информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами... 20.10.05 10:13  Число просмотров: 3201
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик
> выложи, если не жалко

Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами не махать. Ссылку на генератор фальшивых адресов и шаблон javascript кода, как email кодируется, выше в обсуждении уже бросил.
<web building>
Как защитить e-mail адреса от роботов, собирающих адреса для спама 19.10.05 13:13  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я поддерживаю сайт крупной компании. Целевая аудитория включает в себя людей, которые вряд ли поймут что в e-mail нужно убрать всевозможные DOT, AT, NOSPAM, пробелы.
На адреса желательно чтобы не приходил спам, в то же время очень важно чтобы e-mail было вызывать удобно.

Я нашёл несколько путей решения проблемы
1. использовать javascript
2. Использовать службу типа My-Own.Net E-mail protection
3. кодировать адреса с помошью entities

Какое из этих решений лучше использовать, может существуют другие пути?

http://my-own.net/protect_mail.php
Javascript для защиты существующих адресов + сделать... 19.10.05 13:29  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Javascript для защиты существующих адресов + сделать страничку, генерящую поддельные адреса. Как спаммер в сборщике адресов увидит тучу липы, враз передумает связываться. Даже если его агрегат поддерживает javascript, замучается отделять реальные от фальшивых, и собранный список в работу не пойдет.

Можно вбухать и нечто вроде My-Own.Net E-mail protection, но уж лучше самому написать, чем ИЦ размазывать по чужим сайтам, дарить радость обхода "мыльных"-урлов гуглом и полностью зависеть от чужого дяди.

Использование Entities представляется неэффективным.
По моему скромному мнению javascript лучше не использовать -... 19.10.05 15:53  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Javascript для защиты существующих адресов

По моему скромному мнению javascript лучше не использовать - он спасает только от простого
разбора старницы по шаблону "mailto:*@*". К результатирующему адресу очень просто достучаться из DOM API автоматизируемого браузера

>+ сделать
> страничку, генерящую поддельные адреса. Как спаммер в
> сборщике адресов увидит тучу липы, враз передумает
> связываться. Даже если его агрегат поддерживает javascript,
> замучается отделять реальные от фальшивых, и собранный
> список в работу не пойдет.

Эта идея неплохая, попробую сделать.

> Можно вбухать и нечто вроде My-Own.Net E-mail protection,
> но уж лучше самому написать, чем ИЦ размазывать по чужим
> сайтам, дарить радость обхода "мыльных"-урлов гуглом

<a href="то что мне нужно" rel="nofollow"> ещё никто не отменял =) да проиндексирует он mailto: ссылку.
>и полностью зависеть от чужого дяди.

Я не уверен что у меня хватит терпения написать аналог..8(

> Использование Entities представляется неэффективным.

Вы подтвердили мою точку зрения - его наверное я использовать не буду

http://my-own.net/protect_mail.php
харвестеры не используют DOM. Это (в своей массе) обычные... 19.10.05 17:26  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Javascript для защиты существующих адресов
>
> По моему скромному мнению javascript лучше не использовать
> - он спасает только от простого
> разбора старницы по шаблону "mailto:*@*". К
> результатирующему адресу очень просто достучаться из DOM
> API автоматизируемого браузера
>

харвестеры не используют DOM. Это (в своей массе) обычные грузилки страниц + парсеры полученного текста (удаление тех же entities). Если выполнять непростую задачу сборщика на базе автоматизируемого браузера (попробуем угадать, какого хыхы), он будет работать очень медленно (+наследовать дыры, +вести себя непредсказуемо, как любая чужая прога, +еще чего доброго будет картинки с кукиями грузить хыхы), что для злостных целей непригодно.


> >+ сделать
> > страничку, генерящую поддельные адреса. Как спаммер в
> > сборщике адресов увидит тучу липы, враз передумает
> > связываться. Даже если его агрегат поддерживает
> javascript,
> > замучается отделять реальные от фальшивых, и собранный
> > список в работу не пойдет.
>
> Эта идея неплохая, попробую сделать.

