e-mail adresse verbergen

pebbles81 · 30.10.2006

hallo, weiss jemand von euch, wie man eine e-mail adresse versteckt...

beispielsweise bei einem mail-me button, kontaktformular, etc...

hab das programm Email Cloaker for Web 1.21 getestet funzt aber ned...

?=? · 30.10.2006

schaust Du hier (2006-10-16: Text Transformations (in HTML)).
Das dürfte auch mit der Trial-Version funktionieren.

?=?

2nd · 30.10.2006

Das geht auch online mit ein wenig Javascript: http://nuke-news.de/modules.php?name=PHP-Nuke_Tools&file=index&func=EMAIL

Ich glaube aber, dass die Bots mittlerweile die Entities abscannen. Der etwas sichere Weg ist meiner Meinung nach über ein Formular (mit PHP im Unterbau und der Funktion mail()).

2nd

Pinacolada · 30.10.2006

2ndreality schrieb:
Das geht auch online mit ein wenig Javascript: http://nuke-news.de/modules.php?name=PHP-Nuke_Tools&file=index&func=EMAIL

Ich glaube aber, dass die Bots mittlerweile die Entities abscannen. Der etwas sichere Weg ist meiner Meinung nach über ein Formular (mit PHP im Unterbau und der Funktion mail()).

2nd

Was aber nicht erlaubt ist im Rahmen des Teledienstgesetzes (was auch gut ist, denn ich will nicht auf jeder Internetseite in ein doofes Formular was schreiben wenn ich was will).

(/me bekommt am Tag über 500 Spammails, muss man mit leben

)

miss.moxy · 30.10.2006

Wie Bot-sicher ist denn folgende Lösung*?
E-Mail-Link zu einer PHP-Seite mit header("Location:mailto:meine@email.de)
als Inhalt?

Code:

<a href="email.php">E-Mail</a>
…………
…………
email.php: 

<?php header("Location:mailto:meine@email.de); ?>

*hab ich irgendwo mal gefunden…

pebbles81 · 30.10.2006

danke, php ist interessant aber da ich ein amateur bin liebäugle ich mit folgender lösung encoder was haltet ihr davon..?

walfreiheit · 30.10.2006

lea schrieb:
Wie Bot-sicher ist denn folgende Lösung*?
E-Mail-Link zu einer PHP-Seite mit header("Location:mailto:meine@email.de)
als Inhalt?

Code:

<a href="email.php">E-Mail</a> ………… ………… email.php: <?php header("Location:mailto:meine@email.de); ?>

*hab ich irgendwo mal gefunden…

Das würde mich auch interessieren!

2nd · 31.10.2006

Pinacolada schrieb:
Was aber nicht erlaubt ist im Rahmen des Teledienstgesetzes (was auch gut ist, denn ich will nicht auf jeder Internetseite in ein doofes Formular was schreiben wenn ich was will).

(/me bekommt am Tag über 500 Spammails, muss man mit leben )

Ich habe ja nichts davon gesagt, dass die eMail Adresse gar nicht mehr angezeigt werden soll

Man kann die eMail Adresse als Grafik ohne Verlinkung anzeigen (was im Sinne des TDG rechtens ist) und dann das Formular zusätzlich zur Verfügung stellen. Oder statt der Grafik die Entities-Variante.

Vorgeschrieben ist zunächst die Angabe des Namens und der Anschrift des Betreibers des Teledienstes. Vorgeschrieben ist darüber hinaus eine Angabe der E-Mail-Adresse.

2nd

neuni · 31.10.2006

Noch eine alternative:

Code:

<script type="text/javascript">
   <!--
   var name="meinname";
   var domain="web.de";
   document.write('<a href="mailto:'+name+'@'+domain+'">');document.write(name+'@'+domain+'<\/a>');
   //-->
   </script>

Glaube das erkennen die Bots nicht so schnell.

pebbles81 · 31.10.2006

was wär ich nur ohne euch...

catvarlog · 02.11.2006

Das PHP-Beispiel könnte sehr leicht "geknackt" werden, da die E-Mail-Adresse unverschlüsselt im Header direkt an den Client geschickt wird.

Ich denke aber, dass die Bots in erster Linie den Inhalt der Seite und nicht den Header auswerten. Daher könnte man damit wohl eine Zeit gut fahren.

Ich würde diese Methode aber nicht verwenden, da sie zu einfach geknackt werden kann.

fungusmungus49 · 02.11.2006

Ich habs auch mit PHP probiert:

<a href=mailto:"<?
$link=str_replace("blackart", "whiteart", "info@blackart.de");
echo $link;
?>">Mail</a>

Scheint zu funktionieren (seit etwa einem halben Jahr).
Mal sehen, wie lange noch.

P.S. Die Adresse ist fiktiv.

catvarlog · 02.11.2006

*hüstel* - fungusmungus49... Damit erreichst du nicht mal die Idee eines Schutzes... Das ist dir doch klar, oder?
Das KANN nicht funktionieren. Wird es auch niemals, da die PHP-Funktion auf dem Server läuft und nicht beim Client.

fungusmungus49 · 02.11.2006

@catvarlog
Klar ist mir das klar.
Welchen Schluss soll ich aber aus der Tatsache, dass ich keine Spam-Mails mehr kriege (In Zahlen: 0), ziehen?.

catvarlog · 02.11.2006

fungusmungus49 schrieb:
@catvarlog
Klar ist mir das klar.
Welchen Schluss soll ich aber aus der Tatsache, dass ich keine Spam-Mails mehr kriege (In Zahlen: 0), ziehen?.

Der Schluss darf auf jeden Fall nicht sein, dass es an deiner Skript-Lösung liegt, da die definitiv nichts damit zu tun hat.

Das sieht man auch, wenn du dir die Seite mal anschaust, auf der dieser Abschnitt eingebaut ist. Da steht die Adresse im Klartext drin. Der Aufwand ist also absolut unnötig, da das Ergebnis das gleiche ist: die Adresse steht im Klartext in der HTML-Seite.

neuni · 02.11.2006

Was soll deine Funktion denn bringen?
Genau, nichts. Kannste gleich die Email einfach reinschreiben ohne replace...is schneller

Dass du nix bekommst ist einfach Glück.

mec · 03.11.2006

Wenn es darum geht, die Flut an Spam-Mails einzudämmen, kannst du die Adresse auch im Unicode angeben, schau mal hier. Kann allerdings nicht einschätzen, in wiefern es wirklich hilft...
Gruß,
mec

animalchin · 12.01.2007

Ich häng mich mal hier dran...

Liebes allwissendes™

MU-Forum,

Mit den Webmeistern unserer Sternwartenhomepage diskutiere ich gerade, wie die Adressen der Vereinsmitglieder möglichst SpamBot-sicher dargestellt werden können. Zurzeit geht es um zwei Möglichkeiten:

Darstellung als reine Grafik - Diskussionspunkt: Gibt es OCR-fähige Bots?

Verschlüsselung per JavaScript:

Code:

<script type="text/javascript"> <!--
    function UnCryptMailto( s )
    {
        var n = 0;
        var r = "";
        for( var i = 0; i < s.length; i++)
        {
            n = s.charCodeAt( i );
            if( n >= 8364 )
            {
                n = 128;
            }
            r += String.fromCharCode( n - 1 );
        }
        return r;
    }

    function linkTo_UnCryptMailto( s )
    {
        location.href=UnCryptMailto( s );
    }
    // --> </script>

was aus spam@ist-doch-alles-gammelfleisch.net das hier macht:

Code:

<a href="javascript:linkTo_UnCryptMailto('nbjmup;tqbnAjtu.epdi.bmmft.hbnnfmgmfjtdi/ofu');">spam [at] ist-doch-alles-gammelfleisch [dot] net</a>

- Diskussionspunkt: Kann ein Bot das auch auslesen? Wenn ich es richtig verstehe, liegt die Verschlüsselung darin, dass aus [at] dann das @ erst generiert wird, ebenso bei [dot].

Wie sind die beiden Varianten denn von ihrem Sicherheitslevel her zu bewerten? (Mal abgesehen davon, dass ich bei der Grafiklösung umständlich abtippen muss)

Ich gebe freimütig zu, von sowas habe ich eigentlich GAR KEINE Ahnung.

Danke schon mal,

animalchin

catvarlog · 13.01.2007

das besondere an der funktion ist das hier:

Code:

<a href="javascript:linkTo_UnCryptMailto('nbjmup;tqbnAjtu.epdi.bmmft.hbnnfmgmfjtdi/ofu');">XXX</a>

daraus wird beim klicken ein link, der das email-programm starten kann und dort auch die adresse einträgt. also so, wie man es gewohnt ist.

dort, wo oben XXX steht, sieht man in deinem beispiel diese gammelfleisch-adresse. und das ist in diesem zusammenhang ein schlechtes beispiel. aus dem "[at]" und dem "[dot]" können bots schnell wieder eine gültige adresse zusammenbauen.
aus dem chiffrierten krempel im "a href="-Teils des codes oben jedoch nicht ohne weiteres. dort liegt der schutz der adressen.

deswegen solltest du anstelle von XXX nicht die mail-adresse schreiben sondern am besten eine grafik setzen, auf der dann "Nachricht schreiben" oder "E-Mail" steht. Dateiname der Grafik sollte dann auch irgendwas sein, dass nicht auf eine email-funktion rückschließen lässt. am besten benennst du auch noch das javascript um. also nicht "linkTo_UnCryptMailto" sondern z.B. "openPage" oder "rolloverImage" - denn ist diese funktion erstmal in den bots verfügbar, erkennt man schnell, welche methode man zum knacken braucht in diesem fall.

sollten die bots OCR können, müssten sie auch die funktion knacken, um an die adresse zu kommen und das ist recht aufwendig. Also ruhig mal so probieren.

ThaHammer · 13.01.2007

fungusmungus49 schrieb:
@catvarlog
Klar ist mir das klar.
Welchen Schluss soll ich aber aus der Tatsache, dass ich keine Spam-Mails mehr kriege (In Zahlen: 0), ziehen?.

Der Schluss ist einfach das Du bisher nur Glück gehabt hast!
Mit php kann es nicht funktionieren wie einer meiner Vorredner schon gesagt hat. Problem ist das php am Server ausgeführt wird, sprich die E-Mail kommt immer im Klartext bei dir im Browser an. Nicht so bei der Javaskriptvariante. Das setzt erst Dein Browser zusammen! Wobei die verschlüsselte Variante natürlich noch ein Stück sicherer ist als die unverschlüsselte!

e-mail adresse verbergen

pebbles81

Mitglied

?=?

Aktives Mitglied

2nd

Aktives Mitglied

Pinacolada

Aktives Mitglied

miss.moxy

Aktives Mitglied

pebbles81

Mitglied

walfreiheit

Aktives Mitglied

2nd

Aktives Mitglied

neuni

Aktives Mitglied

pebbles81

Mitglied

catvarlog

Aktives Mitglied

fungusmungus49

Aktives Mitglied

catvarlog

Aktives Mitglied

fungusmungus49

Aktives Mitglied

catvarlog

Aktives Mitglied

neuni

Aktives Mitglied

mec

Aktives Mitglied

animalchin

Aktives Mitglied

catvarlog

Aktives Mitglied

ThaHammer

Aktives Mitglied