проверка по рефереру - этого маловато. Вот если число...20.10.05 10:11 Число просмотров: 3447 Автор: защитник Статус: Незарегистрированный пользователь
> Дык там же не сырой e-mail даёться, а алиас. типа > http://my-own.net/my_address И вроде бы там проверка по > рефереру.
проверка по рефереру - этого маловато. Вот если число обращений с одного IP проверяется, тогда может
еще и есть смысл. А с алиасами что-то не понял - ты для каждого посетителя, оставляющего свой емейл
будешь этот алиас создавать? Звезданешься. Генерируется по дядиному алгоритму? Дядин алгоритм проще подобрать, чем твой.
> Мне оно понравилось, потому что там эти сслки запрятаны > между @#$овой кучи ссылок на урлы. Тут просто эврестически > не прошаришь. ссылка одного и того же вида может быть как > урлой так и e-mail. В этом оно круче самописного > редиректора.
Мне честно говоря не удалось там ничего создать хыхы :) Не прочувствовал, так сказать, удобства сервиса :)
Я поддерживаю сайт крупной компании. Целевая аудитория включает в себя людей, которые вряд ли поймут что в e-mail нужно убрать всевозможные DOT, AT, NOSPAM, пробелы.
На адреса желательно чтобы не приходил спам, в то же время очень важно чтобы e-mail было вызывать удобно.
Я нашёл несколько путей решения проблемы
1. использовать javascript
2. Использовать службу типа My-Own.Net E-mail protection
3. кодировать адреса с помошью entities
Какое из этих решений лучше использовать, может существуют другие пути?
Javascript для защиты существующих адресов + сделать страничку, генерящую поддельные адреса. Как спаммер в сборщике адресов увидит тучу липы, враз передумает связываться. Даже если его агрегат поддерживает javascript, замучается отделять реальные от фальшивых, и собранный список в работу не пойдет.
Можно вбухать и нечто вроде My-Own.Net E-mail protection, но уж лучше самому написать, чем ИЦ размазывать по чужим сайтам, дарить радость обхода "мыльных"-урлов гуглом и полностью зависеть от чужого дяди.
Использование Entities представляется неэффективным.
По моему скромному мнению javascript лучше не использовать -...19.10.05 15:53 Автор: Wrill Статус: Незарегистрированный пользователь
По моему скромному мнению javascript лучше не использовать - он спасает только от простого
разбора старницы по шаблону "mailto:*@*". К результатирующему адресу очень просто достучаться из DOM API автоматизируемого браузера
>+ сделать
> страничку, генерящую поддельные адреса. Как спаммер в > сборщике адресов увидит тучу липы, враз передумает > связываться. Даже если его агрегат поддерживает javascript, > замучается отделять реальные от фальшивых, и собранный > список в работу не пойдет.
Эта идея неплохая, попробую сделать.
> Можно вбухать и нечто вроде My-Own.Net E-mail protection, > но уж лучше самому написать, чем ИЦ размазывать по чужим > сайтам, дарить радость обхода "мыльных"-урлов гуглом
<a href="то что мне нужно" rel="nofollow"> ещё никто не отменял =) да проиндексирует он mailto: ссылку.
>и полностью зависеть от чужого дяди.
Я не уверен что у меня хватит терпения написать аналог..8(
> Использование Entities представляется неэффективным.
Вы подтвердили мою точку зрения - его наверное я использовать не буду
> > Javascript для защиты существующих адресов > > По моему скромному мнению javascript лучше не использовать > - он спасает только от простого > разбора старницы по шаблону "mailto:*@*". К > результатирующему адресу очень просто достучаться из DOM > API автоматизируемого браузера >
харвестеры не используют DOM. Это (в своей массе) обычные грузилки страниц + парсеры полученного текста (удаление тех же entities). Если выполнять непростую задачу сборщика на базе автоматизируемого браузера (попробуем угадать, какого хыхы), он будет работать очень медленно (+наследовать дыры, +вести себя непредсказуемо, как любая чужая прога, +еще чего доброго будет картинки с кукиями грузить хыхы), что для злостных целей непригодно.
