Archief - Q: Spambots tegengaan

tomswaelen · 11 dec 2007

Ik heb een paar kleine simpele sites om inschrijvingen voor een kwis te verzamelen, en kan er moeilijk buiten dat ik een e-mailadres op die site zet.

Nu had ik gedacht om van het e-mailadres een jpg te maken en dat zo op de webpagina te zetten. Zou dat spambots tegengaan? Of kunnen die tegenwoordig ook al JPG's interpreteren?

Ik besef wel dat de mensen er dan niet op zullen kunnen klikken, maar de gemiddelde surfer is niet zo dom dat hij geen adres kan overtypen denk ik.

Devastate · 11 dec 2007

of je kan doen
naam [AT] hotmail [DOT] com

en nee, volgens mij kunnen spambots geen jpg's interpreteren

SMa · 11 dec 2007

tomswaelen zei:
Ik besef wel dat de mensen er dan niet op zullen kunnen klikken, maar de gemiddelde surfer is niet zo dom dat hij geen adres kan overtypen denk ik.

usability == nul komma nul

maak een contactpagina zodat je je email niet publiek moet tonen?

tomswaelen · 11 dec 2007

SMa zei:
usability == nul komma nul

maak een contactpagina zodat je je email niet publiek moet tonen?

Ik laat mijn surfers liever een adres overtypen dan dat ik dagelijks een mailbox vol spam heb.

Die pagina is al een contactpagina (inschrijfformulier voor een kwis), maar moest die niet werken (als ze ter bevestiging in 48u niet van mij hebben gehoord), moeten ze een mail sturen.

Devastate · 11 dec 2007

Ik denk trouwens niet, omdat je je mail ergens in een contactform zet, dat je daarom je mailbox vol spam zal hebben

tomswaelen · 11 dec 2007

Devastate zei:
Ik denk trouwens niet, omdat je je mail ergens in een contactform zet, dat je daarom je mailbox vol spam zal hebben

Dat is ook niet de reden. Het adres staat immers niet in de form (zelfs niet in de code).

http://www.molsequizzen.be/bbqquiz

Bij 'inschrijven'. Nu heb ik van dat e-mailadres een JPG gemaakt, vroeger was dat gewoon tekst, en dus gewoon een hapklare brok voor spambots. Daarom krijg ik nu allerhande spam op dat adres aan.

Xavez · 11 dec 2007

Devastate zei:
en nee, volgens mij kunnen spambots geen jpg's interpreteren

Think again Sherlock

. Spambots kunnen zelfs CAPTCHA's omzeilen.

Devastate · 11 dec 2007

maar een spambot speciaal om email-adressen in jpgs te gaan zoeken?

Lord Kveldulv · 11 dec 2007

Een correctere term is mailspider oftewel gewoon spider ipv spambot. Een spambot gaat meestal niet harvesten. 'Spambot' wijst dan ook meer op een progje dat automatisch gaat posten op forms (fora, guestbooks,...). Het mailen gebeurt met een bulkmailer. Misschien dat ge met deze terminologie al wat meer trukskes kunt vinden.
Ik heb alledrie jaren geleden al geprogrammeerd dus ik weet wel een beke hoe die intern werken.

Een contact pagina met formulier gaat uw email adres wel beschermen maar eender welk form werkt uitnodigend voor de spambots. Dus als ge daar geen spamfilter opzet gaat ge vroeg of laat ook spam krijgen door da form. Kunt op de moment zelf de naam van de pagina veranderen waardoor ge weer een tijdje safe zijt.

