Obfuscation d'emails - éviter le spam [résolu] [HTML] - HTML/CSS - Programmation
Marsh Posté le 08-05-2005 à 12:37:55
Je te conseilles ceci : http://normand.no-ip.org/?2005/03/ [...] e-courriel
Marsh Posté le 08-05-2005 à 12:44:39
Le premier truc à éviter c'est le lien "mailto". Sans lien t'évites déjà une bonne partie des robots à spam.
Marsh Posté le 08-05-2005 à 12:48:41
j'utilise http://dominique.hoffmann.free.fr/ [...] ypteur.php qui mixe hexa, ascii et caracteres normaux.
mais antp a raison pour le mailto
Marsh Posté le 08-05-2005 à 18:31:24
Je passe par un formulaire et envois par module ASP/PHP
Marsh Posté le 08-05-2005 à 19:01:46
uriel a écrit : j'utilise http://dominique.hoffmann.free.fr/ [...] ypteur.php qui mixe hexa, ascii et caracteres normaux. |
=> Bookmark
Marsh Posté le 08-05-2005 à 20:32:22
Il y a la solution javascript qui fonctionne pas trop mal !
Le but c'est de faire des liens exotiques avec une syntaxe personnelle dans le genre :
<a href="toto:webmaster$super.com">Contactez moi</a>
Ensuite un javascript se charge de modifier les balises <a> ayant une telle syntaxe pour redonner un mailto correctement formé : l'avantage etant que le mailto et le mail n'apparaissent jamais dans la source du document donc les robots spammeurs sont bernés.
Evidement a toi de trouver une syntaxe qui te plait bien : pourkoi pas par exemple href="_super.yop_pouet.fr_" a transformer en href="mailto:super.yop@pouet.fr" grace a un javascript !
Voici en tout cas un code vite fait et ki marche pour mon exemple du haut a savoir href="toto:webmaster$super.com"
Code :
|
a inserer dans le <head> ou mieux ... dans un fichier externe : rien de mieux que la separation des css et javascript de la source XHTML
J'en profite pour rajouter que tu n'es pas obligé de mettre le mail "maské" dans l'attribut href de <a> : une bonne idee serait par exemple de le mettre dans la balise title carrement et le javascript se charge la encore de tout ordonner
Marsh Posté le 08-05-2005 à 20:55:10
bon finalement g retravaillé un peu le script
il transforme les liens
<a title="_#coucou.super#vive.javascript.fr#_">super</a>
en
<a href="mailto:coucou.super@vive.javascript.fr" title="Envoyer un mail à coucou.super@vive.javascript.fr">super</a>
Code :
|
Script a appeller dans un window.onload = function() { protectEmail(); }
Je pense que c'est une bonne methode. Des avis ?
Marsh Posté le 09-05-2005 à 09:19:53
j'ai pris la méthode d'uriel finalement...parce que même si c crackable sans trop de difficulté, je pense que la majorité des crawlers sont pas aussi évolués...si je commence à me faire spammer, je passerais à plus aggressif
merci à tous, je flag en résolu...y' a suffisament de bonnes techniques ici
Marsh Posté le 09-05-2005 à 10:34:02
Elle est tres contraignante cette méthode !
Contraignante parce que tu ne peux pas faire la procedure de tête : obligé de te faire aider par un programme (ou un script qui fait le boulot dans ce cas) !
De plus ca n'empeche pas les robots de prendre ton email. Certes ils n'arrivent peut-etre pas a l'exploiter mais ils ont tout de meme dans leur base de données ton email valide et si un jour les spammeurs decident de gerer ce genre d'emails parce qu'ils en ont de plus en plus dans leur base tu seras spammé.
Marsh Posté le 09-05-2005 à 10:42:43
et surtout c'est la moins difficile [faignasse inside]
et pour le moment, je recois aucun spam sur l'adresse traitee comme ca, ca va faire 2 an qu'elle est sur le net et la page est referencee.
mais evidemment je m'attend pas a ce que ca dure
Marsh Posté le 09-05-2005 à 10:43:03
Jubijub a écrit : oui mais elle impose pas le javascript |
Une image avec l'adresse et un lien construit par JS... Comme ça ceux qui désactivent le JS ont encore l'adresse visible (à recopier à la main).
