информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами... 20.10.05 10:13  Число просмотров: 3000
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик
> выложи, если не жалко

Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами не махать. Ссылку на генератор фальшивых адресов и шаблон javascript кода, как email кодируется, выше в обсуждении уже бросил.
<web building>
Как защитить e-mail адреса от роботов, собирающих адреса для спама 19.10.05 13:13  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я поддерживаю сайт крупной компании. Целевая аудитория включает в себя людей, которые вряд ли поймут что в e-mail нужно убрать всевозможные DOT, AT, NOSPAM, пробелы.
На адреса желательно чтобы не приходил спам, в то же время очень важно чтобы e-mail было вызывать удобно.

Я нашёл несколько путей решения проблемы
1. использовать javascript
2. Использовать службу типа My-Own.Net E-mail protection
3. кодировать адреса с помошью entities

Какое из этих решений лучше использовать, может существуют другие пути?

http://my-own.net/protect_mail.php
Javascript для защиты существующих адресов + сделать... 19.10.05 13:29  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Javascript для защиты существующих адресов + сделать страничку, генерящую поддельные адреса. Как спаммер в сборщике адресов увидит тучу липы, враз передумает связываться. Даже если его агрегат поддерживает javascript, замучается отделять реальные от фальшивых, и собранный список в работу не пойдет.

Можно вбухать и нечто вроде My-Own.Net E-mail protection, но уж лучше самому написать, чем ИЦ размазывать по чужим сайтам, дарить радость обхода "мыльных"-урлов гуглом и полностью зависеть от чужого дяди.

Использование Entities представляется неэффективным.
По моему скромному мнению javascript лучше не использовать -... 19.10.05 15:53  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Javascript для защиты существующих адресов

По моему скромному мнению javascript лучше не использовать - он спасает только от простого
разбора старницы по шаблону "mailto:*@*". К результатирующему адресу очень просто достучаться из DOM API автоматизируемого браузера

>+ сделать
> страничку, генерящую поддельные адреса. Как спаммер в
> сборщике адресов увидит тучу липы, враз передумает
> связываться. Даже если его агрегат поддерживает javascript,
> замучается отделять реальные от фальшивых, и собранный
> список в работу не пойдет.

Эта идея неплохая, попробую сделать.

> Можно вбухать и нечто вроде My-Own.Net E-mail protection,
> но уж лучше самому написать, чем ИЦ размазывать по чужим
> сайтам, дарить радость обхода "мыльных"-урлов гуглом

<a href="то что мне нужно" rel="nofollow"> ещё никто не отменял =) да проиндексирует он mailto: ссылку.
>и полностью зависеть от чужого дяди.

Я не уверен что у меня хватит терпения написать аналог..8(

> Использование Entities представляется неэффективным.

Вы подтвердили мою точку зрения - его наверное я использовать не буду

http://my-own.net/protect_mail.php
харвестеры не используют DOM. Это (в своей массе) обычные... 19.10.05 17:26  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Javascript для защиты существующих адресов
>
> По моему скромному мнению javascript лучше не использовать
> - он спасает только от простого
> разбора старницы по шаблону "mailto:*@*". К
> результатирующему адресу очень просто достучаться из DOM
> API автоматизируемого браузера
>

харвестеры не используют DOM. Это (в своей массе) обычные грузилки страниц + парсеры полученного текста (удаление тех же entities). Если выполнять непростую задачу сборщика на базе автоматизируемого браузера (попробуем угадать, какого хыхы), он будет работать очень медленно (+наследовать дыры, +вести себя непредсказуемо, как любая чужая прога, +еще чего доброго будет картинки с кукиями грузить хыхы), что для злостных целей непригодно.


> >+ сделать
> > страничку, генерящую поддельные адреса. Как спаммер в
> > сборщике адресов увидит тучу липы, враз передумает
> > связываться. Даже если его агрегат поддерживает
> javascript,
> > замучается отделять реальные от фальшивых, и собранный
> > список в работу не пойдет.
>
> Эта идея неплохая, попробую сделать.

