thecrow Geschrieben 20. August 2002 Teilen Geschrieben 20. August 2002 Hi ihr, ich habe eine absolute Dummy Frage, aber ich wage es einfach mal Wenn ich eine Emailadresse durch PHP anzeigen lasse, sprich die Seite mit der Adresse wird durch den PHP-Interpreter gejagd und danach angezeigt, kann dann die Adresse von z.b. einen Spambot erfasst und verwendet werden ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HELLmut Geschrieben 20. August 2002 Teilen Geschrieben 20. August 2002 ja, da der ja die fertige seite präsentiert bekommt, genauso wie wenn sie hart codiert wäre... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
thecrow Geschrieben 21. August 2002 Autor Teilen Geschrieben 21. August 2002 Hi, danke für die Info Gibt es neben der JavaScript-Lösung bzw. der Formularidee noch andere Möglichkeiten ? Bilder wären eine Idee, nur diese kann man nicht anklicken und man hat die Adresse im Mailproggie. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
beetFreeQ Geschrieben 21. August 2002 Teilen Geschrieben 21. August 2002 AFAIK ist keine E-Mail-Adresse sicher, solang sie in irgendeiner Form im Quelltext der Seite ersichtlich ist.... - also außer JavaScript und E-Mail als Bild sehe ich kaum Möglichkeiten, wenn du die Adresse anzeigen lassen willst... Wenn du nur Mails an diese Adresse schicken willst ohne sie anzuzeigen, kannst du ja ein Formular anbieten, das dann per PHP o.ä. verschickt wird... - das sollte auch gehen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Florian_K Geschrieben 21. August 2002 Teilen Geschrieben 21. August 2002 Du könntest andere interaktive Formate verwenden, was aber vielleicht zu overspaced wäre: Flash oder Java-Applets. Dort müsste aber die Adresse entweder hardcodiert werden oder du übergibst sie verschlüsselt als Parameter, beisplsws: gmx.de*relleum.renieh für heiner.mueller@gmx.de (email nur ausgedacht, bitte nicht testen) Ciao Florian Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
thecrow Geschrieben 21. August 2002 Autor Teilen Geschrieben 21. August 2002 Habe mitlerweile eine schöne Möglichkeit gefunden, Email so zu verschlüsseln, dass die bots sich die Adresse nicht krallen können. Allerdings funzt diese Möglichkeit nur, wenn die Bots nicht den Inhalt der Seite indizieren, sondern nach "mailto" suchen. http://www.suchbuch.de/cgi-bin/nospam.pl Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HELLmut Geschrieben 22. August 2002 Teilen Geschrieben 22. August 2002 die sollten in ihrem beispiel auch die addr zwischen dem <a ...> </a> so codieren, falls der bot nach " >irgendwas@irgendwas.irgendwas< "sucht... jedoch ist es keine kunst dem bot das beizubringen, das wie der browser umzuwandeln und dann ist man so weit wie vorher Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LtNick2 Geschrieben 22. August 2002 Teilen Geschrieben 22. August 2002 Da stand mal was in einer c't. Weis aber nichtmehr in welcher. So aus dem Gefühl war das in vor 5 bis 10 Ausgaben, aber in welchem Zusammenhang weis ich leider nichtmehr.... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HELLmut Geschrieben 22. August 2002 Teilen Geschrieben 22. August 2002 das war ne leserfrage glaub ich, genau zu dem hier genannten problem. die lösung von denen ging mit javascript und war im prinzip ungefähr so: <html> <head> <title>email</title> <script language="JavaScript"> function mail() { var1 = new String(); var2 = new String(); var3 = new String(); var1="Test@" var2="gmx.de" var3="mailto:" + var1 + var2; location.href=var3; } </script> </head> <body> <a href="JavaScript:mail()">email</a> </body> </html> der springende punkt ist, das nirgends im quelltext eine komplette emailadresse steht, aber der link trotzdem funktioniert... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HELLmut Geschrieben 22. August 2002 Teilen Geschrieben 22. August 2002 wenn du auch willst das man die email adresse sehen kann, könnte das hier ne passable lösung sein: <html> <head> <title>email</title> <script language="JavaScript"> var1="Test@" var2="gmx.de" function mail() { location.href="mailto:" + var1 + var2; } function setze() { document.mail.addr.value = var1 + var2; } </script> </head> <body onload="setze()"> <form name="mail"><a href="JavaScript:mail()">email:</a> <input type="text" size="15" name="addr" readonly></input></form> </body> </html> Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
etreu Geschrieben 23. August 2002 Teilen Geschrieben 23. August 2002 Nutze doch nen PHP-Mailer. Du schreibst dir nen Formular und bastelst dir dann die zusammen. Mit der mail() - Funktion schickst du dann die Mail ab. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
