PHP und Mailadresse ?

thecrow · 20. August 2002

Hi ihr,

ich habe eine absolute Dummy Frage, aber ich wage es einfach mal

Wenn ich eine Emailadresse durch PHP anzeigen lasse, sprich die Seite mit der Adresse wird durch den PHP-Interpreter gejagd und danach angezeigt, kann dann die Adresse von z.b. einen Spambot erfasst und verwendet werden ?

HELLmut · 20. August 2002

ja, da der ja die fertige seite präsentiert bekommt, genauso wie wenn sie hart codiert wäre...

thecrow · 21. August 2002

Hi, danke für die Info

Gibt es neben der JavaScript-Lösung bzw. der Formularidee noch andere Möglichkeiten ? Bilder wären eine Idee, nur diese kann man nicht anklicken und man hat die Adresse im Mailproggie.

beetFreeQ · 21. August 2002

AFAIK ist keine E-Mail-Adresse sicher, solang sie in irgendeiner Form im Quelltext der Seite ersichtlich ist.... - also außer JavaScript und E-Mail als Bild sehe ich kaum Möglichkeiten, wenn du die Adresse anzeigen lassen willst...

Wenn du nur Mails an diese Adresse schicken willst ohne sie anzuzeigen, kannst du ja ein Formular anbieten, das dann per PHP o.ä. verschickt wird... - das sollte auch gehen...

Florian_K · 21. August 2002

Du könntest andere interaktive Formate verwenden, was aber vielleicht zu overspaced wäre: Flash oder Java-Applets. Dort müsste aber die Adresse entweder hardcodiert werden oder du übergibst sie verschlüsselt als Parameter, beisplsws: gmx.de*relleum.renieh für heiner.mueller@gmx.de (email nur ausgedacht, bitte nicht testen)

Ciao

Florian

thecrow · 21. August 2002

Habe mitlerweile eine schöne Möglichkeit gefunden, Email so zu verschlüsseln, dass die bots sich die Adresse nicht krallen können.

Allerdings funzt diese Möglichkeit nur, wenn die Bots nicht den Inhalt der Seite indizieren, sondern nach "mailto" suchen.

http://www.suchbuch.de/cgi-bin/nospam.pl

HELLmut · 22. August 2002

die sollten in ihrem beispiel auch die addr zwischen dem <a ...> </a> so codieren, falls der bot nach " >irgendwas@irgendwas.irgendwas< "sucht...

jedoch ist es keine kunst dem bot das beizubringen, das wie der browser umzuwandeln und dann ist man so weit wie vorher

LtNick2 · 22. August 2002

Da stand mal was in einer c't. Weis aber nichtmehr in welcher. So aus dem Gefühl war das in vor 5 bis 10 Ausgaben, aber in welchem Zusammenhang weis ich leider nichtmehr....

HELLmut · 22. August 2002

das war ne leserfrage glaub ich, genau zu dem hier genannten problem. die lösung von denen ging mit javascript und war im prinzip ungefähr so:

<html>

<head>

<title>email</title>

function mail()

{

var1 = new String();

var2 = new String();

var3 = new String();

var1="Test@"

var2="gmx.de"

var3="mailto:" + var1 + var2;

location.href=var3;

}

</script>

</head>

<body>

<a href="JavaScript:mail()">email</a>

</body>

</html>

der springende punkt ist, das nirgends im quelltext eine komplette emailadresse steht, aber der link trotzdem funktioniert...

HELLmut · 22. August 2002

wenn du auch willst das man die email adresse sehen kann, könnte das hier ne passable lösung sein:

<html>

<head>

<title>email</title>

var1="Test@"

var2="gmx.de"

function mail()

{

location.href="mailto:" + var1 + var2;

}

function setze()

{

document.mail.addr.value = var1 + var2;

}

</script>

</head>

<form name="mail"><a href="JavaScript:mail()">email:</a> <input type="text" size="15" name="addr" readonly></input></form>

</body>

</html>

etreu · 23. August 2002

Nutze doch nen PHP-Mailer. Du schreibst dir nen Formular und bastelst dir dann die zusammen. Mit der mail() - Funktion schickst du dann die Mail ab.

forTeesSake · 3. Februar 2005

ich habe mal ein bisschen gesucht und mir erscheint die lösung von dr.web.de eigentlich ganz sicher.

einfach alle zeichen nach ascii umrechnen und augeben also z.b.

info@irgendwas.de ergibt

info@irgendwas.de

wen es interessiert, ich hab mir ne kleine function dafür geschrieben:


function returnStringToAscii($str){

	for($i=0;$i<=strlen($str)-1;$i++){

		$retVal.= "".ord(substr($str,$i,1));

	}

	return $retVal;

}

nun zu meiner frage:

für wie sicher haltet ihr diese methode??

auf den ersten blick find ichs ziemlich cool, könnte mir aber vorstellen dass man da mit regEx auch ziemlich schnell rankommt oder nicht??

einfach nach @ (@) suchen und links und rechts davon alles abklappern bis nix mehr mit , oder ein leerzeichen kommt..

vielleicht sollte ich diese methode noch mit der oben genannten javascript lösung kombinieren, also vor dem @ und nach dem @ abschneiden und mit document.write zusammenbasteln???

geloescht_JesterDay · 3. Februar 2005

nun zu meiner frage:
für wie sicher haltet ihr diese methode??
auf den ersten blick find ichs ziemlich cool

Also du kannst nichts mehr erkennen, für ein Programm ist es aber kein Problem ASCII-Zeichen auszuwerten. Natürlich kann ein Spambot theoretisch auch Javascript auswerten (oder auch Flash o.ä.) Eigentlich ist nichts sicher, solange es beim Browser ankommen soll. Ist wie der Kopierschutz bei CDs

Ich hab es bei mir aber so gemacht:


    <script type="text/javascript">

    <!--

    var name = "name";

    var domain = "domainp.de";

    document.write('<a href=\"mailto:' + name + '@' + domain + '\">');

    // -->

    </script>



    <img src="images/mail.gif" width="200" height="60"  alt="mail" />

    <script type="text/javascript">

    <!--

    document.write('<\/a>');

    // -->

    </script>

forTeesSake · 3. Februar 2005

ok. ich hatte noch ne idee.

um bei meiner ascii verschlüsselung zu bleiben, die aber noch ein bisschen sicherer zu machen und KEIN javascript zu verwenden.

man könnte die mailadresse einfach splitten und dann in ein <table><tr><td></td><td></td>.....</table> schreiben. dann isses nicht so einfach an die einzelnen teile ranzukommen.

ich könnte mir jedenfalls dann nicht mehr vorstellen wie, denn die tabelle kann ja dann mit <td> verschachtelt sein ohne ende. denke ein bot findet dann in kombination nahezu sicher (wie jesterDay sagt 100% geht nicht) nix mehr...

gruss

edit...ah jetzt seh ichs gerade. natürlich geht das im <a href teil nicht...> da muss dann wohl javascript herhalten...

FMG · 3. Februar 2005

Diese Diskussion ist irgendwie sinnlos, denn es darf laut Teledienstgesetz weder JavaScript noch Bilder verwendet werden, da sie sonst nicht unmittelbar für _jede(n)_ erreichbar ist!

unmittelbar erreichbar und ständig verfügbar
http://bundesrecht.juris.de/bundesrecht/tdg/__6.html

forTeesSake · 3. Februar 2005

hmm...das kann ich da jetzt nicht wirklich so rauslesen. woher hast du diese weiterführende information mit bildern und javascript???

die adresse bleibt doch unmittelbar erreichbar. im ascii fall ist sie ja nur im quellcode nicht gleich zu erkennen...

FMG · 3. Februar 2005

hmm...das kann ich da jetzt nicht wirklich so rauslesen. woher hast du diese weiterführende information mit bildern und javascript???
die adresse bleibt doch unmittelbar erreichbar. im ascii fall ist sie ja nur im quellcode nicht gleich zu erkennen...

Was in diesem Zusammenhang häufig außer acht gelassen wird, ist, dass

a) JavaScript deaktivierbar ist und

auch behinderte Menschen mit Screenreadern unterwegs sind im Netz, die wiederum weder Bilder noch JavaScript "sehen" bzw. vorgelesen bekommen

^^ deshalb keine Bilder und kein JavaScript, denn auch für sie sollten möglichst alle Seiten möglichst vollständig zugänglich sein.

forTeesSake · 3. Februar 2005

ok, das macht sinn und du hast recht. nur konnte ich das aus diesem text eben nicht rauslesen.

aber vielen dank dafür!!! ist echt ein wichtiger und zu beahtender punkt.

gruss

Anmelden

PHP und Mailadresse ?

Empfohlene Beiträge

thecrow

HELLmut

thecrow

beetFreeQ

Florian_K

thecrow

HELLmut

LtNick2

HELLmut

HELLmut

etreu

forTeesSake

geloescht_JesterDay

forTeesSake

FMG

forTeesSake

FMG

forTeesSake

Dein Kommentar

Fachinformatiker Jobs

Fachinformatiker.de, 2024 by SE Internet Services

Links

Fachinformatiker.de App

Kontakt

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

Umsehen

Aktivitäten

Stellenanzeigen

Blog

Über Fachinformatiker.de