Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Эвристически - никак. А под конкретный сайт - легко. Прохожу... 19.10.05 18:22 Число просмотров: 3588
Автор: Wrill Статус: Незарегистрированный пользователь
|
> да, кстати я что-то туплю. Как ты будешь достукиваться к
> исходному адресу через DOM в случае
> <script>
> function mdecode(c){
> top.location.replace("mailto:" +
> some_super_decode_operations_from(c));
> }
> </script>
> <a
> href="javascript:mdecode('encodedAtserverToHorrifulAkjshd98
> 7kjashdasd')">email</a>
Эвристически - никак. А под конкретный сайт - легко. Прохожу по сигнатуре
<a href="javascript:mdecode('MyNeeded string'')">email</a>
Потом применяю к ней из того же самого ослика найденную функцию но немножечко модифицированную функцию
funciton my_mdecode(c)
{
return some_super_decode_operations_from(c);
}
Думаю всё же остановиться на редиректоре My-Own.Net и на списке фальшивых email
|
|
<web building>
|
Как защитить e-mail адреса от роботов, собирающих адреса для спама 19.10.05 13:13
Автор: Wrill Статус: Незарегистрированный пользователь
|
Я поддерживаю сайт крупной компании. Целевая аудитория включает в себя людей, которые вряд ли поймут что в e-mail нужно убрать всевозможные DOT, AT, NOSPAM, пробелы.
На адреса желательно чтобы не приходил спам, в то же время очень важно чтобы e-mail было вызывать удобно.
Я нашёл несколько путей решения проблемы
1. использовать javascript
2. Использовать службу типа My-Own.Net E-mail protection
3. кодировать адреса с помошью entities
Какое из этих решений лучше использовать, может существуют другие пути?
http://my-own.net/protect_mail.php
|
|
Javascript для защиты существующих адресов + сделать... 19.10.05 13:29
Автор: защитник Статус: Незарегистрированный пользователь
|
Javascript для защиты существующих адресов + сделать страничку, генерящую поддельные адреса. Как спаммер в сборщике адресов увидит тучу липы, враз передумает связываться. Даже если его агрегат поддерживает javascript, замучается отделять реальные от фальшивых, и собранный список в работу не пойдет.
Можно вбухать и нечто вроде My-Own.Net E-mail protection, но уж лучше самому написать, чем ИЦ размазывать по чужим сайтам, дарить радость обхода "мыльных"-урлов гуглом и полностью зависеть от чужого дяди.
Использование Entities представляется неэффективным.
|
| |
По моему скромному мнению javascript лучше не использовать -... 19.10.05 15:53
Автор: Wrill Статус: Незарегистрированный пользователь
|
> Javascript для защиты существующих адресов
По моему скромному мнению javascript лучше не использовать - он спасает только от простого
разбора старницы по шаблону "mailto:*@*". К результатирующему адресу очень просто достучаться из DOM API автоматизируемого браузера
>+ сделать
> страничку, генерящую поддельные адреса. Как спаммер в
> сборщике адресов увидит тучу липы, враз передумает
> связываться. Даже если его агрегат поддерживает javascript,
> замучается отделять реальные от фальшивых, и собранный
> список в работу не пойдет.
Эта идея неплохая, попробую сделать.
> Можно вбухать и нечто вроде My-Own.Net E-mail protection,
> но уж лучше самому написать, чем ИЦ размазывать по чужим
> сайтам, дарить радость обхода "мыльных"-урлов гуглом
<a href="то что мне нужно" rel="nofollow"> ещё никто не отменял =) да проиндексирует он mailto: ссылку.
>и полностью зависеть от чужого дяди.
Я не уверен что у меня хватит терпения написать аналог..8(
> Использование Entities представляется неэффективным.
Вы подтвердили мою точку зрения - его наверное я использовать не буду
http://my-own.net/protect_mail.php
|
| | |
харвестеры не используют DOM. Это (в своей массе) обычные... 19.10.05 17:26
Автор: защитник Статус: Незарегистрированный пользователь
|
> > Javascript для защиты существующих адресов
>
> По моему скромному мнению javascript лучше не использовать
> - он спасает только от простого
> разбора старницы по шаблону "mailto:*@*". К
> результатирующему адресу очень просто достучаться из DOM
> API автоматизируемого браузера
>
харвестеры не используют DOM. Это (в своей массе) обычные грузилки страниц + парсеры полученного текста (удаление тех же entities). Если выполнять непростую задачу сборщика на базе автоматизируемого браузера (попробуем угадать, какого хыхы), он будет работать очень медленно (+наследовать дыры, +вести себя непредсказуемо, как любая чужая прога, +еще чего доброго будет картинки с кукиями грузить хыхы), что для злостных целей непригодно.
