E-mail na fonte: um não-go?
https://stackoverflow.com/questions/1616606
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu tenho um formulário de contato em que o email é realmente acessível na fonte, porque estou usando um arquivo CGI para processá -lo. Minha preocupação são os rastreadores de correio, e eu queria saber se isso é um não e deveria mudar para outra forma mais segura. Ou, se houve alguns truques para "confundir" os rastreadores? Obrigado por suas idéias.
Solução
Eu sempre converti os caracteres dos endereços de email (incluindo a instrução Mailto, se aplicável) em entidades de caracteres. Isso parece funcionar bem, ainda não recebi spam automatizado em determinados endereços de e -mail disponíveis dessa maneira em sites diferentes. Este conversor ilustra o que quero dizer.
Outras dicas
Se você está colocando o destino Endereço do email no formulário HTML, então não é apenas um problema para os rastreadores de correio, mas Os spammers usarão seu formulário de contato para enviar spam para outras pessoas. Tudo o que eles precisariam fazer é enviar o mesmo formulário com um endereço diferente nesse campo, e seu servidor de correio enviará com prazer sua mensagem para terceiros. Você não quer fazer isso, pois seu servidor se tornará rapidamente na lista negra para enviar spam.
Se, por fonte, você quer dizer a fonte HTML, então absolutamente isso é um problema. Você pode editar o arquivo CGI para codificar ele?
Sim, você deve evitar isso para minimizar o spam.
Uma maneira fácil seria apenas ofuscar o e-mail, substituindo . com -dot- e @ com -at- etc.
- Se um humano precisa do endereço, ele sabe o que ele tem para executar
- Se o seu script CGI considerar esse endereço como entrada, ele precisará des-obscuro primeiro, revertendo todas as ofuscações.
