WhiteDwarf
Messages postés510Date d'inscriptionsamedi 29 décembre 2001StatutMembreDernière intervention23 mai 2008
-
6 mai 2006 à 14:24
codefalse
Messages postés1123Date d'inscriptionmardi 8 janvier 2002StatutModérateurDernière intervention21 avril 2009
-
5 janv. 2008 à 21:38
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
codefalse
Messages postés1123Date d'inscriptionmardi 8 janvier 2002StatutModérateurDernière intervention21 avril 20091 5 janv. 2008 à 21:38
"sinon, il existe des moteurs bases sur gecko ou khtml qui interpretent le javascript pour chercher des adresses mails..."
Ah, je ne connaissais pas ca !! Ils sont malins ces spammeurs !! :p
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 5 janv. 2008 à 16:48
ca revient a crypter en php, decrypter en js, et avoir la clef en clair dans le code, c'est tout a fait faisable, mais je trouve ca plutot decevant d'avoir la clef en clair...
sinon, il existe des moteurs bases sur gecko ou khtml qui interpretent le javascript pour chercher des adresses mails...
mehdovic, tu pourrais detailler ?
codefalse
Messages postés1123Date d'inscriptionmardi 8 janvier 2002StatutModérateurDernière intervention21 avril 20091 5 janv. 2008 à 14:39
@Mehdovic : Très constructif, merci
Dans l'optique du J de Ajax, pourquoi ne pas faire une fonction javascript qui genere l'email ?
un truc genre createMail (before, after, tld)
qui affiche un document.write (before + "@" + after + "." + tld); ?
Dans ce cas, il faudra faire un moteur de spam précis pour ce type de fonction, et le résultat visible pour le visiteur (si Js est activé !) sera normal ! :)
mehdovic
Messages postés30Date d'inscriptionvendredi 5 octobre 2007StatutMembreDernière intervention 7 juin 2008 5 janv. 2008 à 14:11
mauvais
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 27 janv. 2007 à 14:18
ajax, ça marche à mon avis... mais personellement, si j'avais à faire un bot de ce genre, je collerais ça sur des logs snort... (et supprimerais les mails de mes amis de ma liste de mails séléctionnés...) évidement, ajax évite bien des problèmes, mais faire un robot qui navigue, et un qui analyse les pages reçues, c'est pas une bonne idée ?
codefalse
Messages postés1123Date d'inscriptionmardi 8 janvier 2002StatutModérateurDernière intervention21 avril 20091 25 janv. 2007 à 20:01
bon apres je veux pas faire mon buté :p
codefalse
Messages postés1123Date d'inscriptionmardi 8 janvier 2002StatutModérateurDernière intervention21 avril 20091 25 janv. 2007 à 20:01
faut aussi qu'il capte que c'est un lien !
admetton que j'ai ma fonction ajax qui charge le fichier qui s'appele file, si je fait
file ("monmel");
comment savoir que monmel c'est un fichier ? (ou meme que ensuite dans la fonction je rajoute +".php";
jme trompe ?
faut vraiment pousser le vice à font (et du coup faire un bot extrement lourd !) pour tester chaques parametres de chaques fonctons..
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 25 janv. 2007 à 13:44
@ codefalse... concernant le fichier séparé tu fais comment si le bot suit le lien... .. . ;o)
Pour le ...dot...at les bot bien programmés savent reconnaitre ce genre de camouflage... .. .
@ tchaOo°
codefalse
Messages postés1123Date d'inscriptionmardi 8 janvier 2002StatutModérateurDernière intervention21 avril 20091 25 janv. 2007 à 12:08
c'est clair que ca fait lourd, maintenant ca me parait tres fiable, et c'est pas à chaques pages (généralement) que l'on affiche un email si ?
Autre question : ca marche pas ca : mail[at]server[dot]com ? (question pour moi, qui n'a aucun rapport direct avec le sujet)
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 25 janv. 2007 à 11:36
une requette juste pour récupérer une adresse mail.... j'éspère qu'on n'en viendra pas à de telles proportions pour éviter un spam...
codefalse
Messages postés1123Date d'inscriptionmardi 8 janvier 2002StatutModérateurDernière intervention21 avril 20091 24 janv. 2007 à 22:23
question con : et l'ajax ?
un moteur de spam ne verra pas ce que voit l'utilisateur n'est-ce pas ? (sauf si j'ai loupé un passage)
alors pourquoi ne pas récuperer l'adresse email dans un fichier à part (par contre, chuis d'accord, c'est chiant de faire un fichier pour ca (rien n'empeche de faire un fichier .php et de passer le nom d'utilisateur en parametre et le php va récuperer le mail dans une bdd et le retourner) et dans le javascript on fera un simple document.write ou .innerHTML = valeur récupéré dans le fichier
et hop !! plus de probleme de spam et un affichage nikel ?
en voila une solution non ?
WhiteDwarf
Messages postés510Date d'inscriptionsamedi 29 décembre 2001StatutMembreDernière intervention23 mai 2008 23 mai 2006 à 03:53
Je suis tombé complètement par hasard sur cette source alors que je cherchais autre chose, et j'ai trouvé le concept pas mal, cela tien du même concept que celui de coucou747, c'est à dire l'implémentation de code html pour brouiller la lecture de l'adresse mail. Sauf que celui ci le fais en créant un script javascript qui affichera l'adresse...