> >+ сделать
> > страничку, генерящую поддельные адреса. Как спаммер в
> > сборщике адресов увидит тучу липы, враз передумает
> > связываться. Даже если его агрегат поддерживает
> javascript,
> > замучается отделять реальные от фальшивых, и собранный
> > список в работу не пойдет.
>
> Эта идея неплохая, попробую сделать.
тут вот готовый валяется http://php.spb.ru/php/fake_mail.php
>
> > Можно вбухать и нечто вроде My-Own.Net E-mail
> protection,
> > но уж лучше самому написать, чем ИЦ размазывать по
> чужим
> > сайтам, дарить радость обхода "мыльных"-урлов гуглом
>
> <a href="то что мне нужно" rel="nofollow"> ещё никто
> не отменял =) да проиндексирует он mailto: ссылку.
ок
> >и полностью зависеть от чужого дяди.
>
> Я не уверен что у меня хватит терпения написать аналог..8(
в простейшем варианте это две строки -
одна в .htaccess
RewriteRule ^([a-z]+@[a-z]+\.[a-z]{2,4})$ /mailto.php?email=$1 [L]
и одна строка в mailto.php
<? header("Location: mailto:" . strtr($_GET["email"],"\r\n"," ")); ?>
нужно только регулярку подправить, ну и посмотреть, работает ли это вообще :)
|
| | | |
да, кстати я что-то туплю. Как ты будешь достукиваться к... 19.10.05 17:43
Автор: защитник Статус: Незарегистрированный пользователь
|
> > > Javascript для защиты существующих адресов
> >
> > По моему скромному мнению javascript лучше не
> использовать
> > - он спасает только от простого
> > разбора старницы по шаблону "mailto:*@*". К
> > результатирующему адресу очень просто достучаться из
> DOM
> > API автоматизируемого браузера
> >
>
да, кстати я что-то туплю. Как ты будешь достукиваться к исходному адресу через DOM в случае
<script>
function mdecode(c){
top.location.replace("mailto:" + some_super_decode_operations_from(c));
}
</script>
<a href="javascript:mdecode('encodedAtserverToHorrifulAkjshd987kjashdasd')">email</a>
|
| | | | |
Эвристически - никак. А под конкретный сайт - легко. Прохожу... 19.10.05 18:22
Автор: Wrill Статус: Незарегистрированный пользователь
|
> да, кстати я что-то туплю. Как ты будешь достукиваться к
> исходному адресу через DOM в случае
> <script>
> function mdecode(c){
> top.location.replace("mailto:" +
> some_super_decode_operations_from(c));
> }
> </script>
> <a
> href="javascript:mdecode('encodedAtserverToHorrifulAkjshd98
> 7kjashdasd')">email</a>
Эвристически - никак. А под конкретный сайт - легко. Прохожу по сигнатуре
<a href="javascript:mdecode('MyNeeded string'')">email</a>
Потом применяю к ней из того же самого ослика найденную функцию но немножечко модифицированную функцию
funciton my_mdecode(c)
{
return some_super_decode_operations_from(c);
}
Думаю всё же остановиться на редиректоре My-Own.Net и на списке фальшивых email
|
| | | | | |
смею заверить, что если человек будет затачивать парсер мыла... 19.10.05 19:18
Автор: защитник Статус: Незарегистрированный пользователь
|
>
>
> Эвристически - никак. А под конкретный сайт - легко.
смею заверить, что если человек будет затачивать парсер мыла под ТВОЙ сайт, то пропарсить джаваскрипт
ему будет существенно сложнее, чем пропарсить открытый текст вида http://my-own.net/сырой@е.мейл ;)
>
> Думаю всё же остановиться на редиректоре My-Own.Net и на
> списке фальшивых email
Дело хозяйское. Я четыре года юзаю схему с джаваскриптом и фальшивыми адресами, и горя не знаю, поэтому и советую.
|
| | | | | | |
Дык там же не сырой e-mail даёться, а алиас. типа... 20.10.05 09:48
Автор: Wrill Статус: Незарегистрированный пользователь
|
> >
> >
> > Эвристически - никак. А под конкретный сайт - легко.
>
> смею заверить, что если человек будет затачивать парсер
> мыла под ТВОЙ сайт, то пропарсить джаваскрипт
> ему будет существенно сложнее, чем пропарсить открытый
> текст вида http://my-own.net/сырой@е.мейл ;)
>
Дык там же не сырой e-mail даёться, а алиас. типа http://my-own.net/my_address И вроде бы там проверка по рефереру.
