Fa HTML codifica un mailto tag spammer di arresto
https://stackoverflow.com/questions/563571
-
05-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Credo che la sua pratica abbastanza comune in questi giorni di non includere un mailto: tag nella tua pagina web. Mi rendo anche conto che una soluzione migliore è quella di avere un modulo di contatto.
Di recente ho visto alcuni tag mailto che includono e HTML codificata indirizzo di posta elettronica. È questo un modo efficace per fermare gli spammer di attaccare un indirizzo email?
Esempio:
<a href="mailto:newbi...">email me</a>
Inoltre, ci sono altre tecniche che ho lasciato fuori? Che è il metodo migliore?
Soluzione
Da quello che ho sentito, che contribuirà a ridurre l'afflusso di spam, ma non si fermerà del tutto. Una minoranza (per ora) di bot email-address-harvesting sono abbastanza intelligente per applicare la decodifica.
Altri suggerimenti
Un'altra tecnica è quella di utilizzare un po 'di Javascript per generare dinamicamente il tag mailto in fase di caricamento della pagina. Al fine per gli spammer di raschiare tali indirizzi, avrebbero bisogno di disporre di un processore completo JavaScript nella loro ragnatela.
Alcuni spammer potrebbero già fare questo.
Per la mia home page personale, io do l'indirizzo di posta elettronica in un grafico. Poi mi scuso per non fare un collegamento.
Io di solito uso il Hivelogic Enkoder . E 'utile per la codifica di un intero elemento di collegamento, non solo il mailto.
Una lezione appresa la strada fastidioso, tuttavia, è di commentare il codice con quello che l'elemento originale sembrava prima Codifica. Ho accidentalmente lasciato fuori le classi sul cartellino <a> un paio di volte.
Senza rendendo difficile per alcuni utenti, si sta sempre e solo andando ad essere in grado di fermare gli spammer pigri - perché non si sa in anticipo che si sta guardando. Quindi, se si esprime qualcosa di facilmente accessibile a un utente legittimo, si sta offrendo qualcosa di facilmente accessibile a uno spammer.
Il mio consiglio migliore è solo quello di ottenere un ottimo filtro anti-spam, se avete intenzione di mettere il vostro indirizzo sul Web. Nessuna quantità di offuscamento href farà altrettanto bene.
Personalmente mi piacerebbe incoraggiare utilizzando un modulo come che vi darà maggiore controllo su come si affronta qualsiasi potenziale spam. (Personalmente non mi piace soluzioni "front end", come CAPTCHA come sono raramente facile da usare - se provoca alcun inconveniente / lavoro aggiuntivo per l'utente, io in genere piace vedere se c'è un modo migliore)
Utilizzando un modulo ha anche il vantaggio aggiuntivo di che vi permetterà di ottenere dati dal contattista con un certo tipo di struttura. (Cioè riduce il rischio di qualcuno che a contatto con una domanda, ma non fornendo abbastanza informazioni (anche il loro nome forse) che potrebbe aiutare nel fornire loro la migliore risposta possibile.
Sono stato con semplice concatenazione di stringhe Javascript e le operazioni di sottostringa di offuscare l'indirizzo e-mail per anni su diversi siti web. Questo sembra aver funzionato bene, da quando sono arrivato lo spam minimo sulle questi indirizzi. Questo non può significare che continuerà a funzionare in futuro.
