E-Mail Adresse auf Homepage vor Scannen schützen?

Das Forum für Programmierer und Systemadmins. Von Shell-, Perl- und PHP-Scripts bis zur objektorientierten Programmierung mit C++.

E-Mail Adresse auf Homepage vor Scannen schützen?

Beitragvon danny » So 01 Apr, 2007 16:10

Ich möchte jetzt ne größere Homepage bauen mit allen Kontakdaten darin.
Ich kann mich aber finster daran erinnern mal gelesen zu haben das Spamer mittels Bots oder so das Web nach neuen E-Mail Adressen absuchen.

Gibt es nun eine einfach Möglichkeit die als mailto: im Quelltext stehende E-Mail Adresse zu schützen und sie trotzdem anklickbar zu lassen oder sonst einen Tipp für ein wenig mehr Schutz?
danny
Board-User Level 1
Board-User Level 1
 
Beiträge: 665
Registriert: Do 22 Apr, 2004 13:32

Beitragvon lordpeng » So 01 Apr, 2007 16:16

stelle die email adresse als bild dar, bzw. bau einfach ein kontakt formular ein ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon jutta » So 01 Apr, 2007 16:36

> stelle die email adresse als bild dar

dann koennen sehbehinderte (bzw deren lesehilfen) sie nicht lesen.

sowas waere noch eine moeglichkeit: http://www.antispam.de/?topic=encoder
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon al » So 01 Apr, 2007 16:40

lordpeng hat geschrieben:stelle die email adresse als bild dar, bzw. bau einfach ein kontakt formular ein ...

Dem Kontaktformular würde ich zustimmen, wobei ich vor dem "einfach" warne! Sowas muß unbedingt davor geschützt werden, seinerseits zum Spamversand mißbraucht zu werden.

/al
Wer entbündelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon lordpeng » So 01 Apr, 2007 16:42

>dann koennen sehbehinderte (bzw deren lesehilfen) sie nicht lesen.
da die meisten sites ohnehin mit flash und dergleichen überladen sind, stellt sich die frage ob das überhaupt einen unterschied machen würde ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon lordpeng » So 01 Apr, 2007 16:45

>wobei ich vor dem "einfach" warne! Sowas muß unbedingt davor geschützt werden
>seinerseits zum Spamversand mißbraucht zu werden.

kommt drauf an, fertige kontaktformulare sind für gewöhnlich gefährlich, selbst erstellte sind meist wenig bedenklich, wobei das natürlich nicht heissen sollte, dass man dort keinen spamschutz einbauen sollte ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon jutta » So 01 Apr, 2007 16:47

> da die meisten sites ohnehin mit flash und dergleichen überladen sind,

du hast leider recht, aber man muss ja nicht immer gleich das schlimmste annehmen.

da gibts uebrigens ein paar tipps zu benutzerfreundlichkeit und barrierefreiheit
http://www.vibe.at/begriffe/einweb.html
http://www.vibe.at/aktionen/200203/usab ... r2002.html
(und an tausenden anderen stellen im web auch).
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon hellbringer » So 01 Apr, 2007 19:02

lordpeng hat geschrieben:>dann koennen sehbehinderte (bzw deren lesehilfen) sie nicht lesen.
da die meisten sites ohnehin mit flash und dergleichen überladen sind, stellt sich die frage ob das überhaupt einen unterschied machen würde ...


auch mit flash kann man behindertengerechte seiten bauen. die möglichkeiten dafür sind in flash vorhanden. ob's jemand benutzt steht aber auf einem anderen blatt. was aber genauso für "normale" html-seiten gilt. wenn jemand seine seite mit bildern ohne alts und javascript-links vollpflastert, is auch schon egal ob mit flash oder ohne. die verwirrung ist perfekt, wenn man die ganze seite noch mit tables verschachtelt.

um ontopic zu bleiben:

email-adressen vor bots zu verstecken ist ein katz und maus spiel. im endeffekt kann jeder ausgeklügelte bot das "lesen", was ein mensch sieht, wenn er perfekt gemacht ist. was jetzt nicht heißt, dass es sinnlos ist. aber man sollte bei dem thema auf dem aktuellen stand bleiben, da es ständig neue tricks geben wird, und neue bots, die diese tricks umgehen.
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon danny » So 01 Apr, 2007 19:40

Das heißt zusammenfassend gibt es keinen guten Schutz und ich kanns gleich als Klartext in den Quellcode schreiben? Und ihr hab es auch alle so auf euren Webseiten gemacht?
danny
Board-User Level 1
Board-User Level 1
 
Beiträge: 665
Registriert: Do 22 Apr, 2004 13:32

Beitragvon hellbringer » So 01 Apr, 2007 20:11

ich würds mit dem link von jutta machen. ist zwar leicht zu umgehen, aber es hält sicher den großteil der bots ab.

ob mit oder ohne javascript musst du selbst entscheiden, was du deinen besuchern zumutest und wer deine zielgruppe ist.

man könnte auch die mail-adresse in umschriebener textform einfügen (zB. "hans.mustermann (at) inode.at"), die dann per javascript durch einen mailto-link ersetzt wird. somit ist es für ein großteil der besucher bequem anklickbar und ohne javascript noch einwandfrei lesbar (mail-client öffnen und adresse einfügen muss man dann halt händisch).
hellbringer
Profi-User
Profi-User
 
Beiträge: 1619
Registriert: Di 04 Mai, 2004 19:35

Beitragvon al » Mo 02 Apr, 2007 04:55

lordpeng hat geschrieben:kommt drauf an, fertige kontaktformulare sind für gewöhnlich gefährlich, selbst erstellte sind meist wenig bedenklich

Natürlich kommt's drauf an, aber die These ist trügerisch. Was praktisch jeder macht, ist, die Absendeadresse oder das Subject in die Mail einzubauen. Und dann hamma die Lücke auch schon... Es kommt nur drauf an: habe ich geeignete Maßnahmen gegen Mißbrauch getroffen oder nicht.

Unter'm Strich gibt's keinen "Schutz" für Emailadressen auf Webseiten. Auch OCR ist schon erfunden, ob's das zum Harvesten jetzt auch schon einsetzen, kann ich nicht sagen (für die Capchas tun sie es ja schon). Bis jetzt gut funktioniert hat ein "&" im local part, man hört, auch Plus am Ende des local part, aber letztlich ersetzt es nicht eine ordentliche Spamfilterung.

Wenn das ECG anwendbar ist ("Dienste der Informationsgesellschaft" erbracht werden), muß man sowieso eine Emailadresse angeben.

/al
Wer entbündelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon lordpeng » Mo 02 Apr, 2007 10:21

>Wenn das ECG anwendbar ist ("Dienste der Informationsgesellschaft"
>erbracht werden), muß man sowieso eine Emailadresse angeben.

was in meinen augen eh schwachsinn ist (genauso wie die impressumspflicht für emails) weils genug weltkonzerne gibt, die auch in österreich tätig sind auf deren website man sehr lang nach einer email adresse geschweige denn nach einem impressum sucht ...

aber was macht man nicht alles um eu konform zu sein

[spoil]bzw. den eu politikern in den A***h zu kriechen[/spoil]
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon al » Mo 02 Apr, 2007 15:44

lordpeng hat geschrieben:>was in meinen augen eh schwachsinn ist

Die Meinung sei Dir unbenommen, das Gesetz gilt trotzdem... ;)

/al
Wer entbündelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Beitragvon Koelner » Mo 02 Apr, 2007 20:59

Hi there !

Eines vorweg: Unser programmierer (von meinem Verein) hat nur ganz kurz die Mail Adressen des Vorstandes als Plaintext auf der Homepage. Das wurde nach einem plötzlichen Spam Aufkommen schnellstens geändert, spricht per javascript codiert.
Seitdem ist wieder Ruhe ...
http://www.c23.at/
c23 Computer, Gaming & more
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
[link=http://www.c23.at/cgi-bin/forum/ikonboard.cgi?act=ST;f=7;t=113]Gratisherstellung und speziellen Konditionen über obigen Verein[/link]
Koelner
Board-User Level 3
Board-User Level 3
 
Beiträge: 1016
Registriert: Sa 29 Jan, 2005 18:07
Wohnort: Wr. Neustadt

Beitragvon yj40ho » Di 03 Apr, 2007 01:14

Hallo,

also wir machen das wie folgt.

Den gesamten text generieren wir als JPG und stellen das Bild statt dem Impressum rein.

Jeder kann die Eimaladresse lesen aber keiner kann sie scannen.

Damit is dem ECG genüge getan und die Spammer bleiben aussenvor.
yj40ho
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 51
Registriert: Mi 20 Dez, 2006 19:08

Nächste

Zurück zu PROGRAMMIER FORUM

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 5 Gäste