Wilt ge toch uw email adres in een normale (klikbare) vorm op een site zetten dan kunt ge nog altijd een old school trukske gebruiken. Namelijk een javascriptje waarin ge uw email adres opsplist in verschillende delen en in vars steekt. En dat javascriptje gaat bij het klikken uw email adres terug reconstrueren, de bezoeker zal nooit het verschil zien. Spiders gaan gewoonlijk de source code parsen, en als uw email adres daar niet letterlijk instaat gaan ze het ook niet vinden. Uiteindelijk is alles te parsen, maar dit is bij mijn weten geen echt courante manier dus is het ook niet interessant voor de spammers om dit extra te implementeren.

exxhal · 11 dec 2007

De pagina waar je adres opstaat beveiligen met een login :lol:

De gegevens van de login natuurlijk publiek maken op de site

demon326 · 11 dec 2007

op onze website heb ik de oplossing gevonden

.., de meeste bots kunnen wel de image CAPTCHA enzo uitlezen,maar de bots kunnen nog steeds geen rekenning oef oplossen...,zo moeten de bezoekers voor ze een mail kunnen sturen zeggen hoeveel 3+3 is maar het is altijd iets random..

adrianhates · 11 dec 2007

ja idd , een simpel rekensommetje is al genoeg

KoenDK · 12 dec 2007

SMa zei:
usability == nul komma nul

maak een contactpagina zodat je je email niet publiek moet tonen?

na een paar jaar heb je zeker een kans dat je massa's spam emails binnenkrijgt via zulke formulieren (zonder captcha) dus dat is ook niet echt de oplossing

een jpg met a href="mailto:[email protected]" misschien proberen?

killgore · 12 dec 2007

KoenDK zei:
na een paar jaar heb je zeker een kans dat je massa's spam emails binnenkrijgt via zulke formulieren (zonder captcha) dus dat is ook niet echt de oplossing

een jpg met a href="mailto:[email protected]" misschien proberen?

die zaken scannen uw html hoor, niet enkel de rechtstreeks zichtbare content op uw site.

contactform+captcha

..

edit: + een contactform kan je laten filteren op ip ofzo

.

edit2: ik merk juist dat contactform geen oplossing is.
Nuja: in jouw stituatieheb je maar 2 mogelijkheden: gewoon openstellen & hopen op goede spamfilters of niet openstellen.

Maar er zijn alternatieven imho. Stel dat de mail niet werkt, dan kan je er nog steeds van uit gaan (gok ik) dat de site nog werkt (ze moeten adres ergens kunnen lezen). Laat het bericht dan opslaan in een mysqldb of iets dergelijks.

Lashknife · 13 dec 2007

javascript: als je creatief bent, dan kunnen bots daar niet meteen aan uit! De vraag is alleen: hoever staan ze eigenlijk, want dat zullen ze niet publiek maken op wat die allemaal letten, helaas

ad:
Ik doe het zo:

Code:

<a href="#lashknife|at|cuberjunkies|dot|org" onclick="mailto('lashknife|at|cyberjunkies|dot|org');return false">Lashknife</a>

function mailto(to) {
	location.href = "mailto://" + showMail(to);
}
function hideMail(to) {
	to = to.replace(/@/gi,"|at|");
	to = to.replace(/\./gi,"|dot|");
	return to;
}
function showMail(to) {
	to = to.replace(/\|at\|/gi,"@");
	to = to.replace(/\|dot\|/gi,".");
	return 	to;
}

In php:

Code:

<?php mailto('[email protected]','Lashknife'); ?>

PHP:

function mailto($to,$title) {
	$target = hideMail($to);
	if ($title == '') { $title = $target; }
	echo '<a href="#' . $target . '" onclick="mailto(\'' . $target . '\')">' . $title . '</a>';
}
function hideMail($to) {
	$search = array('/@/','/\./');
	$replace = array('|at|','|dot|');
	return preg_replace($search,$replace,$to);
}
function showMail($to) {
	$search = array('|at|','|dot|');
	$replace = array('/@/','/\./');
	return preg_replace($search,$replace,$to);
}

welp · 13 dec 2007

nice!

killgore · 13 dec 2007

Lashknife zei:
javascript: als je creatief bent, dan kunnen bots daar niet meteen aan uit! De vraag is alleen: hoever staan ze eigenlijk, want dat zullen ze niet publiek maken op wat die allemaal letten, helaas ad:

Jouw code zal niet door de stomme bots gehackt worden, maar ik betwijfel dat ie veiliger is voor ietsje uitgeebreidere bots. Uiteindelijk is het zo moeilijk niet dergelijke zaken te "hacken" he

.

Imho komt het er voornamelijk op neer goede spamfilters te hebben van het moment dat je op 1 of andere manier publiek moet gaan met een adres. Voor hetzelfde geld gaat gewoon een of andere gefrustreerde sitebezoeker je email c/p'en op een of andere pornosite. En dan sta je daar met je geniale anti-spam systeem ^^.

Sukkeltje456 · 14 dec 2007

sommige spambots kunnen al jpg's lezen, en ook al van die [AT] en [DOT]

dus dit help niet echt perfect.

Het beste is nog altijd een pm ofzo sturen...

exxhal · 16 dec 2007

Dit kan ook.

<script language="JavaScript" type="text/javascript">

</script>

frenzal · 16 dec 2007

nog een php safe mailto link uit codeigniter:

PHP:

/**
 * Encoded Mailto Link
 *
 * Create a spam-protected mailto link written in Javascript
 *
 * @access	public
 * @param	string	the email address
 * @param	string	the link title
 * @param	mixed 	any attributes
 * @return	string
 */
function safe_mailto($email, $title = '', $attributes = '')
{
	if ($title == "")
	{
		$title = $email;
	}
					
	for ($i = 0; $i < 16; $i++)
	{
		$x[] = substr('<a href="mailto:', $i, 1);
	}
	
	for ($i = 0; $i < strlen($email); $i++)
	{
		$x[] = "|".ord(substr($email, $i, 1));
	}

	$x[] = '"';

	if ($attributes != '')
	{
		if (is_array($attributes))
		{
			foreach ($attributes as $key => $val)
			{
				$x[] =  ' '.$key.'="';
				for ($i = 0; $i < strlen($val); $i++)
				{
					$x[] = "|".ord(substr($val, $i, 1));
				}
				$x[] = '"';
			}
		}
		else
		{	
			for ($i = 0; $i < strlen($attributes); $i++)
			{
				$x[] = substr($attributes, $i, 1);
			}
		}
	}	
	
	$x[] = '>';
	
	$temp = array();
	for ($i = 0; $i < strlen($title); $i++)
	{
		$ordinal = ord($title[$i]);
	
		if ($ordinal < 128)
		{
			$x[] = "|".$ordinal;
		}
		else
		{
			if (count($temp) == 0)
			{
				$count = ($ordinal < 224) ? 2 : 3;
			}
		
			$temp[] = $ordinal;
			if (count($temp) == $count)
			{
				$number = ($count == 3) ? (($temp['0'] % 16) * 4096) + (($temp['1'] % 64) * 64) + ($temp['2'] % 64) : (($temp['0'] % 32) * 64) + ($temp['1'] % 64);
				$x[] = "|".$number;
				$count = 1;
				$temp = array();
			}
		}
	}
	
	$x[] = '<'; $x[] = '/'; $x[] = 'a'; $x[] = '>';
	
	$x = array_reverse($x);
	ob_start();
	
?><script type="text/javascript">
//<![CDATA[
var l=new Array();
<?php
$i = 0;
foreach ($x as $val){ ?>l[<?php echo $i++; ?>]='<?php echo $val; ?>';<?php } ?>

for (var i = l.length-1; i >= 0; i=i-1){
if (l[i].substring(0, 1) == '|') document.write("&#"+unescape(l[i].substring(1))+";");
else document.write(unescape(l[i]));}
//]]>
</script><?php

	$buffer = ob_get_contents();
	ob_end_clean();
	return $buffer;
}

Archief - Q: Spambots tegengaan

tomswaelen

Legacy Member

Devastate

Legacy Member

SMa

Legacy Member

tomswaelen

Legacy Member

Devastate

Legacy Member

tomswaelen

Legacy Member

Xavez

Legacy Member

Devastate

Legacy Member

Lord Kveldulv

Legacy Member

exxhal

Legacy Member

demon326

Legacy Member

adrianhates

Legacy Member

KoenDK

Legacy Member

killgore

Legacy Member

Lashknife

Legacy Member

welp

Legacy Member

killgore

Legacy Member

Sukkeltje456

Legacy Member

exxhal

Legacy Member

frenzal

Legacy Member