---

Hej

Hvordan skjuler man bedst en mailadresse på en hjemmeside, så den ikke
bliver fanget alt for nemt af diverse spamrobotter?

Og samtidig skal den helst være klikbar og virke, idet sidens læsere
ikke nødvendigvis formodes at have nævneværdig viden om selv at sætte en
mailadresse sammen, fjerne overflødige tegn eller lignende.

Fandt et sted, hvor de konverterede mailadressen til:

<a
href="mailto:&#110;&#101;&#119;&#115;&#110;&#111;&#118;&#48;&#54;&#64;&#115;&#104;&#101;&#108;&#116;&#101;&#114;&#46;&#100;&#107;">&#110;&#101;&#119;&#115;&#110;&#111;&#118;&#48;&#54;&#64;&#115;&#104;&#101;&#108;&#116;&#101;&#114;&#46;&#100;&#107;</a>

Er det god og fornuftig mulighed?

Jeg har postet dette indlæg i både deiw.clientside og deiw.html, idet
der vel kan laves en løsning begge steder. Sæt gerne en relevant FUT,
når du besvarer mit indlæg.

---

Holst <newsnov06@shelter.dk> writes:

> Hej
>
> Hvordan skjuler man bedst en mailadresse på en hjemmeside, så den ikke
> bliver fanget alt for nemt af diverse spamrobotter?
>
> Og samtidig skal den helst være klikbar og virke, idet sidens læsere
> ikke nødvendigvis formodes at have nævneværdig viden om selv at sætte
> en mailadresse sammen, fjerne overflødige tegn eller lignende.
>
> Fandt et sted, hvor de konverterede mailadressen til:
>
> <a
> href="mailto:&#110;&#101;&#119;&#115;&#110;&#111;&#118;&#48;&#54;&#64;&#115;&#104;&#101;&#108;&#116;&#101;&#114;&#46;&#100;&#107;">&#110;&#101;&#119;&#115;&#110;&#111;&#118;&#48;&#54;&#64;&#115;&#104;&#101;&#108;&#116;&#101;&#114;&#46;&#100;&#107;</a>
>
> Er det god og fornuftig mulighed?

Nej. Det kan simpelt dekodes, og hvis man bruger en browser-komponent til
at fortolke siden så sker det automatisk. Enhver mail-høster med
respekt for sig selv vil også kunne dekode det.
(Jeg håber ikke det er en rigtig adresse, for nu er den så også postet
her :)

Jeg vil sige at du skal bruge et script for at have bare tilnærmelsesvis
sikkerhed, da alt andet kan fortolkes af høsteren lige så vel som browseren,
hvis høsteren ikke endda bruger en browser selv.

På den anden side giver scripts andre problemer (fx med folk der ikke har
slået scripts til). De skal helst kunne læse adressen alligevel.

Jeg tænker mig noget i stil med:

<span id="_secret_adr">julemand<img src="snabela.png">example.com<span>

<script type="text/javascript">
function buildAdr() {
var adrNode = document.getElementById("_secret_adr");
var text = [];
while (adrNode.hasChildNodes()) {
var chld = adrNode.firstChild;
if (chld.nodeType == 3) { // text
text.push(chld.nodeValue);
} else if (chld.nodeType == 1 && chld.tagName.toUpperCase() == "IMG") {
text.push("@");
}
adrNode.removeChild(chld);
}
var adr = text.join("");
var l = document.createElement("a");
l.href = "ma" + "ilto:" + adr;
l.appendChild(document.createTextNode(adr));
adrNode.appendChild(l);
}

setTimeout(buildAdr, 1000); // skift text+img til link efter 1 sek
</script>

Held og lykke (og FUT til clientside)
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
DHTML Death Colors: <URL:http://www.infimum.dk/HTML/rasterTriangleDOM.html>
'Faith without judgement merely degrades the spirit divine.'