тут вот готовый валяется http://php.spb.ru/php/fake_mail.php

>
> > Можно вбухать и нечто вроде My-Own.Net E-mail
> protection,
> > но уж лучше самому написать, чем ИЦ размазывать по
> чужим
> > сайтам, дарить радость обхода "мыльных"-урлов гуглом
>
> <a href="то что мне нужно" rel="nofollow"> ещё никто
> не отменял =) да проиндексирует он mailto: ссылку.

ок

> >и полностью зависеть от чужого дяди.
>
> Я не уверен что у меня хватит терпения написать аналог..8(

в простейшем варианте это две строки -
одна в .htaccess

RewriteRule ^([a-z]+@[a-z]+\.[a-z]{2,4})$ /mailto.php?email=$1 [L]

и одна строка в mailto.php
<? header("Location: mailto:" . strtr($_GET["email"],"\r\n"," ")); ?>

нужно только регулярку подправить, ну и посмотреть, работает ли это вообще :)

да, кстати я что-то туплю. Как ты будешь достукиваться к... 19.10.05 17:43  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > Javascript для защиты существующих адресов
> >
> > По моему скромному мнению javascript лучше не
> использовать
> > - он спасает только от простого
> > разбора старницы по шаблону "mailto:*@*". К
> > результатирующему адресу очень просто достучаться из
> DOM
> > API автоматизируемого браузера
> >
>

да, кстати я что-то туплю. Как ты будешь достукиваться к исходному адресу через DOM в случае
<script>
function mdecode(c){
top.location.replace("mailto:" + some_super_decode_operations_from(c));
}
</script>
<a href="javascript:mdecode('encodedAtserverToHorrifulAkjshd987kjashdasd')">email</a>
Эвристически - никак. А под конкретный сайт - легко. Прохожу... 19.10.05 18:22  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> да, кстати я что-то туплю. Как ты будешь достукиваться к
> исходному адресу через DOM в случае
> <script>
> function mdecode(c){
> top.location.replace("mailto:" +
> some_super_decode_operations_from(c));
> }
> </script>
> <a
> href="javascript:mdecode('encodedAtserverToHorrifulAkjshd98
> 7kjashdasd')">email</a>


Эвристически - никак. А под конкретный сайт - легко. Прохожу по сигнатуре

<a href="javascript:mdecode('MyNeeded string'')">email</a>

Потом применяю к ней из того же самого ослика найденную функцию но немножечко модифицированную функцию
funciton my_mdecode(c)
{
return some_super_decode_operations_from(c);
}

Думаю всё же остановиться на редиректоре My-Own.Net и на списке фальшивых email
смею заверить, что если человек будет затачивать парсер мыла... 19.10.05 19:18  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>
>
> Эвристически - никак. А под конкретный сайт - легко.

смею заверить, что если человек будет затачивать парсер мыла под ТВОЙ сайт, то пропарсить джаваскрипт
ему будет существенно сложнее, чем пропарсить открытый текст вида http://my-own.net/сырой@е.мейл ;)

>
> Думаю всё же остановиться на редиректоре My-Own.Net и на
> списке фальшивых email

Дело хозяйское. Я четыре года юзаю схему с джаваскриптом и фальшивыми адресами, и горя не знаю, поэтому и советую.

Дык там же не сырой e-mail даёться, а алиас. типа... 20.10.05 09:48  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> >
> >
> > Эвристически - никак. А под конкретный сайт - легко.
>
> смею заверить, что если человек будет затачивать парсер
> мыла под ТВОЙ сайт, то пропарсить джаваскрипт
> ему будет существенно сложнее, чем пропарсить открытый
> текст вида http://my-own.net/сырой@е.мейл ;)
>
Дык там же не сырой e-mail даёться, а алиас. типа http://my-own.net/my_address И вроде бы там проверка по рефереру.
Мне оно понравилось, потому что там эти сслки запрятаны между @#$овой кучи ссылок на урлы. Тут просто эврестически не прошаришь. ссылка одного и того же вида может быть как урлой так и e-mail. В этом оно круче самописного редиректора.
проверка по рефереру - этого маловато. Вот если число... 20.10.05 10:11  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Дык там же не сырой e-mail даёться, а алиас. типа
> http://my-own.net/my_address И вроде бы там проверка по
> рефереру.