тут вот готовый валяется http://php.spb.ru/php/fake_mail.php

>
> > Можно вбухать и нечто вроде My-Own.Net E-mail
> protection,
> > но уж лучше самому написать, чем ИЦ размазывать по
> чужим
> > сайтам, дарить радость обхода "мыльных"-урлов гуглом
>
> <a href="то что мне нужно" rel="nofollow"> ещё никто
> не отменял =) да проиндексирует он mailto: ссылку.

ок

> >и полностью зависеть от чужого дяди.
>
> Я не уверен что у меня хватит терпения написать аналог..8(

в простейшем варианте это две строки -
одна в .htaccess

RewriteRule ^([a-z]+@[a-z]+\.[a-z]{2,4})$ /mailto.php?email=$1 [L]

и одна строка в mailto.php
<? header("Location: mailto:" . strtr($_GET["email"],"\r\n"," ")); ?>

нужно только регулярку подправить, ну и посмотреть, работает ли это вообще :)

да, кстати я что-то туплю. Как ты будешь достукиваться к... 19.10.05 17:43  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > Javascript для защиты существующих адресов
> >
> > По моему скромному мнению javascript лучше не
> использовать
> > - он спасает только от простого
> > разбора старницы по шаблону "mailto:*@*". К
> > результатирующему адресу очень просто достучаться из
> DOM
> > API автоматизируемого браузера
> >
>

да, кстати я что-то туплю. Как ты будешь достукиваться к исходному адресу через DOM в случае
<script>
function mdecode(c){
top.location.replace("mailto:" + some_super_decode_operations_from(c));
}
</script>
<a href="javascript:mdecode('encodedAtserverToHorrifulAkjshd987kjashdasd')">email</a>
Эвристически - никак. А под конкретный сайт - легко. Прохожу... 19.10.05 18:22  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> да, кстати я что-то туплю. Как ты будешь достукиваться к
> исходному адресу через DOM в случае
> <script>
> function mdecode(c){
> top.location.replace("mailto:" +
> some_super_decode_operations_from(c));
> }
> </script>
> <a
> href="javascript:mdecode('encodedAtserverToHorrifulAkjshd98
> 7kjashdasd')">email</a>


Эвристически - никак. А под конкретный сайт - легко. Прохожу по сигнатуре

<a href="javascript:mdecode('MyNeeded string'')">email</a>

Потом применяю к ней из того же самого ослика найденную функцию но немножечко модифицированную функцию
funciton my_mdecode(c)
{
return some_super_decode_operations_from(c);
}

Думаю всё же остановиться на редиректоре My-Own.Net и на списке фальшивых email
смею заверить, что если человек будет затачивать парсер мыла... 19.10.05 19:18  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>
>
> Эвристически - никак. А под конкретный сайт - легко.

смею заверить, что если человек будет затачивать парсер мыла под ТВОЙ сайт, то пропарсить джаваскрипт
ему будет существенно сложнее, чем пропарсить открытый текст вида http://my-own.net/сырой@е.мейл ;)

>
> Думаю всё же остановиться на редиректоре My-Own.Net и на
> списке фальшивых email

Дело хозяйское. Я четыре года юзаю схему с джаваскриптом и фальшивыми адресами, и горя не знаю, поэтому и советую.

Дык там же не сырой e-mail даёться, а алиас. типа... 20.10.05 09:48  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> >
> >
> > Эвристически - никак. А под конкретный сайт - легко.
>
> смею заверить, что если человек будет затачивать парсер
> мыла под ТВОЙ сайт, то пропарсить джаваскрипт
> ему будет существенно сложнее, чем пропарсить открытый
> текст вида http://my-own.net/сырой@е.мейл ;)
>
Дык там же не сырой e-mail даёться, а алиас. типа http://my-own.net/my_address И вроде бы там проверка по рефереру.
Мне оно понравилось, потому что там эти сслки запрятаны между @#$овой кучи ссылок на урлы. Тут просто эврестически не прошаришь. ссылка одного и того же вида может быть как урлой так и e-mail. В этом оно круче самописного редиректора.
проверка по рефереру - этого маловато. Вот если число... 20.10.05 10:11  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Дык там же не сырой e-mail даёться, а алиас. типа
> http://my-own.net/my_address И вроде бы там проверка по
> рефереру.

