))) Умора. > Ну так ясно почему оно и не заработало у тебя =) > Если трастед домейн пустой - то оно не проверяет откуда > вызвали этот линк, если не пустой, то это самый e-mail > будет доступен только из указанного домена. > > А зачем руками то? Это же автоматизируеться как 2 пальца
и как же? неужели тоже одной строкой, как если бы самому редиректор писать?
|
| | | | | | |
Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик... 20.10.05 01:04
Автор: rst Статус: Незарегистрированный пользователь
|
> > > > > > Эвристически - никак. А под конкретный сайт - легко. > > смею заверить, что если человек будет затачивать парсер > мыла под ТВОЙ сайт, то пропарсить джаваскрипт > ему будет существенно сложнее, чем пропарсить открытый > текст вида http://my-own.net/сырой@е.мейл ;) > > > > > Думаю всё же остановиться на редиректоре My-Own.Net и > на > > списке фальшивых email > > Дело хозяйское. Я четыре года юзаю схему с джаваскриптом и > фальшивыми адресами, и горя не знаю, поэтому и советую. >
Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик выложи, если не жалко
|
| | | | | | | |
Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами... 20.10.05 10:13
Автор: защитник Статус: Незарегистрированный пользователь
|
> Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик > выложи, если не жалко
Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами не махать. Ссылку на генератор фальшивых адресов и шаблон javascript кода, как email кодируется, выше в обсуждении уже бросил.
|
|
|