проверка по рефереру - этого маловато. Вот если число обращений с одного IP проверяется, тогда может
еще и есть смысл. А с алиасами что-то не понял - ты для каждого посетителя, оставляющего свой емейл
будешь этот алиас создавать? Звезданешься. Генерируется по дядиному алгоритму? Дядин алгоритм проще подобрать, чем твой.

> Мне оно понравилось, потому что там эти сслки запрятаны
> между @#$овой кучи ссылок на урлы. Тут просто эврестически
> не прошаришь. ссылка одного и того же вида может быть как
> урлой так и e-mail. В этом оно круче самописного
> редиректора.

Мне честно говоря не удалось там ничего создать хыхы :) Не прочувствовал, так сказать, удобства сервиса :)
Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted... 20.10.05 10:36  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Мне честно говоря не удалось там ничего создать хыхы :) Не
> прочувствовал, так сказать, удобства сервиса :)
Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted domain - на выходе получаешь как адрес так и готовый для использования код. И у тебя не получилось? Ну-ну =) А генерировать там новый мыл офигеть как сложно:аж сгенерировать query string =)
после того как поставил пустой трастед домейн, шарманка... 20.10.05 11:23  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Мне честно говоря не удалось там ничего создать хыхы
> :) Не
> > прочувствовал, так сказать, удобства сервиса :)
> Мдя... прикол =) Там ведь 3 поля - E-mail, Alias и Trusted
> domain - на выходе получаешь как адрес так и готовый для
> использования код. И у тебя не получилось? Ну-ну =) А
> генерировать там новый мыл офигеть как сложно:аж
> сгенерировать query string =)

после того как поставил пустой трастед домейн, шарманка заработала хех
Не, нудк чё, ты на каждого своего юзера будешь топать на этот сайт и алиас делать :))) ???
А ты что, на левом трастед домейне его тестил? =))) Умора. 20.10.05 12:09  
Автор: Wrill Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> после того как поставил пустой трастед домейн, шарманка
> заработала хех

А ты что, на левом трастед домейне его тестил? =))) Умора.
Ну так ясно почему оно и не заработало у тебя =)
Если трастед домейн пустой - то оно не проверяет откуда вызвали этот линк, если не пустой, то это самый e-mail будет доступен только из указанного домена.

А зачем руками то? Это же автоматизируеться как 2 пальца
и как же? неужели тоже одной строкой, как если бы самому... 20.10.05 14:35  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > после того как поставил пустой трастед домейн,
> шарманка
> > заработала хех
>
> А ты что, на левом трастед домейне его тестил? =))) Умора.
> Ну так ясно почему оно и не заработало у тебя =)
> Если трастед домейн пустой - то оно не проверяет откуда
> вызвали этот линк, если не пустой, то это самый e-mail
> будет доступен только из указанного домена.
>
> А зачем руками то? Это же автоматизируеться как 2 пальца

и как же? неужели тоже одной строкой, как если бы самому редиректор писать?
Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик... 20.10.05 01:04  
Автор: rst Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> >
> >
> > Эвристически - никак. А под конкретный сайт - легко.
>
> смею заверить, что если человек будет затачивать парсер
> мыла под ТВОЙ сайт, то пропарсить джаваскрипт
> ему будет существенно сложнее, чем пропарсить открытый
> текст вида http://my-own.net/сырой@е.мейл ;)
>
> >
> > Думаю всё же остановиться на редиректоре My-Own.Net и
> на
> > списке фальшивых email
>
> Дело хозяйское. Я четыре года юзаю схему с джаваскриптом и
> фальшивыми адресами, и горя не знаю, поэтому и советую.
>

Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик выложи, если не жалко
Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами... 20.10.05 10:13  
Автор: защитник Статус: Незарегистрированный пользователь
<"чистая" ссылка>

> Пожалуйста, поподробней о 4-х летнем опыте :) Примерчик
> выложи, если не жалко

Урлу сайта не скажу, чтобы красной тряпкой перед спаммерами не махать. Ссылку на генератор фальшивых адресов и шаблон javascript кода, как email кодируется, выше в обсуждении уже бросил.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach