Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 79
Вполне себе вариант.
слишком высока степерь риска. засветив однажды емайл от спама потом неотделаться практически никогда.
А если кто сделает сборщика с поддержкой JS (это не так сложно)? а если он напишет сборщик именно для этого сайта? я не хочу рисковать.
лучшая защита от спама — не вводить свой емейл куда попала, а владельцам сайтов нужно понимать что нельзя так подставлять своих пользователей и бережно хранить предоставленную им информацию.
А если кто сделает сборщика с поддержкой JS (это не так сложно)? а если он напишет сборщик именно для этого сайта? я не хочу рисковать.
лучшая защита от спама — не вводить свой емейл куда попала, а владельцам сайтов нужно понимать что нельзя так подставлять своих пользователей и бережно хранить предоставленную им информацию.
я думаю это вообще неправильно — писать email на сайте; зачем? верите, что человеки будут его ручкой будет переписывать в тетрадку? если уж знаете email, поставьте форму для обратной связи
Эта задача возникла потому, что клиент хотел отобразить мыло на сайте, но так чтобы не было потом спама.
глупость
а если контактов десяток? десяток форм делать? форму с выбором контакта?
указание адреса — это естественное дело, для того он и придуман
наоборот, форма — это «непойми что», ушло — не ушло, кому ушло, категорически непонятно
а если контактов десяток? десяток форм делать? форму с выбором контакта?
указание адреса — это естественное дело, для того он и придуман
наоборот, форма — это «непойми что», ушло — не ушло, кому ушло, категорически непонятно
> а если контактов десяток? десяток форм делать? форму с выбором контакта?
Нет, конечно. Наводите на имя человека мышкой — и вот вам всплывает форма. Здесь же Вы мне отлично ответили без всякого email.
Единственное, зачем вам мой email может пригодиться, так это для того, чтобы меня развиртуализовать. Ну и иногда увидеть, на кого я работаю.
Нет, конечно. Наводите на имя человека мышкой — и вот вам всплывает форма. Здесь же Вы мне отлично ответили без всякого email.
Единственное, зачем вам мой email может пригодиться, так это для того, чтобы меня развиртуализовать. Ну и иногда увидеть, на кого я работаю.
Форма, сама по себе, не спосет вас от спама.
лучше уж картинкой выводить
боты умеют выполнять JS когда надо — продержится такой вариант не долго
А в смарти уже есть готовая функция.
Жалко у вас кармы не хватает, неплохо бы топик в Спам (Антиспам) перенести, имхо.
Товарищи — может поможем автору?
Товарищи — может поможем автору?
Адреса троянцы воруют из адресных книг почтовых клиентов. Если будет много таких адресных книг, то достаточно быстро адрес попадёт к спамерам, как его ни защищай. Так что защита javascript'ом поможет только на первое время, и создаст больше проблем тем кто не включает JS.
Сокрытие email средствами javascript можно сделать проще. Взять кодовую строку — например, содержимое части страницы — title к примеру, и сделать операцию XOR с адресом, посимвольно — для шифровки. Для расшифровки — операцию XOR той же кодовой строки c зашифрованным Email.
Сокрытие email средствами javascript можно сделать проще. Взять кодовую строку — например, содержимое части страницы — title к примеру, и сделать операцию XOR с адресом, посимвольно — для шифровки. Для расшифровки — операцию XOR той же кодовой строки c зашифрованным Email.
Следует добавить, что на популярных почтовых ресурсах адреса подбираются еще и тупым перебором по словарям, можно адрес вообще нигде не светить, а спам все равно приходить начнет.
Собственно поэтому адреса e-mail и не шифрую, без толку. А вот адреса spamtrap'ов на страницах, хоть чуть-чуть, но помогают.
Собственно поэтому адреса e-mail и не шифрую, без толку. А вот адреса spamtrap'ов на страницах, хоть чуть-чуть, но помогают.
А можно поподробнее про «адреса spamtrap'ов на страницах»? Это что такое?
Адреса-ловушки.
Некоторые почтовые системы, к примеру Communigate Pro, предоставляют такую возможность. Если письмо приходит на такой адрес-ловушку, то оно не доходит и другим адресатам в системе и хост отправителя заносится в черный список на определенное время. Ну и SpamAssassin такими письмами хорошо в автоматическом режиме учить.
Некоторые почтовые системы, к примеру Communigate Pro, предоставляют такую возможность. Если письмо приходит на такой адрес-ловушку, то оно не доходит и другим адресатам в системе и хост отправителя заносится в черный список на определенное время. Ну и SpamAssassin такими письмами хорошо в автоматическом режиме учить.
function decodeencode (email_, codestring){
var d='';
var email = (email_.indexOf('@')==-1)? decodeURI(email_): email_;
for(var i=0; i < email.length; i++){
d += String.fromCharCode(email.charCodeAt(i) ^
codestring.charCodeAt(i % codestring.length));
}
return (email_.indexOf('@')==-1)? d:encodeURI(d);
}
var codestring='anytext';
var email='email@example.com';
document.writeln(email);
document.writeln('<br>');
var crypt=decodeencode(email, codestring);
document.writeln(crypt);
document.writeln('<br>');
document.writeln(decodeencode(crypt, codestring));
document.writeln('<br>');
var d='';
var email = (email_.indexOf('@')==-1)? decodeURI(email_): email_;
for(var i=0; i < email.length; i++){
d += String.fromCharCode(email.charCodeAt(i) ^
codestring.charCodeAt(i % codestring.length));
}
return (email_.indexOf('@')==-1)? d:encodeURI(d);
}
var codestring='anytext';
var email='email@example.com';
document.writeln(email);
document.writeln('<br>');
var crypt=decodeencode(email, codestring);
document.writeln(crypt);
document.writeln('<br>');
document.writeln(decodeencode(crypt, codestring));
document.writeln('<br>');
Непомню на каком сайте видел следующую реализацию:
email сделан в виде ссылки написать письмо, при нажатии на ссылку открывается новое окно с капчей, человек вводит капчу, и получает человеческую ссылку на email.
минус вижу только один — чтобы добраться до адреса нужно сделать минимум 3 клика и раза 4-5 клацнуть по клавиатуре.
email сделан в виде ссылки написать письмо, при нажатии на ссылку открывается новое окно с капчей, человек вводит капчу, и получает человеческую ссылку на email.
минус вижу только один — чтобы добраться до адреса нужно сделать минимум 3 клика и раза 4-5 клацнуть по клавиатуре.
хабр клацнул теги,
второе предложение следует читать примерно так
email сделан в виде ссылки «написать письмо», при нажатии на ссылку…
второе предложение следует читать примерно так
email сделан в виде ссылки «написать письмо», при нажатии на ссылку…
небезызвестная ReCaptcha предлагает такой сервис
фууууу бля! почта на мейл. ру (printcom@inbox.ru)!
У меня свой вариант:
Если юзер зарегистрирован + имеет минимум 3 комментарий (или чего прочего) + рейтинг минимум 3
Вот тогда ему отображаются имейлы, а так знаки «*», например: ******@*****.***
Если юзер зарегистрирован + имеет минимум 3 комментарий (или чего прочего) + рейтинг минимум 3
Вот тогда ему отображаются имейлы, а так знаки «*», например: ******@*****.***
Пока способ не слишком засвечен — подойдет. По мере распространения эффективность может снизиться. Это как соревнование снаряда и брони.
И никто не сказал, что способ плох тем, что работает только с включенным js. Печально…
Параноя?
Веб уже давно перестал быть красиво разверстанными страничками
Веб уже давно перестал быть красиво разверстанными страничками
пока ещё мало джедаев, способных написать простейший скрипт без ошибок. вот хабр, только что не захотел посылать мой коммент. точнее послал, но чтобы это узнать пришлось обновить страницу.
Это значит что нужно отключать все скрипты? =)
нет, это значит, что скрипты могут несработать при определённых стечениях обстоятельств. или сработать не так как предполагалось.
А какое это имеет отношение к отключенным js?
скрипты могут быть «отключены» совершенно независимо от желаний пользователя.
Если скрипт не сработает, то при нормальном отношении к пользователю, он сможет увидеть хотя бы версию без js.
Вот кстати пример с хабром просто в точку! Я уже третий коммент не могу отправить нормально — отправка с виду не происходит, хотя на деле всё ок. Зато на хабре есть возможность отправить сообщение без js.
Во-первых, количество мобильных пользователей всё увеличивается. Я лишь на нескольких сайтах могу быть уверен, что скрипты там весят 1-2Кб и действительно полезны. В остальных случаях есть великолепная возможность погрузить сотни килобайт ненужной дряни. И потому js у меня выключен.
Во-вторых, даже в «большом» вебе существуют зловедные скрипты, принуждающие js отключать, хотя бы на время. Когда натыкаешься на «крутой сайтег с мега-скриптегами», забыв включить js обратно, видишь всю изнанку мастерства «профессионалов».
Доводы может глупы и мелочны, но я отношусь к тому ненулевому числу людей, считающих, что «навязчивый яваскрипт» не только неуважение к пользователю, но и банальный непрофессионализм.
Во-вторых, даже в «большом» вебе существуют зловедные скрипты, принуждающие js отключать, хотя бы на время. Когда натыкаешься на «крутой сайтег с мега-скриптегами», забыв включить js обратно, видишь всю изнанку мастерства «профессионалов».
Доводы может глупы и мелочны, но я отношусь к тому ненулевому числу людей, считающих, что «навязчивый яваскрипт» не только неуважение к пользователю, но и банальный непрофессионализм.
А я привык к мини-опере, частично отрабатывающей скрипты на сервере
Насчет зловредов — видимо я слишком редко попадаю на такие сайты
А с последним абзацем согласен)
Насчет зловредов — видимо я слишком редко попадаю на такие сайты
А с последним абзацем согласен)
на Хабре вкратце упоминали про обфускацию средствами CSS (св-ва unicode-bidi и direction)
написал небольшую статью про защиту email от спама с помощью CSS
написал небольшую статью про защиту email от спама с помощью CSS
Такой способ уже применяется: efind.ru/catalog/item/1660.html (E-Mail в правом блоке)
BEGINspammeifyoucan@gmail.comEND
такие решения работают, если они оригинальны, как только они становятся массовыми, придумывают варианты обхода. Но вариант вполне себе.
Обычно пишу
<script>document.write('<a href=«mail'+'to:name%40dom'+ain.com»>'+'name'+'@domain.'+'com')< /script>
Спам бывает, конечно, но в купе с джимейловским антиспамом почти не доставляет хлопот.
<script>document.write('<a href=«mail'+'to:name%40dom'+ain.com»>'+'name'+'@domain.'+'com')< /script>
Спам бывает, конечно, но в купе с джимейловским антиспамом почти не доставляет хлопот.
несколько реализаций одного метода blackman2003.narod.ru/programs/bee/ru.htm
Я как-то занимался раскруткой e-mail'ов как спам-ловушек. То, что собирается роботами на сайтах — капля в море. Вот потрошение троянами записных книг и торговля базами пользователей — это да.
Заморачиваться стоит только для успокоения пользователей.
Заморачиваться стоит только для успокоения пользователей.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Еще один способ защиты от спама отображаемых на сайте емейлов