forTeesSake Geschrieben 3. Februar 2005 Teilen Geschrieben 3. Februar 2005 ich habe mal ein bisschen gesucht und mir erscheint die lösung von dr.web.de eigentlich ganz sicher. einfach alle zeichen nach ascii umrechnen und augeben also z.b. info@irgendwas.de ergibt info@irgendwas.de wen es interessiert, ich hab mir ne kleine function dafür geschrieben: function returnStringToAscii($str){ for($i=0;$i<=strlen($str)-1;$i++){ $retVal.= "".ord(substr($str,$i,1)); } return $retVal; } nun zu meiner frage: für wie sicher haltet ihr diese methode?? auf den ersten blick find ichs ziemlich cool, könnte mir aber vorstellen dass man da mit regEx auch ziemlich schnell rankommt oder nicht?? einfach nach @ (@) suchen und links und rechts davon alles abklappern bis nix mehr mit , oder ein leerzeichen kommt.. vielleicht sollte ich diese methode noch mit der oben genannten javascript lösung kombinieren, also vor dem @ und nach dem @ abschneiden und mit document.write zusammenbasteln??? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geloescht_JesterDay Geschrieben 3. Februar 2005 Teilen Geschrieben 3. Februar 2005 nun zu meiner frage: für wie sicher haltet ihr diese methode?? auf den ersten blick find ichs ziemlich cool Also du kannst nichts mehr erkennen, für ein Programm ist es aber kein Problem ASCII-Zeichen auszuwerten. Natürlich kann ein Spambot theoretisch auch Javascript auswerten (oder auch Flash o.ä.) Eigentlich ist nichts sicher, solange es beim Browser ankommen soll. Ist wie der Kopierschutz bei CDs Ich hab es bei mir aber so gemacht: <script type="text/javascript"> <!-- var name = "name"; var domain = "domainp.de"; document.write('<a href=\"mailto:' + name + '@' + domain + '\">'); // --> </script> <img src="images/mail.gif" width="200" height="60" alt="mail" /> <script type="text/javascript"> <!-- document.write('<\/a>'); // --> </script> Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
forTeesSake Geschrieben 3. Februar 2005 Teilen Geschrieben 3. Februar 2005 ok. ich hatte noch ne idee. um bei meiner ascii verschlüsselung zu bleiben, die aber noch ein bisschen sicherer zu machen und KEIN javascript zu verwenden. man könnte die mailadresse einfach splitten und dann in ein <table><tr><td></td><td></td>.....</table> schreiben. dann isses nicht so einfach an die einzelnen teile ranzukommen. ich könnte mir jedenfalls dann nicht mehr vorstellen wie, denn die tabelle kann ja dann mit <td> verschachtelt sein ohne ende. denke ein bot findet dann in kombination nahezu sicher (wie jesterDay sagt 100% geht nicht) nix mehr... gruss edit...ah jetzt seh ichs gerade. natürlich geht das im <a href teil nicht...> da muss dann wohl javascript herhalten... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FMG Geschrieben 3. Februar 2005 Teilen Geschrieben 3. Februar 2005 Diese Diskussion ist irgendwie sinnlos, denn es darf laut Teledienstgesetz weder JavaScript noch Bilder verwendet werden, da sie sonst nicht unmittelbar für _jede(n)_ erreichbar ist! unmittelbar erreichbar und ständig verfügbar http://bundesrecht.juris.de/bundesrecht/tdg/__6.html Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
forTeesSake Geschrieben 3. Februar 2005 Teilen Geschrieben 3. Februar 2005 hmm...das kann ich da jetzt nicht wirklich so rauslesen. woher hast du diese weiterführende information mit bildern und javascript??? die adresse bleibt doch unmittelbar erreichbar. im ascii fall ist sie ja nur im quellcode nicht gleich zu erkennen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
FMG Geschrieben 3. Februar 2005 Teilen Geschrieben 3. Februar 2005 hmm...das kann ich da jetzt nicht wirklich so rauslesen. woher hast du diese weiterführende information mit bildern und javascript??? die adresse bleibt doch unmittelbar erreichbar. im ascii fall ist sie ja nur im quellcode nicht gleich zu erkennen... Was in diesem Zusammenhang häufig außer acht gelassen wird, ist, dass a) JavaScript deaktivierbar ist und auch behinderte Menschen mit Screenreadern unterwegs sind im Netz, die wiederum weder Bilder noch JavaScript "sehen" bzw. vorgelesen bekommen ^^ deshalb keine Bilder und kein JavaScript, denn auch für sie sollten möglichst alle Seiten möglichst vollständig zugänglich sein. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
forTeesSake Geschrieben 3. Februar 2005 Teilen Geschrieben 3. Februar 2005 ok, das macht sinn und du hast recht. nur konnte ich das aus diesem text eben nicht rauslesen. aber vielen dank dafür!!! ist echt ein wichtiger und zu beahtender punkt. gruss Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.