HTTP Basic Auth zur Spambot Abwehr?

Dieses Thema im Forum "Web Page Design" wurde erstellt von Incoming1983, 12.03.2006.

  1. Incoming1983

    Incoming1983 Thread Starter MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    Moin zusammen,

    wie gut eignet sich die Methode?
    Möchte nach Jahren mal wieder ne private Homepage für mich machen, und dazu auch meine E-Mail Adresse veröffentlichen.
    Dabei ist mir grad in den Sinn gekommen, ne Seite per basic authentication zu schützen, und die Credentials als plain text auf ne andere Seite zu schreiben.

    Hat jemand von euch Erfahrung mit sowas? Wie intelligent sind die Spamsearchbots?
     
  2. kazu

    kazu MacUser Mitglied

    Beiträge:
    1.364
    Zustimmungen:
    47
    MacUser seit:
    09.11.2005
    Ich hab zwar keinen Blassen wovon Du da redest :D aber wenn Du PHP zur Verfügung hast ist das Verstecken der Mailadresse kein Problem, da Du ja ein Skript aufrufst... oder soll die Adresse unbedingt zum Abschreiben sichtbar sein? Dann biete doch eine Art Visitenkarte zum Download an. Oder schreib sie in eine Grafik rein.
     
  3. naomi_watts

    naomi_watts MacUser Mitglied

    Beiträge:
    111
    Zustimmungen:
    0
    MacUser seit:
    11.02.2006
    Hi Incoming1983,

    habe grad vorbei geschaut. :)

    Die Email-Harvester arbeiten ähnlich wie ein Link-Checker. Um zu testen, ob dein Script sicher ist, einfach mal einen Link-Checker drüber laufen lassen. Was der sieht, kann ein Harvester auf jeden Fall auch sehen.

    Die Email-Harvester suchen nach dem "mailto" und dem "@"-Zeichen. Reines maskieren langt nicht mehr, da sie eine Demaskierung durchführen können.

    Ein Bundesministerium hat zu dem Thema gleich eine ganze Broschüre rausgegeben, ohne allerdings einen gescheiten Lösungsansatz zu liefern.

    Alle Emails zu GIFen ist nicht empfehlenswert, wegen Benutzerfreundlichkeit und Pflegeaufwand.

    Ich habe vor ein paar Monaten eine AntiSpam-JS-Lösungen geschrieben, die bisher noch kein Harvester knacken konnte. Kann ich dir bei Bedarf mailen.

    Zusätzlich kannst du her .htaccess oder alternativ per php einen Bouncer einsetzen, der den bösen Tools eine Fehlermeldung zurückliefert.

    Falls du eine Passwort Authentication einsetzt, sperrst du halt auch die Suchmaschinen aus.

    Grüße Naomi
     
  4. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Falls Du eigene CGIs bei Deinem Webhoster benutzen kannst, kann ich Dir das Perl Modul CGI::ContactForm von Gunnar Hjalmarsson sehr empfehlen.

    Es ist sehr leicht anzuwenden und benutzerfreundlich.
    Es gibt ein Beispielskript im Paket und eine kurze übersichtliche Dokumentation und, was fast noch das wichtigste ist, es ist "kampferprobt" und gilt als sehr sicher.
    Deine Emailadresse erscheint nirgendwo auf der Webseite und kann somit auch nicht geerntet werden
     
  5. Incoming1983

    Incoming1983 Thread Starter MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    MacUser seit:
    23.07.2005
    danke für eure Tips. Das mit den Kontaktformularen ist mir schon klar ;-).

    Nur kann ein Spambot ja keine Seite auslesen, auf die er keinen Zugriff hat.
    Daher wäre die Frage, ob er intelligent genug ist, die übrigen Seiten auf dem Host nach dem Benutzernamen und dem Password zu parsen, und diese dann in seinem http Request zu benutzen.

    Ansonsten bekommt er ja einen 403er und kann somit nicht ernten.

    Das mit den Suchmaschinen ist egal, wäre ja nur die Kontakt-Seite.
     
  6. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Das halte ich für ziemlich ausgeschlossen.
    Es wäre grundsätzlich zwar technisch möglich, aber dazu müsste die Seitenstruktur der Seite bekannt sein, in der die Zugangsdaten stehen.
     
Die Seite wird geladen...
Ähnliche Themen - HTTP Basic Auth
  1. Natko
    Antworten:
    1
    Aufrufe:
    870
  2. halessa
    Antworten:
    1
    Aufrufe:
    2.335

Diese Seite empfehlen