ANTI SPAM (BROUILLAGE D'ADRESSE MAIL)

Commentaire de coucou747 le 06/05/2006 15:35:01 administrateur CS

bah ta fonction, évidement, mais aucun moteur de spam ne l'a tant que ma fonction n'est pas dévelopée... et tu sais, je peux l'améliorer en ajoutant des propriétées css genre inverser deux ou trois parties aléatoirement... faire un bloc ou les caractères seront inversés, utiliser la propriété css content pour que le contenu de cet emplacement ne soit pas visible ect...

j'ai montré un principe... et j'ai utilisé css comme on peut utilser javascript, on peut ajouter un document.write("@"); pour afficher @ à la place de at, ou bien afficher d'autres choses... on peut aussi utiliser des css pour mettre le fond d'une couleur aléatoire, le texte d'une couleur différente, et certains caractères de la couleur du fond... ou bien mettre des caractères aléatoires en display:none, et là, tu devras utiliser beaucoup plus de pregs, et de boucles pour m'avoir... mais c'est toujours pareil, tu pourras toujours m'avoir avec ce genre de méthode...

la seule méthode fiable, c'est le formulaire...

Commentaire de coucou747 le 06/05/2006 18:09:24 administrateur CS

tu fais un formulaire de contacts, comme ça tu ne laisses pas ton adresse...

Commentaire de ImmortalPC le 07/05/2006 14:47:28

Salut,
c' est vrais que rien ne remplacera un bon petit formulaire ;-)

Au niveau de ton code je ne pense pas que se soit super pratique car tout les internauts ne connaissent pas les équivalents de at et de dot !

Pour le coup du css, chapeau ;-)
Mais ( je suis chian je sais ) reste pour ce code toujours le problème de la lecture !!

Perso je ferais plustôt comme ça :

En PHP
<?php
// Test 1
function encode_hexadecimal($email){
    $encoded = bin2hex($email);
    $encoded = chunk_split($encoded, 2, '%');
    return '%'.substr($encoded, 0, strlen($encoded)-1);
}
echo '<a href="mailto:',encode_hexadecimal('webmaster@serveur.com'),'">M&#39; écrire</a>',"\r\n";

// Test 2
function encode_mail($email){
    $email = explode('@', $email);
    $email[0] = '<span style="display:none;">no-spam</span>'.$email[0].'<span style="display:none;">'.time().'</span>';
    $email[1] = '<span style="display:none;">serveur</span>'.$email[1];
    return implode('@', $email);

}
echo encode_mail('webmaster@serveur.com'),"\r\n";
?>

En JavaScript
<script type="text/javascript">
<!--
var nom = 'webmaster';
var serveur = 'serveur.com';
// Affichage 1
document.write(nom + '@' + serveur);
// Affichage 2
document.write('<a href="mailto:' + nom + '@' + serveur + '">M\' écrire</a>');

//-->
</script>

@+

Commentaire de coplanacu le 08/05/2006 11:00:03

Je viens de parcourir un article intéressant à ce sujet (en anglais, écrit par des belges !) : www.cryptologie.com/SpamFull.pdf.  Les auteurs ont testé différents types de masquage d'adresses mails. En fait toutes marchent sauf certains javascript simples et les solutions où il suffit de cliquer (sur une image, un lien d'animation flash) pour lancer le client de messagerie.
Plus intéressant : la position de l'adresse dans le site est très importante, s'il faut suivre des liens non évidents avant de tomber sur l'adresse les spammeurs n'iront pas la chercher.
Conclusion à la lecture de l'article : les méthodes "images" et "css un peu tordu" fonctionnent actuellement , à condition de ne pas les rendre "cliquables" vers un mailto. Si tu veux le vérifier par toi-même coucou747, il suffit que tu fasses comme les auteurs de l'article : tu places une adresse masquée dans ton site et tu attends de voir si elle est spammée. Avec l'article cité plus haut tu peux même avoir une idée du temps qu'il faut attendre pour être fixé.

Commentaire de coplanacu le 10/05/2006 01:14:58

d'après l'article ça suffirait, comme d'ailleurs presque toutes les techniques actuelles (à part les javascript trop classiques).

reste le problème de l'accessibilité (malvoyants).
Je suis en train d'écrire un code qui crée à partir d'une adresse mail un fichier wav qui épelle (en français) l'adresse. Un clic sur l'image lancerait le wav.
L'idée : on enregistre une fois pour toute un fichier wav par caractère (a..z, 0..9 @ . etc) puis on concatène les wav des lettres l'adresse en utilisant la classe wavedit.php. Le wav de l'adresse est ensuite stocké dans un dossier et sera utilisé pour un clic ultérieur, comme ça pas la peine de créer tous les wav d'adresses à l'avance ni de recréer un wav d'adresse déjà cliquée. Je ne sais pas si je suis clair ...
En fait je pense surtout à une application pour les tests de turing (captcha). Je sais que d'autres ont déjà fait ça mais je n'arrive pas à trouver des scripts de captcha vocaux.

Commentaire de fyav le 11/05/2006 15:37:36

J'ai fait plus simple, et pour l'instant ça fonctionne, je ne suis pas spammé.

-- dans le html
<a href="mailto:nomducontact AROBASE domaine.com">nomducontact arobase domaine.com<a> (remplacez AROBASE par @)
-- fin html

ça permet au visiteur d'ouvrir son client messagerie et il lui suffit juste de faire le remplacement
il faut de temps en temps (3 fois par an) remplacer "AROBASE" par autre chose (ex: "AT", "XX", etc...)

simple mais efficace

Commentaire de coucou747 le 17/05/2006 21:40:37 administrateur CS

juki_webmaster, t'es trop fort... c'est du php... ça ne sera pas vu par le client... et cette adresse, j'en ai rien à faire tfaçon...

Commentaire de codefalse le 24/01/2007 22:23:28 administrateur CS

question con : et l'ajax ?
un moteur de spam ne verra pas ce que voit l'utilisateur n'est-ce pas ? (sauf si j'ai loupé un passage)
alors pourquoi ne pas récuperer l'adresse email dans un fichier à part (par contre, chuis d'accord, c'est chiant de faire un fichier pour ca (rien n'empeche de faire un fichier .php et de passer le nom d'utilisateur en parametre et le php va récuperer le mail dans une bdd et le retourner) et dans le javascript on fera un simple document.write ou .innerHTML = valeur récupéré dans le fichier
et hop !! plus de probleme de spam et un affichage nikel ?

en voila une solution non ?

Commentaire de codefalse le 25/01/2007 12:08:12 administrateur CS

c'est clair que ca fait lourd, maintenant ca me parait tres fiable, et c'est pas à chaques pages (généralement) que l'on affiche un email si ?

Autre question : ca marche pas ca : mail[at]server[dot]com ? (question pour moi, qui n'a aucun rapport direct avec le sujet)

Commentaire de codefalse le 25/01/2007 20:01:32 administrateur CS

faut aussi qu'il capte que c'est un lien !
admetton que j'ai ma fonction ajax qui charge le fichier qui s'appele file, si je fait
file ("monmel");

comment savoir que monmel c'est un fichier ? (ou meme que ensuite dans la fonction je rajoute +".php";

jme trompe ?

faut vraiment pousser le vice à font (et du coup faire un bot extrement lourd !) pour tester chaques parametres de chaques fonctons..

Commentaire de coucou747 le 27/01/2007 14:18:45 administrateur CS

ajax, ça marche à mon avis... mais personellement, si j'avais à faire un bot de ce genre, je collerais ça sur des logs snort... (et supprimerais les mails de mes amis de ma liste de mails séléctionnés...) évidement, ajax évite bien des problèmes, mais faire un robot qui navigue, et un qui analyse les pages reçues, c'est pas une bonne idée ?

Commentaire de codefalse le 05/01/2008 14:39:06 administrateur CS

@Mehdovic : Très constructif, merci

Dans l'optique du J de Ajax, pourquoi ne pas faire une fonction javascript qui genere l'email ?

un truc genre createMail (before, after, tld)
qui affiche un document.write (before + "@" + after + "." + tld); ?

Dans ce cas, il faudra faire un moteur de spam précis pour ce type de fonction, et le résultat visible pour le visiteur (si Js est activé !) sera normal ! :)