Par contre c'est pas encore l'idéal pour l'accessibilité pour ceux qui ne voient pas l'image
Marsh Posté le 09-05-2005 à 12:49:24
antp a écrit : Une image avec l'adresse et un lien construit par JS... Comme ça ceux qui désactivent le JS ont encore l'adresse visible (à recopier à la main). |
Si tu mets l'adresse a la uriel dans le alt ça peut donner ... je pense pas que le crawler soit capable de detecter des adresse mises un peu au bol ... ou alors il doit avoir sacrement beaucoup de fausses-adresse dans ses bd
Marsh Posté le 09-05-2005 à 13:16:16
justement : je pense que les crawlers ont largement assez d'emails en clair pour pas se faire chier à consommer des ressources pour parser une string à la uriel pour trouver le code derrière...c bcp de ressources pour pas grand chose
==>antp : sur ton site g vu que tu encodais juste les caractères genre @ et . ...
Marsh Posté le 09-05-2005 à 13:41:30
esox_ch a écrit : Si tu mets l'adresse a la uriel dans le alt ça peut donner ... je pense pas que le crawler soit capable de detecter des adresse mises un peu au bol ... ou alors il doit avoir sacrement beaucoup de fausses-adresse dans ses bd |
T'as le même problème qu'avec l'adresse en plain-text alors... mettre image+alt c'est con, autant mettre juste le texte dans ce cas
Jubijub a écrit : |
Oui, je me suis dit que ça ne servait à rien d'encoder le tout
- les robots qui savent décoder @ décoderont bien le reste
- ceux qui ne le décodent pas ne verront pas que c'est une adresse du moment que le @ et le . sont encodés
En plus d'un ou deux ans je n'ai jamais eu le moindre spam sur mon adresse MSN. Par contre sur l'autre j'en reçois de temps en temps (mais très rarement). Alors que les deux adresses sont sur la même page, encodées de la même façon, et passent toutes les deux par le catch-all de la même boîte mail.
Donc j'en déduis que certains spywares collectent les adresses e-mail dans les boîtes mail des gens, et que c'est pour ça que je reçois du spam uniquement sur l'adresse servant à l'e-mail et non sur l'adresse MSN. Ce qui veut dire que peu importe comment on encode l'adresse, à partir du moment où quelqu'un l'utilise elle n'est plus sûre
(bon, c 'est juste de la théorie)
Marsh Posté le 09-05-2005 à 14:04:18
antp a écrit : Ce qui veut dire que peu importe comment on encode l'adresse, à partir du moment où quelqu'un l'utilise elle n'est plus sûre |
non, c'est vrai. j'ai une adresse que j'utilise plus pour le taff, mais pour des ML et celle ci est pas mal aborde de spam par contre (bon uniquement asiatique, parce qu'il y a filtrage au niveau du serveur) et pourtant elle est pas visible sur des pages web comme l'autre
Marsh Posté le 09-05-2005 à 14:48:33
Il existe quelques techniques sympas.
Genre metre le mail, mais utiliser une image pour le "@" avec "@" comme alt. Certains navigateurs copient le alt lorsque l'image est selectionne. Donc quand l'utilisateur selectionne le mail + l'img, le @ est copie par le navigateur au bon endroit.
Si le navigateur supporte un tant soit peu les css, on peut faire mumuse avec ":before" et ":after". Genre : "<span id='monmail'>@</span>". Il suffit de completer le mail grace a la css.
Sinon on peut egalement faire mumuse avec "direction". On ecrit le mail "a l'envers" puis on inverse la direction.
Bon, un jour, les crawlers de mails vont bien finir par etre css compliant (avant les browsers ).
Marsh Posté le 09-05-2005 à 14:55:03
Juste "<span>nom</span>@<span>domaine</span>.com" sans style dessus ça pourrait suffire en fait, c'est la technique utilisée par les spammeurs pour découper les mots dans les mails pour ne pas qu'ils soient facilement blacklistables
Marsh Posté le 09-05-2005 à 16:08:21
Mouarf, utiliser des techniques de spammeurs pour eviter de se faire choper son mail pour se faire spammer ...
C'est le monde a l'envers
Marsh Posté le 08-05-2005 à 12:36:31
Je voudrais mettre mon adresse mail sur mon site, mais j'ai pas particulièrement envie de me faire spammer.
en gros je pense avoir 2 méthodes :
- un formulaire (et j'envois le message en server side)
- un moyen quelconque en client side...là j'ai vu des trucs un peu énormes en JS ...bref, vous utilisez quoi ?
http://www.u.arizona.edu/~trw/spam/
- un truc à la con, genre toto**NOSPAM**@titi.com
la méthode des entities, ca fonctionne ?
Message édité par Jubijub le 09-05-2005 à 09:20:36
---------------
Jubi Photos : Flickr - 500px