HTTP Basic Auth zur Spambot Abwehr?

[Incoming1983]

Moin zusammen,

wie gut eignet sich die Methode?
Möchte nach Jahren mal wieder ne private Homepage für mich machen, und dazu auch meine E-Mail Adresse veröffentlichen.
Dabei ist mir grad in den Sinn gekommen, ne Seite per basic authentication zu schützen, und die Credentials als plain text auf ne andere Seite zu schreiben.

Hat jemand von euch Erfahrung mit sowas? Wie intelligent sind die Spamsearchbots?

 

[kazu]

Ich hab zwar keinen Blassen wovon Du da redest aber wenn Du PHP zur Verfügung hast ist das Verstecken der Mailadresse kein Problem, da Du ja ein Skript aufrufst... oder soll die Adresse unbedingt zum Abschreiben sichtbar sein? Dann biete doch eine Art Visitenkarte zum Download an. Oder schreib sie in eine Grafik rein.

 

[naomi_watts]

Hi Incoming1983,

habe grad vorbei geschaut.

Die Email-Harvester arbeiten ähnlich wie ein Link-Checker. Um zu testen, ob dein Script sicher ist, einfach mal einen Link-Checker drüber laufen lassen. Was der sieht, kann ein Harvester auf jeden Fall auch sehen.

Die Email-Harvester suchen nach dem "mailto" und dem "@"-Zeichen. Reines maskieren langt nicht mehr, da sie eine Demaskierung durchführen können.

Ein Bundesministerium hat zu dem Thema gleich eine ganze Broschüre rausgegeben, ohne allerdings einen gescheiten Lösungsansatz zu liefern.

Alle Emails zu GIFen ist nicht empfehlenswert, wegen Benutzerfreundlichkeit und Pflegeaufwand.

Ich habe vor ein paar Monaten eine AntiSpam-JS-Lösungen geschrieben, die bisher noch kein Harvester knacken konnte. Kann ich dir bei Bedarf mailen.

Zusätzlich kannst du her .htaccess oder alternativ per php einen Bouncer einsetzen, der den bösen Tools eine Fehlermeldung zurückliefert.

Falls du eine Passwort Authentication einsetzt, sperrst du halt auch die Suchmaschinen aus.

Grüße Naomi

 

[maceis]

Falls Du eigene CGIs bei Deinem Webhoster benutzen kannst, kann ich Dir das Perl Modul CGI::ContactForm von Gunnar Hjalmarsson sehr empfehlen.

Es ist sehr leicht anzuwenden und benutzerfreundlich.
Es gibt ein Beispielskript im Paket und eine kurze übersichtliche Dokumentation und, was fast noch das wichtigste ist, es ist "kampferprobt" und gilt als sehr sicher.
Deine Emailadresse erscheint nirgendwo auf der Webseite und kann somit auch nicht geerntet werden

 

[Incoming1983]

danke für eure Tips. Das mit den Kontaktformularen ist mir schon klar ;-).

Nur kann ein Spambot ja keine Seite auslesen, auf die er keinen Zugriff hat.
Daher wäre die Frage, ob er intelligent genug ist, die übrigen Seiten auf dem Host nach dem Benutzernamen und dem Password zu parsen, und diese dann in seinem http Request zu benutzen.

Ansonsten bekommt er ja einen 403er und kann somit nicht ernten.

Das mit den Suchmaschinen ist egal, wäre ja nur die Kontakt-Seite.

 

[maceis]

...
Daher wäre die Frage, ob er intelligent genug ist, die übrigen Seiten auf dem Host nach dem Benutzernamen und dem Password zu parsen, und diese dann in seinem http Request zu benutzen.
...

Das halte ich für ziemlich ausgeschlossen.
Es wäre grundsätzlich zwar technisch möglich, aber dazu müsste die Seitenstruktur der Seite bekannt sein, in der die Zugangsdaten stehen.