Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

PHP und Mailadresse ?

Gast thecrow
Gast thecrow
in Skript- und Webserverprogrammierung

Empfohlene Antworten

Veröffentlicht

Hi ihr,

ich habe eine absolute Dummy Frage, aber ich wage es einfach mal ;)

Wenn ich eine Emailadresse durch PHP anzeigen lasse, sprich die Seite mit der Adresse wird durch den PHP-Interpreter gejagd und danach angezeigt, kann dann die Adresse von z.b. einen Spambot erfasst und verwendet werden ?

ja, da der ja die fertige seite präsentiert bekommt, genauso wie wenn sie hart codiert wäre...

Hi, danke für die Info :)

Gibt es neben der JavaScript-Lösung bzw. der Formularidee noch andere Möglichkeiten ? Bilder wären eine Idee, nur diese kann man nicht anklicken und man hat die Adresse im Mailproggie.

AFAIK ist keine E-Mail-Adresse sicher, solang sie in irgendeiner Form im Quelltext der Seite ersichtlich ist.... - also außer JavaScript und E-Mail als Bild sehe ich kaum Möglichkeiten, wenn du die Adresse anzeigen lassen willst...

Wenn du nur Mails an diese Adresse schicken willst ohne sie anzuzeigen, kannst du ja ein Formular anbieten, das dann per PHP o.ä. verschickt wird... - das sollte auch gehen...

Du könntest andere interaktive Formate verwenden, was aber vielleicht zu overspaced wäre: Flash oder Java-Applets. Dort müsste aber die Adresse entweder hardcodiert werden oder du übergibst sie verschlüsselt als Parameter, beisplsws: gmx.de*relleum.renieh für heiner.mueller@gmx.de (email nur ausgedacht, bitte nicht testen)

Ciao

Florian

Habe mitlerweile eine schöne Möglichkeit gefunden, Email so zu verschlüsseln, dass die bots sich die Adresse nicht krallen können.

Allerdings funzt diese Möglichkeit nur, wenn die Bots nicht den Inhalt der Seite indizieren, sondern nach "mailto" suchen.

http://www.suchbuch.de/cgi-bin/nospam.pl

die sollten in ihrem beispiel auch die addr zwischen dem <a ...> </a> so codieren, falls der bot nach " >irgendwas@irgendwas.irgendwas< "sucht...

jedoch ist es keine kunst dem bot das beizubringen, das wie der browser umzuwandeln und dann ist man so weit wie vorher

Da stand mal was in einer c't. Weis aber nichtmehr in welcher. So aus dem Gefühl war das in vor 5 bis 10 Ausgaben, aber in welchem Zusammenhang weis ich leider nichtmehr....

das war ne leserfrage glaub ich, genau zu dem hier genannten problem. die lösung von denen ging mit javascript und war im prinzip ungefähr so:

<html>

<head>

<title>email</title>

<script language="JavaScript">

function mail()

{

var1 = new String();

var2 = new String();

var3 = new String();

var1="Test@"

var2="gmx.de"

var3="mailto:" + var1 + var2;

location.href=var3;

}

</script>

</head>

<body>

<a href="JavaScript:mail()">email</a>

</body>

</html>

der springende punkt ist, das nirgends im quelltext eine komplette emailadresse steht, aber der link trotzdem funktioniert...

wenn du auch willst das man die email adresse sehen kann, könnte das hier ne passable lösung sein:

<html>

<head>

<title>email</title>

<script language="JavaScript">

var1="Test@"

var2="gmx.de"

function mail()

{

location.href="mailto:" + var1 + var2;

}

function setze()

{

document.mail.addr.value = var1 + var2;

}

</script>

</head>

<body onload="setze()">

<form name="mail"><a href="JavaScript:mail()">email:</a> <input type="text" size="15" name="addr" readonly></input></form>

</body>

</html>

  • 2 Jahre später...

ich habe mal ein bisschen gesucht und mir erscheint die lösung von dr.web.de eigentlich ganz sicher.

einfach alle zeichen nach ascii umrechnen und augeben also z.b.

