E-mail dans la source: un no-go?
https://stackoverflow.com/questions/1616606
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai un formulaire de contact dans lequel le courrier électronique est réellement accessible dans la source, car j'utilise un fichier cgi pour le traiter. Ce qui me préoccupe, ce sont les crawlers de courrier. Je me demandais s'il ne fallait pas y aller et je devrais passer à un autre formulaire plus sécurisé. Ou, s'il y avait des astuces pour "confondre" les robots? Merci pour vos idées.
La solution
Je convertis toujours les caractères des adresses électroniques (y compris la déclaration mailto, le cas échéant) en entités de caractère. Cela semble fonctionner correctement, je n'ai pas encore reçu de spam automatisé sur certaines adresses électroniques disponibles de cette manière sur différents sites Web. Ce convertisseur illustre ce que je veux dire.
Autres conseils
Si vous indiquez l'adresse de destination de l'e-mail dans le formulaire HTML, le problème est non seulement pour les robots d'exploration de courrier, mais les spammeurs utiliseront votre formulaire de contact pour spammer d'autres personnes. personnes . Il leur suffit de soumettre le même formulaire avec une adresse différente dans ce champ, et votre serveur de messagerie enverra volontiers son message à un tiers. Vous ne souhaitez pas le faire, car votre serveur deviendra rapidement une liste noire pour l'envoi de spam.
Si par source vous entendez la source HTML, alors c'est absolument un problème. Pouvez-vous éditer le fichier cgi pour le coder en dur ici?
Oui, vous devriez éviter cela pour minimiser le spam.
Une méthode simple consiste à masquer l’e-mail en remplaçant . par -dot - et @ par - at - etc.
- Si un humain a besoin de l'adresse, il sait ce qu'il doit exécuter
- Si votre script CGI accepte cette adresse en tant qu'entrée, il doit commencer par désobscurcir, en annulant toutes les obfuscations.