> >+ сделать > > страничку, генерящую поддельные адреса. Как спаммер в > > сборщике адресов увидит тучу липы, враз передумает > > связываться. Даже если его агрегат поддерживает > javascript, > > замучается отделять реальные от фальшивых, и собранный > > список в работу не пойдет. > > Эта идея неплохая, попробую сделать.
> > > Можно вбухать и нечто вроде My-Own.Net E-mail > protection, > > но уж лучше самому написать, чем ИЦ размазывать по > чужим > > сайтам, дарить радость обхода "мыльных"-урлов гуглом > > <a href="то что мне нужно" rel="nofollow"> ещё никто > не отменял =) да проиндексирует он mailto: ссылку.
ок
> >и полностью зависеть от чужого дяди. > > Я не уверен что у меня хватит терпения написать аналог..8(
в простейшем варианте это две строки -
одна в .htaccess
> > > Javascript для защиты существующих адресов > > > > По моему скромному мнению javascript лучше не > использовать > > - он спасает только от простого > > разбора старницы по шаблону "mailto:*@*". К > > результатирующему адресу очень просто достучаться из > DOM > > API автоматизируемого браузера > > >
да, кстати я что-то туплю. Как ты будешь достукиваться к исходному адресу через DOM в случае
<script>
function mdecode(c){
top.location.replace("mailto:" + some_super_decode_operations_from(c));
}
</script>
<a href="javascript:mdecode('encodedAtserverToHorrifulAkjshd987kjashdasd')">email</a>
Эвристически - никак. А под конкретный сайт - легко. Прохожу...19.10.05 18:22 Автор: Wrill Статус: Незарегистрированный пользователь
> да, кстати я что-то туплю. Как ты будешь достукиваться к > исходному адресу через DOM в случае > <script> > function mdecode(c){ > top.location.replace("mailto:" + > some_super_decode_operations_from(c)); > } > </script> > <a > href="javascript:mdecode('encodedAtserverToHorrifulAkjshd98 > 7kjashdasd')">email</a>
Эвристически - никак. А под конкретный сайт - легко. Прохожу по сигнатуре
Потом применяю к ней из того же самого ослика найденную функцию но немножечко модифицированную функцию
funciton my_mdecode(c)
{
return some_super_decode_operations_from(c);
}
Думаю всё же остановиться на редиректоре My-Own.Net и на списке фальшивых email
смею заверить, что если человек будет затачивать парсер мыла...19.10.05 19:18 Автор: защитник Статус: Незарегистрированный пользователь
> > > Эвристически - никак. А под конкретный сайт - легко.
смею заверить, что если человек будет затачивать парсер мыла под ТВОЙ сайт, то пропарсить джаваскрипт
ему будет существенно сложнее, чем пропарсить открытый текст вида http://my-own.net/сырой@е.мейл ;)
> > Думаю всё же остановиться на редиректоре My-Own.Net и на > списке фальшивых email
Дело хозяйское. Я четыре года юзаю схему с джаваскриптом и фальшивыми адресами, и горя не знаю, поэтому и советую.
Дык там же не сырой e-mail даёться, а алиас. типа...20.10.05 09:48 Автор: Wrill Статус: Незарегистрированный пользователь
> > > > > > Эвристически - никак. А под конкретный сайт - легко. > > смею заверить, что если человек будет затачивать парсер > мыла под ТВОЙ сайт, то пропарсить джаваскрипт > ему будет существенно сложнее, чем пропарсить открытый > текст вида http://my-own.net/сырой@е.мейл ;) > Дык там же не сырой e-mail даёться, а алиас. типа http://my-own.net/my_address И вроде бы там проверка по рефереру.
Мне оно понравилось, потому что там эти сслки запрятаны между @#$овой кучи ссылок на урлы. Тут просто эврестически не прошаришь. ссылка одного и того же вида может быть как урлой так и e-mail. В этом оно круче самописного редиректора.