---

Holst <newsnov06@shelter.dk> posting:

>Hvordan skjuler man bedst en mailadresse på en hjemmeside, så den ikke
--klip--
>href="mailto:&#110;&#101;&#119;&#115;&#110;&#111;&#118;&#48;&#54;&#64;&#115;&#104;&#101;&#108;&#116;&#101;&#114;&#46;&#100;&#107;">&#110;&#101;&#119;&#115;&#110;&#111;&#118;&#48;&#54;&#64;&#115;&#104;&#101;&#108;&#116;&#101;&#114;&#46;&#100;&#107;</a>

Det er trivielt at maskinafkode dette, og det virker kun på den
præmis, at spamerne ikke gider at gøre det.

NOget sværere er det at afkode et billede, så du kunne skrive din
adresse som et billede. Det har naturligvis den ulempe, at man ikke
kan se den, hvis man ikke kan se.

Sværere endnu bliver det, om man forvrider billedet. En hurtig
søgning på CAPTCHA og mail førte fx til løsningen
http://tinymailto.com/christian hvor du først får vist adressen, når
du har verificeret, du er menneske (= at du kan afkode den forvredne
kode).

FUT. dk.edb.internet.webdesign.html

--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt

Fly Opera - http://opera.softwolves.dk

---

On Sun, 08 Apr 2007 13:39:55 +0200, Christian Bohr-Halling wrote:

> Det er trivielt at maskinafkode dette, og det virker kun på den
> præmis, at spamerne ikke gider at gøre det.

Det har du og Lasse givetvis ret i. I praksis betyder den meget simple
kodning jeg har på mine sider, fx nederst på

http://huse-i-naestved.dk/banen/index.html

at jeg ikke får spam på dén adresse

--
hilsen pl (peloda hos tiscali her i landet)
http://huse-i-naestved.dk

---

Holst skrev:

>Hvordan skjuler man bedst en mailadresse på en hjemmeside, så den ikke
>bliver fanget alt for nemt af diverse spamrobotter?

http://www.html.dk/artikler/00041/convert_email.asp

--
Ivan V. Klattrup
http://klattrup.dk

---

Holst wrote in dk.edb.internet.webdesign.html:
> Hej
>
> Hvordan skjuler man bedst en mailadresse på en hjemmeside, så den ikke
> bliver fanget alt for nemt af diverse spamrobotter?
>


Det er lidt ligesom indbrud - hvis de vil så kan de.
Den eneste måde at undgå spam er ikke at offentliggøre din email adresse.
Du kan have en form der udfyldes, sendes til et program (php, perl, asp, - whatever), der kan både verificere og validere indholdet af formen, inden det sender emailen.
"Fidusen" er at din email adresse slet ikke behøver at blive vist, og derfor ikke kan "indsamles".
Der findes adskille programmer, bl.a. FormMail.

Birger

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

---

Birger Sørensen skrev:

> Det er lidt ligesom indbrud - hvis de vil så kan de.

Men det får os vel ikke til at lade hoveddøren stå åben?

> Du kan have en form der udfyldes

Browsermail er dødens pølse. Jeg bruger det aldrig. Og det er
ikke det manden beder om hjælp til.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen skrev:

> Browsermail er dødens pølse.

Ja, men det giver den bedste sikkerhed.

> Jeg bruger det aldrig.

Jeg synes også at det er meget nemmere at klikke
på et link, men har erkendt at <form> sammen med
et serversidesprog giver den største sikkerhed - her
er der ingen der kan høste adressen.

Jeg bruger normalt et JMail-script hos min udbyder,
det er godt nok vanskeligt at tilpasse, men det skal
jo kun gøres en gang, så kan det genbruges til andre
sider.

Der kommer aldrig spam på den formular jeg bruger
på http://html-faq.dk/kontakt.asp

--
Allan Vebel
http://html-faq.dk

---

Allan Vebel skrev:

>> Jeg bruger det aldrig.

