Aller au contenu

Sujets conseillés

Posté

Bonjour, :D

Je me souviens avoir lu que mettre son adresse mail directement sur une page web pose certains problemes point de vue sécurité.

Mais je ne me souviens plus quels problemes...

Pourriez-vous m'éclairer, svp? :idea:

Gribouille26 en perte de mémoire

Posté

a l'instar des robot des moteur de recherche, il y a beaucoup d'autres 'crawlers' notamment les robots de spammeurs.

Donc si tu laisses ton adresse clairement écrite sur ta page web, tu seras vite repérée et inondée de courrier non-désirés.

Donc ce n'est pas réellement un probleme de sécurité a proprement parlé mais c'est plus une précaution a prendre pour ne pas être ennuyé

Posté

Il faut remplacé le @ par _at_ ou autre chose et l'expliqué clairement au visiteur.

Car de plus, je crois que l'on ait normalement obligé de la donner aux yeux de la loi non ?

Posté
Il faut remplacé le @ par _at_ ou autre chose et l'expliqué clairement au visiteur.

Car de plus, je crois que l'on ait normalement obligé de la donner aux yeux de la loi non ?

<{POST_SNAPBACK}>

Je ne pense pas que remplacer @ par _at_ suffise à duper les robots spammeurs. :nono: Ceux-ci peuvent faire facilement l'opération inverse lors de la collecte des emails.

Loïc.

Posté

Ah, oui, je me souviens, ce n'était pas un problème de sécurité, mais de Spam !!

Merci de m'avoir raffraîchit la mémoire. ;)

L'ennemi, c'est donc les robots spammeurs.

D'accord, mais savez-vous comment les dupper alors??? :P

Posté (modifié)

tonmail_chez_tonhebergeur.com ? ^^

Modifié par sarc
Posté

Tu peux faire un tour sur ce site:

-http://caspam.org/outils_anti_spam.html

Si je me rappelle bien c'est "Siddartha" qui avait déjà donner cette url ;)

Jeff, B)

Posté

Ma réponse ne repose sur aucun fondement de scientifique, mais elle semble fonctionner. Il suffirait d'encoder certains caractères de l'adresse pour duper la majorité des crawlers. Bien sûr, rien n'est plus infaillible que de ne pas la dévoiler du tout, mais ça a le mérite de protéger mes adresses un peu (je reçcis beaucoup moins de spam sur ces adresses que sur d'autres).

Par exemple, pour encoder le _AT_ il suffirait de le remplacer par &#064;. Pour ma part, comme l'adresse est un .com, je remplace le com par &#099;&#111;&#109; (com). Ce qui donne :

nom&#064;nomdedomaine.&#099;&#111;&#109;

Je suis certain que c'est loin d'être infaillible, mais je gage aussi sur le fait qu'il y a tellement d'adresses à récolter sur le Web que dès qu'elle est un peu plus compliquée à récupérer, la plupart des crawlers passeront à la suivante.

Pour une liste complète du jeu de caractères iso-8859-1 (que vous utilisez probablement pour la plupart puisque vos sites sont probablement en français) et leur encodage en entités numériques (ou autres), voir : http://www.blooberry.com/indexdot/html/tagpages/text.htm

Évidemment, vous faites sauter les "amp" de chaque encodage, qui ne sont ici que pour me permettre de les faire affficher convenablement. ^_^

Posté
Ma réponse ne repose sur aucun fondement de scientifique, mais elle semble fonctionner. Il suffirait d'encoder certains caractères de l'adresse pour duper la majorité des crawlers. Bien sûr, rien n'est plus infaillible que de ne pas la dévoiler du tout, mais ça a le mérite de protéger mes adresses un peu (je reçcis beaucoup moins de spam sur ces adresses que sur d'autres).

<{POST_SNAPBACK}>

J'avais pu lire que ce n'était pas efficace, mais je n'ai aucune expérience là dessus et fait aucun test et je ne me souviens plus ou j'avais lu ça (ça ne fait pas avancer la chose avec de tels sources)

Posté

Merci pour l'adresse, mais c'est un peu compliqué ces liens en Javascript....

Question peut-être un peu crédule:

Euh.... Et si je met juste l'adresse sans faire de lien dessus?? :huh:

Comment font les robots spammeurs?

Posté

Moi j'ai fais un formulaire pour me contacter.

Le seul prob étant le spam qui arrive sur le serveur, fais que je recoit le mail avec beaucoup de retard :-(

Posté
C'est ce qu'on cherche à éviter justement !!  :boude:

<{POST_SNAPBACK}>

C'est la même chose ...

J'ai voulu récup mon mdp chez OVH. Je fais leur procédure. Mais le mail est arrivé tellement tard dans ma boite mail que le lien était périmé :-(

Posté
Euh.... Et si je met juste l'adresse sans faire de lien dessus??  :huh:

<{POST_SNAPBACK}>

j'ai fait un test grandeur nature a cette adresse :

http://www.gennpdc.net/etude_spam/

le test 1 et 2 sont spammé, régulièrement mais sans trop exagérer, environ 1 mail par semaine :huh:

ces adresses ne sont pas beaucop spammé car elle ne sont pas 'réellement' utilisées, j'ai jamais répondu a un courrier avec ces adresses.

donc pour répondre au questions :

le AT semble suffire dans un premier temps, si tu n'a pas un site très en vue (cad que les moteurs de recherche ne sont pas 24h/24h a analyser tes pages ;) )

les adresses sans liens sont spammé... donc ce n'est pas la bonne solution.

par contre, tu peux ecrire ton adresse prenom.nom#64;domaine.com

j'ai encore rien recu sur ce type d'encodage... mais c'est pas parce que je n'ai rien recu en 6 mois que c'est totalement sur ...

Posté

Je pense qu'il faille accepter que tôt ou tard, une adresse rendue publique sera spammée... autrement laissez seulement un numéro de téléphone (et encore, le spam par téléphone existe aussi !). Cette cochonnerie est une réalité avec laquelle il faut accepter de composer.

Encoder certains caractères du mailto réduit la quantité de spam, je l'ai observé. Mais la solution miracle, ce serait de gazer tous les spammeurs et aux dernières nouvelles, c'était pas permi par l'ONU.

Posté
On rejoint donc ce que disait Denis.  ;) Je vais essayer ça.

Au pire, t'auras encore du spam... mais chose certaine, tu en auras un peu moins que si tu n'avais rien fait. ^_^

Posté

Laisser une adresse mail disponible sur son site, c'est pour que des gens te contactent.

Pour cela, tu peux très bien ne pas mettre de mail du tout, mais laisser un formulaire, que les internautes peuvent remplir et t'envoyer.

Par contre, pour le formulaire, ne prend pas un 'tout fait', car les spammeurs et autres hackers se servent des failles de sécurité de ceux ci pour envoyer des mails à ton encontre.

Donc, met un formulaire de contact sur ton site, et lorsque la personne t'envoie un mail, répond lui simplement avec ton mailer traditionnel ;)

Posté

Bonjour,

D'accord que le spam, ça existe, mais il ne faut pas devenir parano et, à mon avis, il faut surtout penser au confort des visiteurs de son site avant de penser à son confort personnel.

Depuis des années, j'ai plusieurs adresses email en clair sur différents sites et je reçois moins de 100 messages de spam par jour. En comptant 1/4 de seconde pour pousser sur la touche d'effacement par message, cela m'importune pendant 25 secondes par jour... Pour moi, ça ne vaut pas la peine d'imposer diverses manoeuvres de remplacement de AT par @ et autres à mes visiteurs.

De plus, il est bien connu qu'aucun logiciel ou service anti-spam actuel ne fonctionne vraiment bien.

C'est juste un avis personnel.

Jean-Luc

Posté

Je comptais justement ouvrir prochainement un sujet sur les formulaires mails, et bien voilà qui répond en bloc à ma questions.

A savoir que sur tout mes sites j'utilise un formulaire "tout-fait" et bien je reçois environ 10 Spams par jour sur chaque Boite, j'en peux plus..... c'est un calvaire.

Je vais également alors me créer mon formulaire, mais si les tout fait on des failles, le mien en auras aussi, non ?

Posté (modifié)
Laisser une adresse mail disponible sur son site, c'est pour que des gens te contactent.

Pour cela, tu peux très bien ne pas mettre de mail du tout, mais laisser un formulaire, que les internautes peuvent remplir et t'envoyer.

Par contre, pour le formulaire, ne prend pas un 'tout fait', car les spammeurs et autres hackers se servent des failles de sécurité de ceux ci pour envoyer des mails à ton encontre.

Donc, met un formulaire de contact sur ton site, et lorsque la personne t'envoie un mail, répond lui simplement avec ton mailer traditionnel ;)

<{POST_SNAPBACK}>

C'est ce que je fais également, un petit formulaire avec la fonction mail(). Impossible a spammer si ce n'est manuellement (mais ça risque de leur prendre du temps).

Je vais également alors me créer mon formulaire, mais si les tout fait on des failles, le mien en auras aussi, non ?

Je n'ai pas non plus bien compris ce que voulait dire Anonymus mais j'imagine que c'est une question de variables. Si on utilise des variables trop "classiques", les robots spammeurs peuvent leur attribuer une valeur et donc spammer à travers le formulaire.

Loïc.

Modifié par Cleden
Posté

À mon avis, la question ne pourra jamais être complètement résolue avant le jour ou nous saurons exactement comment les crawlers fonctionnent... personnellement, je ne compte pas retenir mon souffle. Je préfère continuer à donner dans les filtres anti-spam à la place. ThunderBird à lui seul fait déjà un excellent boulot. C'est un prix peu cher payé pour être disponible pour mes clients, contacts et amis via le Web.

Posté

En fait, il existe des programmes destinés à envoyer des formulaires de contact. Ils sont très connus, et leurs failles aussi. Chercher leur présence dans google automatiquement, et toujours automatiquemnet envoyer des mails de spamm.

C'est 'assez facile', en fait. Lorsque l'on créé soi même son formulaire de contact, on ne tombe pas dans ce piège de 'recherche en gros' de 'programmes très bien concus', mais 'trop connus'.

L'exemple le plus 'évident' est Microsoft. Si vous changez de OS, de logiciel, de drivers, etc.. vous évitez déjà plus de 99% des virus, spams, etc..

Posté

Plutôt que d'encoder les @ par _AT_ ou faire modifier à la mail mes adresses par mes visiteurs, je met un formulaire. Je leur indique également mon adresse mail sous forme d'une image. S'ils souhaitent me contacter par mails, ils doivent donc réécrire eux même le mails (à ne faire que si le mail est simple).

Tizel

Posté

Oui, les logiciels connu sont fort attaqué. Pas pour rien qu'il y a un nombre impressionnant d'attaque sous phpbb .... même raison.

Bref, mon form de contact est perso et opère une vérification des champs pour éviter des adresse mail bizares et des caractères exotiques ... Et j'ai pas fais le benêt a mettre mon adresse email dans un champ input hidden comme j'ai déjà vu ...

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...