meine lieben,
unvermögen und fehlender scharfsinn gehen bei mir hand in hand,
deswegen meine frage:
wie erschwere ich robots und dergleichen e-mail adr. von einer seite zu saugen,
wobei es schön wäre wenn den e-mail link weiterhin durch einen klick aktiv bleibt.
ohne _at_ oder _hier ein at zeichen_ etc rauszulöschen...?
Nach meiner Erfahrung am Besten so:
Name<*at*>Domain<*punkt*>de
Lesbar und Robotsicher
weil < und > Tag-Befehle sind und * eine Zeichenverkmüpfung bei Php. Da sind die meisten Robots mit geschrieben. So eine Emailadresse bringt die Programme dann zum Absturz. Ist auch ne bleibte Art sich in schlecht programmierte Formulare reinzuhacken...
Das ganze per Unicode zu machen wäre vieleicht noch ne alternative.
Hier nen Link dazu: http://www.webmasterfind.de/unicode.htm
Ich hab das mit Ming(Flash)/PHP oder Flash realisiert.
Anleitung
Sämtliche Umformungen, wie JavaScript, Unicode, und wie sie alle heißen mögen, unterliegen dem naiven Irrglauben, dass Maschinen solchen Salat genauso schlecht lesen können wie Menschen, denn spätestens ein Browser muss dies wieder in für Menschen lesbare Form umwandeln. Und Browser sind Programme, Programme können mit anderen Programmen kommunizieren und automatisiert arbeiten.
Sämtliche Versuche Emailadressen zu verschleiern machen es den Sammlern nur für eine gewisse Zeit schwerer, eben bis diese sich bemühen die üblichen Maschen zu umgehen. Für die ist es immer nur ein Frage ob sich der Aufwand lohnt.
Wenn man es übertreibt, sperrt man u.U. nur »unschuldige« aus.
Meiner Meinung nach derzeit (noch) sinnvolle Methoden:
1. Adresse nicht veröffentlichen, sondern Feedbackformular (evtl mit Captcha) - kann immer weiter verändert werden, ohne dass die eigene Adresse raus geht; in D jedoch nicht ganz rechtens
2. als Bild einbinden, ggf leicht verfremdet - möglich zu umgehen (What the font lässt grüßen), aber aufwändiger als Texte zu analysieren
3. irgendwie kriegen sie einen immer, weil jemand, dem man antwortet sich nen Trojaner einfängt, etc
Gib so viele Script die schon alle möglichen Captcha entschlüsseln können da wird das auch mit der EMail im Bild möglich sein ...
Hier mal noch nen Link zu dem Thema: http://sam.zoy.org/pwntcha/
"Sämtliche Versuche Emailadressen zu verschleiern machen es den Sammlern nur für eine gewisse Zeit schwerer, eben bis diese sich bemühen die üblichen Maschen zu umgehen. Für die ist es immer nur ein Frage ob sich der Aufwand lohnt."
-> Ja genau da muss man dann ansetzen. Ein Programm zu schreiben, dass alle möglichen Arten eine Email zu verschleiern entziffert, ist nicht so schnelle geschrieben.
Und mit Sonderzeichen wie < oder > oder * kombiniert mit Unicode, da gehts noch schwerer. Die rauszufiltern ohne sein Programm zu zerschießen ist echt schwierig.
Oder mal umgekehrt gedacht - ein Php-Formlar zu schreiben, dass Hacksicher ist, dass erfordert auch einige Mühe.
Ergo, so schwer wie möglich machen. Die einfache Version benutzen die ja sowieso. Denke am schnellsten kommt man ja immer noch in Foren an Emailadressen.
>Gib so viele Script die schon alle möglichen Captcha entschlüsseln
sag ich doch. es ist schon längst möglich (bei vielen), aber aufwändiger.
>Ja genau da muss man dann ansetzen.
auf lange sicht ein rennen, das man als mensch verlieren wird.
an dem tag, an dem ein programm in einem vm cluster sitzt und mit einem browser mit javascript und flash 12 webseiten OPTISCH absurft, haben die methoden der verschlüsselung durch code verloren. das programm ist dann kaum noch vom menschlichen surfer zu unterscheiden (quasi turing-test-light im web)
ein paar jahre haben wir wohl noch ^_^
Drauf scheißen und nen ordentlichen Spamfilter benutzen ist meine Lösung.
Standard Adressen wie webmaster@xy.de info@xy.de kann man ehh nicht schützen. Denke mal an diese Adressen sowieso ne Email versendet wird egal ob die irgendwo auslesebar ist oder nicht.
Seitentitel: robots zugriff auf e-mail adr. erschweren?