info@irgendwas.de ergibt

info@irgendwas.de

wen es interessiert, ich hab mir ne kleine function dafür geschrieben:


function returnStringToAscii($str){

	for($i=0;$i<=strlen($str)-1;$i++){

		$retVal.= "".ord(substr($str,$i,1));

	}

	return $retVal;

}

nun zu meiner frage:

für wie sicher haltet ihr diese methode??

auf den ersten blick find ichs ziemlich cool, könnte mir aber vorstellen dass man da mit regEx auch ziemlich schnell rankommt oder nicht??

einfach nach @ (@) suchen und links und rechts davon alles abklappern bis nix mehr mit , oder ein leerzeichen kommt..

vielleicht sollte ich diese methode noch mit der oben genannten javascript lösung kombinieren, also vor dem @ und nach dem @ abschneiden und mit document.write zusammenbasteln???

nun zu meiner frage:

für wie sicher haltet ihr diese methode??

auf den ersten blick find ichs ziemlich cool

Also du kannst nichts mehr erkennen, für ein Programm ist es aber kein Problem ASCII-Zeichen auszuwerten. Natürlich kann ein Spambot theoretisch auch Javascript auswerten (oder auch Flash o.ä.) Eigentlich ist nichts sicher, solange es beim Browser ankommen soll. Ist wie der Kopierschutz bei CDs ;)

Ich hab es bei mir aber so gemacht:


    <script type="text/javascript">

    <!--

    var name = "name";

    var domain = "domainp.de";

    document.write('<a href=\"mailto:' + name + '@' + domain + '\">');

    // -->

    </script>



    <img src="images/mail.gif" width="200" height="60"  alt="mail" />

    <script type="text/javascript">

    <!--

    document.write('<\/a>');

    // -->

    </script>

ok. ich hatte noch ne idee.

um bei meiner ascii verschlüsselung zu bleiben, die aber noch ein bisschen sicherer zu machen und KEIN javascript zu verwenden.

man könnte die mailadresse einfach splitten und dann in ein <table><tr><td></td><td></td>.....</table> schreiben. dann isses nicht so einfach an die einzelnen teile ranzukommen.

ich könnte mir jedenfalls dann nicht mehr vorstellen wie, denn die tabelle kann ja dann mit <td> verschachtelt sein ohne ende. denke ein bot findet dann in kombination nahezu sicher (wie jesterDay sagt 100% geht nicht) nix mehr...

gruss

edit...ah jetzt seh ichs gerade. natürlich geht das im <a href teil nicht...> da muss dann wohl javascript herhalten...

Diese Diskussion ist irgendwie sinnlos, denn es darf laut Teledienstgesetz weder JavaScript noch Bilder verwendet werden, da sie sonst nicht unmittelbar für _jede(n)_ erreichbar ist!

unmittelbar erreichbar und ständig verfügbar

http://bundesrecht.juris.de/bundesrecht/tdg/__6.html

hmm...das kann ich da jetzt nicht wirklich so rauslesen. woher hast du diese weiterführende information mit bildern und javascript???

die adresse bleibt doch unmittelbar erreichbar. im ascii fall ist sie ja nur im quellcode nicht gleich zu erkennen...

hmm...das kann ich da jetzt nicht wirklich so rauslesen. woher hast du diese weiterführende information mit bildern und javascript???

die adresse bleibt doch unmittelbar erreichbar. im ascii fall ist sie ja nur im quellcode nicht gleich zu erkennen...

Was in diesem Zusammenhang häufig außer acht gelassen wird, ist, dass

a) JavaScript deaktivierbar ist und

B) auch behinderte Menschen mit Screenreadern unterwegs sind im Netz, die wiederum weder Bilder noch JavaScript "sehen" bzw. vorgelesen bekommen

^^ deshalb keine Bilder und kein JavaScript, denn auch für sie sollten möglichst alle Seiten möglichst vollständig zugänglich sein. ;)

ok, das macht sinn und du hast recht. nur konnte ich das aus diesem text eben nicht rauslesen.

aber vielen dank dafür!!! ist echt ein wichtiger und zu beahtender punkt.

gruss

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.