> Jeg synes også at det er meget nemmere at klikke
> på et link

Nåpr man én gang har brugt et kvarter på at skrive en omhyggelig
mail og derefter konstaterer at browseren er timet ud, så synes
man ikke det er sjovt at bruge browsermail.

Jeg ved godt at man kan klippeklistre.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

On Mon, 9 Apr 2007 11:57:39 +0200, Bertel Lund Hansen
<unospamo@lundhansen.dk> wrote:

>Nåpr man én gang har brugt et kvarter på at skrive en omhyggelig
>mail og derefter konstaterer at browseren er timet ud, så synes
>man ikke det er sjovt at bruge browsermail.
>
>Jeg ved godt at man kan klippeklistre.

Det plejer jeg også at vide - bagefter


Mvh. Jørn

--
Jørn Andersen,
Brønshøj

---

Bertel Lund Hansen skrev:

> Når man én gang har brugt et kvarter på at
> skrive en omhyggelig mail og derefter
> konstaterer at browseren er timet ud

Jeg vidste ikke at du er så længe om at skrive

> så synes man ikke det er sjovt at bruge
> browsermail.

Du kan roligt bruge timer på at skrive i min, jeg
laver ikke den slags numre.

> Jeg ved godt at man kan klippeklistre.

Det bruger jeg faktisk ofte, da mange laver så lille
et <textarea> at det er irriterende at skrive i, og så
har jeg også mulighed for at gemme den besked
jeg sender af sted.

--
Allan Vebel
http://html-faq.dk

---

Allan Vebel skrev:

> Jeg vidste ikke at du er så længe om at skrive

Det kommer an på hvor komp+liceret en sag jeg skal forklare.

> Du kan roligt bruge timer på at skrive i min, jeg
> laver ikke den slags numre.

Du kan ikke styre internettet. Det er en del af TP-protokollerne
at de timer ud. Jeg ved ikke om man kan sætte en server op til at
vente i timevis med det. Hvis man kunne, ville den nok snart gå i
knæ på grund af uafsluttede sessioner.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen <unospamo@lundhansen.dk> posting:

>Du kan ikke styre internettet. Det er en del af TP-protokollerne
>at de timer ud. Jeg ved ikke om man kan sætte en server op til at
>vente i timevis med det.

Er TCP-forbindelsen lukket, åbner du vel blot en ny, når du afsender
formularen, så jeg kan ikke lige se problemet.

>Hvis man kunne, ville den nok snart gå i knæ på grund af uafsluttede sessioner.

Ja, og det har de også gjort. Oversvømmelse med TCP SYN-pakker har
klaret jobbet tidligere ved DoS-angreb.

--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt

Fly Opera - http://opera.softwolves.dk

---

Christian Bohr-Halling skrev:

>>Du kan ikke styre internettet. Det er en del af TP-protokollerne
>>at de timer ud. Jeg ved ikke om man kan sætte en server op til at
>>vente i timevis med det.

> Er TCP-forbindelsen lukket, åbner du vel blot en ny, når du afsender
> formularen, så jeg kan ikke lige se problemet.

Det kan du når du får serveret en frisk hjemmeside fra serveren -
med alle felterne tomme.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen submitted this idea :
>>> Du kan ikke styre internettet. Det er en del af TP-protokollerne
>>> at de timer ud. Jeg ved ikke om man kan sætte en server op til at
>>> vente i timevis med det.

>> Er TCP-forbindelsen lukket, åbner du vel blot en ny, når du afsender
>> formularen, så jeg kan ikke lige se problemet.

> Det kan du når du får serveret en frisk hjemmeside fra serveren -
> med alle felterne tomme.

Det har ikke noget med TCP forbindelsen at gøre, det er web
applikationen der ikke klarer jobbet.

--
Henrik Stidsen - http://henrikstidsen.dk/
"Hot or Not" for fugle: http://fuglemarkedet.dk/galleriet/
"I´m sorry for whatever I´m going to do and I swear I didn´t do any of
that stuff I did." - Rufus Riley, The Minority Report

---

Henrik Stidsen skrev:

> Det har ikke noget med TCP forbindelsen at gøre, det er web
> applikationen der ikke klarer jobbet.

Nej.

Når forbindelsen er smuttet, er sessionen død. Når man næste gang
logger sig på siden, er det for serveren en helt ny klient.

Det ville være en ret avanceret hjemmeside der huskede sessioner
hen over afbrydelser omend det godt kunne laves.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen expressed precisely :
> Når forbindelsen er smuttet, er sessionen død. Når man næste gang
> logger sig på siden, er det for serveren en helt ny klient.

HTTP er stateless. Det betyder at så snart siden er sendt til klienten
er klienten sådan set glemt af webserveren - også selvom selve
forbindelsen stadig er åben.

> Det ville være en ret avanceret hjemmeside der huskede sessioner
> hen over afbrydelser omend det godt kunne laves.

Normalt bruger man cookies eller et session id i en querystring. Det er
ikke særlig avanceret.

--
Henrik Stidsen - http://henrikstidsen.dk/
"Hot or Not" for fugle: http://fuglemarkedet.dk/galleriet/
"The problem with beauty is that it's like being born rich and getting
poorer." - Joan Collins

---

Henrik Stidsen skrev:

> HTTP er stateless. Det betyder at så snart siden er sendt til klienten
> er klienten sådan set glemt af webserveren - også selvom selve
> forbindelsen stadig er åben.

Ja. Du mente åbenbart noget andet med "webapplikation" end jeg
regnede med. Ved det ord tænker jeg på den samlede funktionalitet
ved en given hjemmeside.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen wrote on 10-04-2007 :
>> HTTP er stateless. Det betyder at så snart siden er sendt til klienten
>> er klienten sådan set glemt af webserveren - også selvom selve
>> forbindelsen stadig er åben.

> Ja. Du mente åbenbart noget andet med "webapplikation" end jeg
> regnede med. Ved det ord tænker jeg på den samlede funktionalitet
> ved en given hjemmeside.

Det er jo en klassiker at man snakker forbi hinanden fordi man har
forskellige definitioner/opfattelser af et ord.

--
Henrik Stidsen - http://henrikstidsen.dk/
"Hot or Not" for fugle: http://fuglemarkedet.dk/galleriet/
Programmers never die, they just go out of scope.

---

Henrik Stidsen skrev:

> Det er jo en klassiker at man snakker forbi hinanden fordi man har
> forskellige definitioner/opfattelser af et ord.

Ja.

PS. HTTP er en protokol.

--
Bertel
http://bertel.lundhansen.dk/      http://fiduso.dk/

---

Bertel Lund Hansen explained :
>> Det er jo en klassiker at man snakker forbi hinanden fordi man har
>> forskellige definitioner/opfattelser af et ord.

> Ja.
> PS. HTTP er en protokol.

Ja, det ved jeg godt ...

--
Henrik Stidsen - http://henrikstidsen.dk/
"Hot or Not" for fugle: http://fuglemarkedet.dk/galleriet/
"Frisbeetarianism is the belief that when you die, your soul goes up on
the roof and gets stuck." - George Carlin

---

Bertel Lund Hansen <unospamo@lundhansen.dk> posting:

>>>Du kan ikke styre internettet. Det er en del af TP-protokollerne
>>>at de timer ud. Jeg ved ikke om man kan sætte en server op til at
>>>vente i timevis med det.
>
>> Er TCP-forbindelsen lukket, åbner du vel blot en ny, når du afsender
>> formularen, så jeg kan ikke lige se problemet.
>
>Det kan du når du får serveret en frisk hjemmeside fra serveren -
>med alle felterne tomme.

Du taler tilsyneladende slet ikke om kontaktformularen, Allan
nævnte. HVorvidt forbindelsen, du har hentet en webside over
indeholdende en formular, stadig er åben eller ej er irrelevant ved
afsendelsen af formularen. Er den lukket, åbnes en ny, når du sender
den.

Du taler tilsyneladende i stedet om brugersesessions, og at de har
tidsudløb visse steder, samt dette ikke kan undgås, da TCP har
tidsudløb? Ja, TCP opererer med tidsudløb, hvilket vel især er
relevant ved en persistent forbindelse. Hvorvidt der er en direkte
kobling mellem en brugersesession og et tidsudløb på en perisetent
TCP-forbindelse er jeg ret tvivlende overfor. Under alle
omstændigheder kan du let omgå det med en cookie.

--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt

Fly Opera - http://opera.softwolves.dk

---

Allan Vebel wrote:
> Det bruger jeg faktisk ofte, da mange laver så lille
> et <textarea> at det er irriterende at skrive i

Hvis du bruger Firefox, løser Resizeable Textarea det problem.

https://addons.mozilla.org/en-US/firefox/addon/3818

---

"Allan Vebel" <spam@do.not> wrote in message
news:461a9484$0$90266$14726298@news.sunsite.dk...

>
> Det bruger jeg faktisk ofte, da mange laver så lille
> et <textarea> at det er irriterende at skrive i, og så
> har jeg også mulighed for at gemme den besked
> jeg sender af sted.
>
> --
> Allan Vebel
> http://html-faq.dk
>
>

Når jeg laver formmail med textarea, laver jeg som regle textarea pænt
stort, men laver desuden også en "send kopi til egen mail", så man på den
måde har hvad man har sendt.

Det er nemlig ret så "trælst" at få svaret måske et par uger senere og så
egentlig ikke rigtig kan huske hvad man spurgte om!

--
Thrane

---

On 09-04-2007 22:26 Thrane wrote:
> men laver desuden også en "send kopi til egen mail", så man på
> den måde har hvad man har sendt.

Og dermed har du også åbnet en ladeport til at spamme andre via din form.

> Det er nemlig ret så "trælst" at få svaret måske et par uger senere og
> så egentlig ikke rigtig kan huske hvad man spurgte om!

Helt enig, men det er der bare ikke nogen god løsning på, medmindre man
først får bekræftet, at den adresse der skal sendes kopi til virkelig er
modtagerens egen.

Mikkel

--
"At first just a rustle of canvas
And the gentlest breath on my face
But a galloping line of white horses
Said that soon we were in for a race"
Sting - The Wild Wild Sea

www.mzh.dk

---

> Der findes adskille programmer, bl.a. FormMail.

Ikke engang formmail er sikkert længere. Det har jeg lært på den hårde måde.
Spammerne går også efter formularer, hvilket man også kan se i enkelte
gæstebøger rundt omkring.

Men i det mindste fik jeg med ét slag skåret mængden af spam ned fra 100-200
om dagen til 20-30 ved at fjerne mailformularen, så de havde nok ikke høstet
min adresse, men blot brugt formularen.

---

Holst skrev:
>
> Hej
>
> Hvordan skjuler man bedst en mailadresse på en hjemmeside, så den ikke
> bliver fanget alt for nemt af diverse spamrobotter?

http://webdesign101.dk/javascript/nophishing.php



--

Med venlig hilsen
Jørgen Farum Jensen
Håndbog i webdesign: http://webdesign101.dk/wwwbog/udgave2/
Webdesign med stylesheets: http://webdesign101.dk/cssbog/
..

---

Jørgen Farum Jensen <jfjenzen@yahoo.dk> posting:

>http://webdesign101.dk/javascript/nophishing.php

Lige en hurtig kommentar til din side. Phishing dækker ikke helt
over det, du skriver. Det dækker over svindelforsøg via forfalsket
e-post og webside, http://foldoc.org/index.cgi?query=phishing

Høstning af e-post-adresser er en forberedelse til phishing, spam og
vel junkmail som sådan.

--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt

....nu på en 486, ingen ram og win 95...