Aller au contenu

Sujets conseillés

Posté (modifié)

Bonjour,

Je viens de tomber sur cet article qui explique comment protéger une adresse mail qui doit être visible.

Au point numéro 6:

Utilisez plusieurs images, pour encoder le signe _AT_ les points ou les tirets. Par exemple, faites une image nommée arobase.png et une autre point.png, et utilisez le code suivant :

monadresse<img src="arobase.png" alt="@">monfournisseur<img src="point.png" alt=".">org

Grâce aux textes alternatifs, l'utilisateur n'aura qu'à copier/coller l'adresse. C'est donc totalement transparent, et parfaitement fonctionnel et accessible. Mais impossible à détecter pour les robots.

Est-ce vraiment sûr ?

Si un simple copier-coller permet d'avoir l'adresse exploitable, les aspirateurs ne sont-ils pas capables de le faire ?

Gribouille

Modifié par Gribouille26
Posté

Bonjour,

A mon avis ca ne leur facilite pas la tâche mais ca n'est pas pour autant que ca doit les bloquer...

Posté

Ne pas en avoir :P

Non sérieusement, je ne sais pas si il y en a une vraiment efficace. J'ai certaines adresses qui sont spammées alors qu'elle n'apparaissent nulle part sur le web.

Posté
Ne pas en avoir :P

<{POST_SNAPBACK}>

Mince, j'ai oublié de préciser que je voullais pas ce genre de réponse... :lol:

Pas de : Faut pas la mettre !! non plus. Merci

Je sais bien qu'il n'y en a pas d'infaillible, mais laquelle vous semble la plus efficace ?

Gribouille

Posté (modifié)

Soit un formulaire, soit peut-être en encodant comme je l'ai déjà vu, mais ne ne suis pas sûr de l'efficacité de cette méthode.

Exemple :

toto_AT_tondomaine.com donne %74%6F%74%6F%40%74%6F%6E%64%6F%6D%61%69%6E%65%2E%63%6F%6D

Par contre la solution des images remplaçant l'arobase et le point me semble bonne, un robot va chercher un arobase pour enregistrer un email...

Kwiz

Modifié par Kwiz
Posté (modifié)

Par contre copier/coller un email ce n'est pas très inter-actif, il y a des personnes qui ne connaissent pas cet art.

Le formulaire est pour moi la meilleur méthode anti-spam s'il est protégé contre le spam :lol:

Kwiz

Modifié par Kwiz
Posté
Le formulaire est pour moi la meilleur méthode anti-spam s'il est protégé contre le spam 

<{POST_SNAPBACK}>

Oui, je viens de passer mon après midi à sécuriser un formulaire qui été assailli par le spam. :boude:

Posté

Pour moi, pour éviter le spam ...

1) utiliser un formulaire qui vérifie que les champs sont bien remplis et pourquoi pas recourrir (pour celui qui sait utiliser PHP) comme sur certains sites à un code à retaper dans un champ. Le code étant par exemple gf6g89f0 présenté sur l'écran sous forme d'image.

Un robot va analyser le contenu de la page HTML et le texte ... à moins qu'il ne soit intelligent lol ...

2) ou alors une autre méthode consiste à encoder sous forme d'image aussi son adresse e-mail. Créer une image dans un Photoshop et taper sous forme de texte puis sauver en gif par exemple.

Ici aussi les outils habituels qui analysent le code HTML ou le texte ne trouveront pas.

3) ou ne rien faire et disposer d'une bonne protection contre les spams dans son client de messagerie ou au niveau du FAI

Posté
comment protéger une adresse mail qui doit être visible.

<{POST_SNAPBACK}>

Au temps pour moi :whistling:

Kwiz

Posté

Voici un petit code trés efficace pour sécuriser l'envoi de mail en php :

<?php

// First, make sure the form was posted from a browser.
// For basic web-forms, we don't care about anything
// other than requests from a browser:  
if(!isset($_SERVER['HTTP_USER_AGENT']))
{
  die ("Forbidden - You are not authorized to view this page");
  exit;
}

// Make sure the form was indeed POST'ed:
//  (requires your html form to use: action="post")
if(!$_SERVER['REQUEST_METHOD'] == "POST")
{
  die ("Forbidden - You are not authorized to view this page");
  exit;  
}

// Host names from where the form is authorized
// to be posted from:
$authHosts = array ("webserviteur.com");

// Where have we been posted from?
$fromArray = parse_url(strtolower($_SERVER['HTTP_REFERER']));

// Test to see if the $fromArray used www to get here.
$wwwUsed = strpos ($fromArray['host'], "www.");

// Make sure the form was posted from an approved host name.
if(!in_array(($wwwUsed === false ? $fromArray['host'] : substr(stristr($fromArray['host'], '.'), 1)), $authHosts))
{  
  //logBadRequest();
  header("HTTP/1.0 403 Forbidden");
   exit;  
}

// Attempt to defend against header injections:
$badStrings = array("Content-Type:",
     "Content-Type: text/plain;",
     "MIME-Version:",
     "Content-Transfer-Encoding:",
     "Content-Transfer-Encoding: 7Bit",
     "bcc:",
     "cc:");

// Loop through each POST'ed value and test if it contains
// one of the $badStrings:
foreach($_POST as $k => $v)
{
  foreach($badStrings as $v2)
  {
   if(strpos($v, $v2) !== false)
   {
    //logBadRequest();
    header("HTTP/1.0 403 Forbidden");
     exit;
   }
  }
}  

// Made it past spammer test, free up some memory
// and continue rest of script:  
unset($k, $v, $v2, $badStrings, $authHosts, $fromArray, $wwwUsed);

// Puis ici ta fonction mail avec tes traitements éventuels !
?>

Posté
une adresse mail qui doit être visible.

Par le code héxadécimal (Kwiz)

Par les toto AROBASE domaine POINT tld (en français, pour les robots en général plutot anglophones)

Par les images (tu fais une image un peu déformée dans laquelle tu mets ton adresse, sans remplir de alt ou autre chose. L'utilisateur la recopie à la main)

Par ce que tu as dit plus haut.

Posté

Merci Mamat pour le script... je le testerai à l'occasion. ;)

Pour les autres, je ne vous demandais pas un liste des techniques. Je les connais, et de plus elles sont reprise dans l'article que je cite dans le premier post. :whistling:

Je voudrais savoir si vous avez constaté qu'une méthode marche mieux qu'une autre, laquelle ?

>>Kwiz: On dit (écrit) "autant pour moi" :lol:

Gribouille

Posté

Et oui HTML comporte des balises faites pour, alors pourquoi cherchez des complications que de toute façon un robot PEUT contourner, pensez donc un petit geek ne pourrais pas lire un alt d'image ? ou un JS ? non sérieusement ;oD

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...