проверка по рефереру - этого маловато. Вот если число...20.10.05 10:11 Автор: защитник Статус: Незарегистрированный пользователь
> Дык там же не сырой e-mail даёться, а алиас. типа > http://my-own.net/my_address И вроде бы там проверка по > рефереру.
проверка по рефереру - этого маловато. Вот если число обращений с одного IP проверяется, тогда может
еще и есть смысл. А с алиасами что-то не понял - ты для каждого посетителя, оставляющего свой емейл
будешь этот алиас создавать? Звезданешься. Генерируется по дядиному алгоритму? Дядин алгоритм проще подобрать, чем твой.
> Мне оно понравилось, потому что там эти сслки запрятаны > между @#$овой кучи ссылок на урлы. Тут просто эврестически > не прошаришь. ссылка одного и того же вида может быть как > урлой так и e-mail. В этом оно круче самописного > редиректора.
Мне честно говоря не удалось там ничего создать хыхы :) Не прочувствовал, так сказать, удобства сервиса :)
Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted...20.10.05 10:36 Автор: Wrill Статус: Незарегистрированный пользователь
> Мне честно говоря не удалось там ничего создать хыхы :) Не > прочувствовал, так сказать, удобства сервиса :) Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted domain - на выходе получаешь как адрес так и готовый для использования код. И у тебя не получилось? Ну-ну =) А генерировать там новый мыл офигеть как сложно:аж сгенерировать query string =)
после того как поставил пустой трастед домейн, шарманка...20.10.05 11:23 Автор: защитник Статус: Незарегистрированный пользователь
> > Мне честно говоря не удалось там ничего создать хыхы > :) Не > > прочувствовал, так сказать, удобства сервиса :) > Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted > domain - на выходе получаешь как адрес так и готовый для > использования код. И у тебя не получилось? Ну-ну =) А > генерировать там новый мыл офигеть как сложно:аж > сгенерировать query string =)
после того как поставил пустой трастед домейн, шарманка заработала хех
Не, нудк чё, ты на каждого своего юзера будешь топать на этот сайт и алиас делать :))) ???
А ты что, на левом трастед домейне его тестил? =))) Умора.20.10.05 12:09 Автор: Wrill Статус: Незарегистрированный пользователь
> после того как поставил пустой трастед домейн, шарманка > заработала хех
А ты что, на левом трастед домейне его тестил? =))) Умора.
Ну так ясно почему оно и не заработало у тебя =)
Если трастед домейн пустой - то оно не проверяет откуда вызвали этот линк, если не пустой, то это самый e-mail будет доступен только из указанного домена.
А зачем руками то? Это же автоматизируеться как 2 пальца
и как же? неужели тоже одной строкой, как если бы самому...20.10.05 14:35 Автор: защитник Статус: Незарегистрированный пользователь
> > после того как поставил пустой трастед домейн, > шарманка > > заработала хех > > А ты что, на левом трастед домейне его тестил? =))) Умора. > Ну так ясно почему оно и не заработало у тебя =) > Если трастед домейн пустой - то оно не проверяет откуда > вызвали этот линк, если не пустой, то это самый e-mail > будет доступен только из указанного домена. > > А зачем руками то? Это же автоматизируеться как 2 пальца
и как же? неужели тоже одной строкой, как если бы самому редиректор писать?
> > > > > > Эвристически - никак. А под конкретный сайт - легко. > > смею заверить, что если человек будет затачивать парсер > мыла под ТВОЙ сайт, то пропарсить джаваскрипт > ему будет существенно сложнее, чем пропарсить открытый > текст вида http://my-own.net/сырой@е.мейл ;) > > > > > Думаю всё же остановиться на редиректоре My-Own.Net и > на > > списке фальшивых email > > Дело хозяйское. Я четыре года юзаю схему с джаваскриптом и > фальшивыми адресами, и горя не знаю, поэтому и советую. >
Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик выложи, если не жалко
Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами...20.10.05 10:13 Автор: защитник Статус: Незарегистрированный пользователь
> Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик > выложи, если не жалко
Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами не махать. Ссылку на генератор фальшивых адресов и шаблон javascript кода, как email кодируется, выше в обсуждении уже бросил.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