проверка по рефереру - этого маловато. Вот если число обращений с одного IP проверяется, тогда может
еще и есть смысл. А с алиасами что-то не понял - ты для каждого посетителя, оставляющего свой емейл
будешь этот алиас создавать? Звезданешься. Генерируется по дядиному алгоритму? Дядин алгоритм проще подобрать, чем твой.

> Мне оно понравилось, потому что там эти сслки запрятаны
> между @#$овой кучи ссылок на урлы. Тут просто эврестически
> не прошаришь. ссылка одного и того же вида может быть как
> урлой так и e-mail. В этом оно круче самописного
> редиректора.

Мне честно говоря не удалось там ничего создать хыхы :) Не прочувствовал, так сказать, удобства сервиса :)
Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted... 20.10.05 10:36  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Мне честно говоря не удалось там ничего создать хыхы :) Не
> прочувствовал, так сказать, удобства сервиса :)
Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted domain - на выходе получаешь как адрес так и готовый для использования код. И у тебя не получилось? Ну-ну =) А генерировать там новый мыл офигеть как сложно:аж сгенерировать query string =)
после того как поставил пустой трастед домейн, шарманка... 20.10.05 11:23  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Мне честно говоря не удалось там ничего создать хыхы
> :) Не
> > прочувствовал, так сказать, удобства сервиса :)
> Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted
> domain - на выходе получаешь как адрес так и готовый для
> использования код. И у тебя не получилось? Ну-ну =) А
> генерировать там новый мыл офигеть как сложно:аж
> сгенерировать query string =)

после того как поставил пустой трастед домейн, шарманка заработала хех
Не, нудк чё, ты на каждого своего юзера будешь топать на этот сайт и алиас делать :))) ???
А ты что, на левом трастед домейне его тестил? =))) Умора. 20.10.05 12:09  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> после того как поставил пустой трастед домейн, шарманка
> заработала хех

А ты что, на левом трастед домейне его тестил? =))) Умора.
Ну так ясно почему оно и не заработало у тебя =)
Если трастед домейн пустой - то оно не проверяет откуда вызвали этот линк, если не пустой, то это самый e-mail будет доступен только из указанного домена.

А зачем руками то? Это же автоматизируеться как 2 пальца
и как же? неужели тоже одной строкой, как если бы самому... 20.10.05 14:35  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > после того как поставил пустой трастед домейн,
> шарманка
> > заработала хех
>
> А ты что, на левом трастед домейне его тестил? =))) Умора.
> Ну так ясно почему оно и не заработало у тебя =)
> Если трастед домейн пустой - то оно не проверяет откуда
> вызвали этот линк, если не пустой, то это самый e-mail
> будет доступен только из указанного домена.
>
> А зачем руками то? Это же автоматизируеться как 2 пальца

и как же? неужели тоже одной строкой, как если бы самому редиректор писать?
Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик... 20.10.05 01:04  
Автор: rst Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> >
> >
> > Эвристически - никак. А под конкретный сайт - легко.
>
> смею заверить, что если человек будет затачивать парсер
> мыла под ТВОЙ сайт, то пропарсить джаваскрипт
> ему будет существенно сложнее, чем пропарсить открытый
> текст вида http://my-own.net/сырой@е.мейл ;)
>
> >
> > Думаю всё же остановиться на редиректоре My-Own.Net и
> на
> > списке фальшивых email
>
> Дело хозяйское. Я четыре года юзаю схему с джаваскриптом и
> фальшивыми адресами, и горя не знаю, поэтому и советую.
>

Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик выложи, если не жалко
Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами... 20.10.05 10:13  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик
> выложи, если не жалко

Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами не махать. Ссылку на генератор фальшивых адресов и шаблон javascript кода, как email кодируется, выше в обсуждении уже бросил.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach