/ Forside / Teknologi / Udvikling / ASP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
ASP
#NavnPoint
smorch 9259
Harlekin 1866
molokyle 1040
Steffanst.. 758
gandalf 657
smilly 564
gibson 560
cumano 530
MouseKeep.. 480
10  Random 410
Skjule e-mail adresser for spam-robotter
Fra : Peter


Dato : 21-11-03 10:14

Jeg har lige læst artiklen på om at skjule e-mail adresser for
spam-robotter på http://html.dk/artikler/00041/.

Der står bla.:
"Det smarte ved denne løsning er, at hverken "mailto:" eller
e-mail adressen ligger som tekststrenge i HTML-koden. De fem
markerede delelementer stykkes først sammen til et gyldigt e-mail
link når brugeren fører musen over linket..."

Mit spørgsmål er:
Hvis e-mail adresserne (samt evt. mailto) hentes fra en database,
så ligger de vel ikke som tekststrenge i HTML-koden, men som fx.
rs("e-mail"). Er det rigtigt eller har jeg misforstået noget?

Mvh
Peter

--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

 
 
Brian B. Christensen (21-11-2003)
Kommentar
Fra : Brian B. Christensen


Dato : 21-11-03 10:36

On Fri, 21 Nov 2003 09:14:08 +0000 (UTC), Peter <prh@skare.dk> wrote:

>Hvis e-mail adresserne (samt evt. mailto) hentes fra en database,
>så ligger de vel ikke som tekststrenge i HTML-koden, men som fx.
>rs("e-mail"). Er det rigtigt eller har jeg misforstået noget?

Nej, det er javascript. Hvis du indsætter en e-mail fra databasen, vil
den - uden andre ændringer - blive vist som den står i database. Dvs.
ren tekst.

Jens Gyldenkærne Cla~ (21-11-2003)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 21-11-03 10:41

Peter skrev:

> Hvis e-mail adresserne (samt evt. mailto) hentes fra en database,
> så ligger de vel ikke som tekststrenge i HTML-koden, men som fx.
> rs("e-mail"). Er det rigtigt eller har jeg misforstået noget?

Du har misforstået lidt. Når man skriver asp-sider, er det vigtigt
at skelne mellem asp-koden (den kode der ligger i asp-filerne) og
html-kode (den kode der sendes til browseren). Ingen browsere
forstår asp - men asp-kode fortolkes (parses) af et program på
webserveren der som uddata leverer html-kode.

I forhold til spamrobotter er det alene den genererede html-kode
der er interessant. Hvis du vil benytte en kodet mailværdi på
siden, skal du indbygge en funktion der kan lave kodningen på
siden. Folkene bag HTML.dk har allerede lavet et asp-værktøj der
kan kode en mailadresse - man kan desværre bare ikke se asp-koden:
<http://html.dk/artikler/00041/convert_email.asp>.

Det er en triviel - men omfattende - opgave at implementere en
converter selv. Prøv evt. at spørge HTML.dk om de vil frigive koden
til deres converter.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Jesper Stocholm (22-11-2003)
Kommentar
Fra : Jesper Stocholm


Dato : 22-11-03 22:12

Jens Gyldenkærne Clausen wrote :

> Det er en triviel - men omfattende - opgave at implementere en
> converter selv. Prøv evt. at spørge HTML.dk om de vil frigive koden
> til deres converter.

Jeg har lavet min egen version af en mailadresseencoder [1]. Den kan hentes
http://asp.stocholm.dk/bluremail/

[1] Utroligt godt dansk :)

--
Jesper Stocholm
http://stocholm.dk
Give a man a fish and he will have food for a day,
give a man an elephant, and he will have food for a week.

Jens Gyldenkærne Cla~ (23-11-2003)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 23-11-03 20:17

Jesper Stocholm skrev:

> Jeg har lavet min egen version af en mailadresseencoder [1].
> Den kan hentes på http://asp.stocholm.dk/bluremail/

Nydeligt. Online-udgaven virker dog ikke ("HTTP/1.1 New Session
Failed").

Men hvis siden her -
<http://www.dreamweaverfever.com/experiments/spam/> - står til
troende (der henvises til den fra HTML.dk's
spambeskyttelsesartikel), er beskyttelsen næppe god nok. Det bør
dog være en enkelt sag at ændre den til at benytte onclick-metoden
- forudsat at det er o.k. med Jesper Stocholm.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Jesper Stocholm (23-11-2003)
Kommentar
Fra : Jesper Stocholm


Dato : 23-11-03 20:28

Jens Gyldenkærne Clausen wrote :

> Jesper Stocholm skrev:
>
>> Jeg har lavet min egen version af en mailadresseencoder [1].
>> Den kan hentes på http://asp.stocholm.dk/bluremail/
>
> Nydeligt. Online-udgaven virker dog ikke ("HTTP/1.1 New Session
> Failed").

hmmm ... det ser dog ud til at virke herfra [1].

> Men hvis siden her -
> <http://www.dreamweaverfever.com/experiments/spam/> - står til
> troende (der henvises til den fra HTML.dk's
> spambeskyttelsesartikel), er beskyttelsen næppe god nok.

Der er jo intet, der er 100% sikkert. Metoden til at "tilbageføre" de
kodede emailadresser til noget nyttigt er jo heller ikke ligefrem
raketvidenskab. Jeg kan dog se fra siden du henviser til, at den ikke kan
finde nogle adresser på min testside. Jeg har også haft en emailadresse
stående på min hjemmeside i nogle måneder, men selvom jeg med sikkerhed ved
at jeg af og til får besøg af spamrobotter, så er der endnu ikke trillet
noget spam ind på den konto.

> Det bør
> dog være en enkelt sag at ændre den til at benytte onclick-metoden
> - forudsat at det er o.k. med Jesper Stocholm.

Det er det da - i kildekoden står der:

'# Comments: #
'# The purpose of this function is to enable blurring of #
'# email adrresses on the web. Given an email address #
'# as input it will generate a Hex-version of the address #
'# - making it impossible to retrieve for some malicious #
'# address spiders on the web. #
'# #
'# #
'# Disclaimer: #
'# This code is provided "as is" and is to be used at your #
'# own risk. You can use this code as you wish as long as #
'# you don't claim you wrote it. Should you decide to use #
'# it, I would be greateful if you would send me an email #
'# using the address above. #

så det eneste jeg "beder om" er blot, at man fortæller, hvis man bruger
koden til noget samt at det er tydeligt, hvor koden stammer fra.




[1] Nu fik jeg søreme også fejlen. Det ser dog ud til, at selve
kildekoden godt kan hentes.

--
Jesper Stocholm
http://stocholm.dk
Give a man a fish and he will have food for a day,
give a man an elephant, and he will have food for a week.

Jens Gyldenkærne Cla~ (23-11-2003)
Kommentar
Fra : Jens Gyldenkærne Cla~


Dato : 23-11-03 20:51

Jesper Stocholm skrev:

>> Nydeligt. Online-udgaven virker dog ikke ("HTTP/1.1 New
>> Session Failed").
>
> hmmm ... det ser dog ud til at virke herfra [1].

Det er vist en generel fejl på serveren - samtlige dine asp-filer
giver samme fejlmelding.


> Der er jo intet, der er 100% sikkert. Metoden til at
> "tilbageføre" de kodede emailadresser til noget nyttigt er jo
> heller ikke ligefrem raketvidenskab. Jeg kan dog se fra siden
> du henviser til, at den ikke kan finde nogle adresser på min
> testside.

O.k. - jeg kunne ikke se nogen testside, men metoden er ikke så
tosset hvis den nævnte side ikke kan finde en kodet adresse. Det så
bare ud som om at ren hex-kodning ikke gav nogen stor sikkerhed.




>> onclick-metoden - forudsat at det er o.k. med Jesper
>> Stocholm.
>
> Det er det da - i kildekoden står der:

Suk - det burde jeg da selv have set. Men nogen gange er det lidt
for let at spørge i gruppen.


> så det eneste jeg "beder om" er blot, at man fortæller, hvis
> man bruger koden til noget samt at det er tydeligt, hvor koden
> stammer fra.

Fornemt.
--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

Jesper Stocholm (23-11-2003)
Kommentar
Fra : Jesper Stocholm


Dato : 23-11-03 21:06

Jens Gyldenkærne Clausen wrote :

> Jesper Stocholm skrev:
>
>>> Nydeligt. Online-udgaven virker dog ikke ("HTTP/1.1 New
>>> Session Failed").
>>
>> hmmm ... det ser dog ud til at virke herfra [1].
>
> Det er vist en generel fejl på serveren - samtlige dine asp-filer
> giver samme fejlmelding.
>
>
>> Der er jo intet, der er 100% sikkert. Metoden til at
>> "tilbageføre" de kodede emailadresser til noget nyttigt er jo
>> heller ikke ligefrem raketvidenskab. Jeg kan dog se fra siden
>> du henviser til, at den ikke kan finde nogle adresser på min
>> testside.
>
> O.k. - jeg kunne ikke se nogen testside, men metoden er ikke så
> tosset hvis den nævnte side ikke kan finde en kodet adresse. Det så
> bare ud som om at ren hex-kodning ikke gav nogen stor sikkerhed.

Tja, jeg har også lavet en .Net-version af funktionen [1], og her kodes
også "mailto:" . Dette er dog ikke tilfældet i ASP-funktionen. Det kan også
være, at robotterne forvirres, da jeg har givet mulighed for at man
tilføjer en CSS-klasse til a-elementet.

>>> onclick-metoden - forudsat at det er o.k. med Jesper
>>> Stocholm.
>>
>> Det er det da - i kildekoden står der:
>
> Suk - det burde jeg da selv have set. Men nogen gange er det lidt
> for let at spørge i gruppen.



Den bruges bla. på http://www.pf.dtu.dk/pf/bestyrelse/

--
Jesper Stocholm
http://stocholm.dk
Give a man a fish and he will have food for a day,
give a man an elephant, and he will have food for a week.

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste