E-mail en la fuente: un no-go?
https://stackoverflow.com/questions/1616606
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un formulario de contacto donde el correo electrónico es realmente accesible en la fuente, porque estoy usando un archivo cgi para procesarlo. Mi preocupación son los rastreadores de correo, y me preguntaba si esto es un no-go y debería cambiar a otra forma más segura. O, si hubiera algunos trucos para 'confundir' a los rastreadores? Gracias por tus ideas.
Solución
Siempre convierto los caracteres de las direcciones de correo electrónico (incluida la declaración mailto si corresponde) en entidades de caracteres. Esto parece funcionar bien, aún no he recibido spam automatizado en ciertas direcciones de correo electrónico que están disponibles de esta manera en diferentes sitios web. Este convertidor ilustra lo que quiero decir.
Otros consejos
Si está colocando la dirección destino del correo electrónico en el formulario HTML, no solo es un problema para los rastreadores de correo, sino que también los spammers utilizarán su formulario de contacto para enviar correo no deseado a otros. personas . Todo lo que tendrían que hacer es enviar el mismo formulario con una dirección diferente en ese campo, y su servidor de correo con gusto enviará su mensaje a un tercero. No desea hacer esto, ya que su servidor se convertirá rápidamente en una lista negra para enviar spam.
Si por fuente te refieres a la fuente HTML, entonces eso es absolutamente un problema. ¿Puedes editar el archivo cgi para codificarlo allí?
Sí, debes evitarlo para minimizar el spamming.
Una manera fácil sería simplemente ofuscar el correo electrónico, reemplazando . con -dot- y @ con - en- etc.
- Si un humano necesita la dirección, sabe lo que tiene que hacer.
- Si su secuencia de comandos CGI toma esta dirección como entrada, primero debe quitar la ofuscación y revertir todas las ofuscaciones.