Мне оно понравилось, потому что там эти сслки запрятаны между @#$овой кучи ссылок на урлы. Тут просто эврестически не прошаришь. ссылка одного и того же вида может быть как урлой так и e-mail. В этом оно круче самописного редиректора.
|
| | | | | | | |
проверка по рефереру - этого маловато. Вот если число... 20.10.05 10:11
Автор: защитник Статус: Незарегистрированный пользователь
|
> Дык там же не сырой e-mail даёться, а алиас. типа
> http://my-own.net/my_address И вроде бы там проверка по
> рефереру.
проверка по рефереру - этого маловато. Вот если число обращений с одного IP проверяется, тогда может
еще и есть смысл. А с алиасами что-то не понял - ты для каждого посетителя, оставляющего свой емейл
будешь этот алиас создавать? Звезданешься. Генерируется по дядиному алгоритму? Дядин алгоритм проще подобрать, чем твой.
> Мне оно понравилось, потому что там эти сслки запрятаны
> между @#$овой кучи ссылок на урлы. Тут просто эврестически
> не прошаришь. ссылка одного и того же вида может быть как
> урлой так и e-mail. В этом оно круче самописного
> редиректора.
Мне честно говоря не удалось там ничего создать хыхы :) Не прочувствовал, так сказать, удобства сервиса :)
|
| | | | | | | | |
Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted... 20.10.05 10:36
Автор: Wrill Статус: Незарегистрированный пользователь
|
> Мне честно говоря не удалось там ничего создать хыхы :) Не
> прочувствовал, так сказать, удобства сервиса :)
Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted domain - на выходе получаешь как адрес так и готовый для использования код. И у тебя не получилось? Ну-ну =) А генерировать там новый мыл офигеть как сложно:аж сгенерировать query string =)
|
| | | | | | | | | |
после того как поставил пустой трастед домейн, шарманка... 20.10.05 11:23
Автор: защитник Статус: Незарегистрированный пользователь
|
> > Мне честно говоря не удалось там ничего создать хыхы
> :) Не
> > прочувствовал, так сказать, удобства сервиса :)
> Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted
> domain - на выходе получаешь как адрес так и готовый для
> использования код. И у тебя не получилось? Ну-ну =) А
> генерировать там новый мыл офигеть как сложно:аж
> сгенерировать query string =)
после того как поставил пустой трастед домейн, шарманка заработала хех
Не, нудк чё, ты на каждого своего юзера будешь топать на этот сайт и алиас делать :))) ???
|
| | | | | | | | | | |
А ты что, на левом трастед домейне его тестил? =))) Умора. 20.10.05 12:09
Автор: Wrill Статус: Незарегистрированный пользователь
|
> после того как поставил пустой трастед домейн, шарманка
> заработала хех
А ты что, на левом трастед домейне его тестил? =))) Умора.
Ну так ясно почему оно и не заработало у тебя =)
Если трастед домейн пустой - то оно не проверяет откуда вызвали этот линк, если не пустой, то это самый e-mail будет доступен только из указанного домена.
А зачем руками то? Это же автоматизируеться как 2 пальца
|
| | | | | | | | | | | |
и как же? неужели тоже одной строкой, как если бы самому... 20.10.05 14:35
Автор: защитник Статус: Незарегистрированный пользователь
|
> > после того как поставил пустой трастед домейн,
> шарманка
> > заработала хех
>
> А ты что, на левом трастед домейне его тестил? =))) Умора.
> Ну так ясно почему оно и не заработало у тебя =)
> Если трастед домейн пустой - то оно не проверяет откуда
> вызвали этот линк, если не пустой, то это самый e-mail
> будет доступен только из указанного домена.
>
> А зачем руками то? Это же автоматизируеться как 2 пальца
и как же? неужели тоже одной строкой, как если бы самому редиректор писать?
|
| | | | | | |
Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик... 20.10.05 01:04
Автор: rst Статус: Незарегистрированный пользователь
|
> >
> >
> > Эвристически - никак. А под конкретный сайт - легко.
>
> смею заверить, что если человек будет затачивать парсер
> мыла под ТВОЙ сайт, то пропарсить джаваскрипт
> ему будет существенно сложнее, чем пропарсить открытый
> текст вида http://my-own.net/сырой@е.мейл ;)
>
> >
> > Думаю всё же остановиться на редиректоре My-Own.Net и
> на
> > списке фальшивых email
>
> Дело хозяйское. Я четыре года юзаю схему с джаваскриптом и
> фальшивыми адресами, и горя не знаю, поэтому и советую.
>
Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик выложи, если не жалко
|
| | | | | | | |
Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами... 20.10.05 10:13
Автор: защитник Статус: Незарегистрированный пользователь
|
> Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик
> выложи, если не жалко
Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами не махать. Ссылку на генератор фальшивых адресов и шаблон javascript кода, как email кодируется, выше в обсуждении уже бросил.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