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 17 mai 2006 à 21:40
juki_webmaster, t'es trop fort... c'est du php... ça ne sera pas vu par le client... et cette adresse, j'en ai rien à faire tfaçon...
juki_webmaster
Messages postés947Date d'inscriptionmercredi 19 novembre 2003StatutMembreDernière intervention 5 avril 20083 17 mai 2006 à 20:11
Pas mal,
Coucou747, ton systeme marche tres mal, ya ton adresse email en plein dans la source lol.
$chaine=mail_no_spam('coucou747..');
fyav
Messages postés124Date d'inscriptionmardi 30 décembre 2003StatutMembreDernière intervention12 février 2010 11 mai 2006 à 15:37
J'ai fait plus simple, et pour l'instant ça fonctionne, je ne suis pas spammé.
-- dans le html
[mailto:nomducontact AROBASE domaine.com nomducontact arobase domaine.com] (remplacez AROBASE par @)
-- fin html
ça permet au visiteur d'ouvrir son client messagerie et il lui suffit juste de faire le remplacement
il faut de temps en temps (3 fois par an) remplacer "AROBASE" par autre chose (ex: "AT", "XX", etc...)
simple mais efficace
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 10 mai 2006 à 11:07
Pas con mais un peu lourd pour les longues adresse... le problème étant que les aveugles ne seront pas plus avancés que ça vu qu'il faudra cliquer sur l'image et que pour ça il faut qu'ils voient l'image... .. . :oS ;o)
@ tchaOo°
coplanacu
Messages postés22Date d'inscriptionmardi 30 septembre 2003StatutMembreDernière intervention17 mai 2006 10 mai 2006 à 01:14
d'après l'article ça suffirait, comme d'ailleurs presque toutes les techniques actuelles (à part les javascript trop classiques).
reste le problème de l'accessibilité (malvoyants).
Je suis en train d'écrire un code qui crée à partir d'une adresse mail un fichier wav qui épelle (en français) l'adresse. Un clic sur l'image lancerait le wav.
L'idée : on enregistre une fois pour toute un fichier wav par caractère (a..z, 0..9 @ . etc) puis on concatène les wav des lettres l'adresse en utilisant la classe wavedit.php. Le wav de l'adresse est ensuite stocké dans un dossier et sera utilisé pour un clic ultérieur, comme ça pas la peine de créer tous les wav d'adresses à l'avance ni de recréer un wav d'adresse déjà cliquée. Je ne sais pas si je suis clair ...
En fait je pense surtout à une application pour les tests de turing (captcha). Je sais que d'autres ont déjà fait ça mais je n'arrive pas à trouver des scripts de captcha vocaux.
anisite
Messages postés11Date d'inscriptionmercredi 2 avril 2003StatutMembreDernière intervention10 mai 2006 10 mai 2006 à 00:55
il ne suffirait pas de simplement faire un preg_replace en recherchant les @ et en les remplaçants par une image :
les bots ne devraient pas être capables de lister ??
coplanacu
Messages postés22Date d'inscriptionmardi 30 septembre 2003StatutMembreDernière intervention17 mai 2006 8 mai 2006 à 11:00
Je viens de parcourir un article intéressant à ce sujet (en anglais, écrit par des belges !) : www.cryptologie.com/SpamFull.pdf. Les auteurs ont testé différents types de masquage d'adresses mails. En fait toutes marchent sauf certains javascript simples et les solutions où il suffit de cliquer (sur une image, un lien d'animation flash) pour lancer le client de messagerie.
Plus intéressant : la position de l'adresse dans le site est très importante, s'il faut suivre des liens non évidents avant de tomber sur l'adresse les spammeurs n'iront pas la chercher.
Conclusion à la lecture de l'article : les méthodes "images" et "css un peu tordu" fonctionnent actuellement , à condition de ne pas les rendre "cliquables" vers un mailto. Si tu veux le vérifier par toi-même coucou747, il suffit que tu fasses comme les auteurs de l'article : tu places une adresse masquée dans ton site et tu attends de voir si elle est spammée. Avec l'article cité plus haut tu peux même avoir une idée du temps qu'il faut attendre pour être fixé.
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 8 mai 2006 à 02:29
Oui... sauf que les bots des spammeur savent très bien lire l'héxadécimal et les protections en javascript (tout du celle comme tu donne)... .. .
@ tchaOo°
ImmortalPC
Messages postés954Date d'inscriptionmardi 11 mai 2004StatutMembreDernière intervention11 novembre 20082 7 mai 2006 à 14:47
Salut,
c' est vrais que rien ne remplacera un bon petit formulaire ;-)
Au niveau de ton code je ne pense pas que se soit super pratique car tout les internauts ne connaissent pas les équivalents de at et de dot !
Pour le coup du css, chapeau ;-)
Mais ( je suis chian je sais ) reste pour ce code toujours le problème de la lecture !!
Perso je ferais plustôt comme ça :
En PHP
<?php
// Test 1
function encode_hexadecimal($email){
$encoded = bin2hex($email);
$encoded = chunk_split($encoded, 2, '%');
return '%'.substr($encoded, 0, strlen($encoded)-1);
}
echo '[mailto:',encode_hexadecimal('webmaster@serveur.com'),' M' écrire]',"\r\n";
// Test 2
function encode_mail($email){
$email = explode('@', $email);
$email[0] = 'no-spam'.$email[0].''.time().'';
$email[1] = 'serveur'.$email[1];
return implode('@', $email);
En JavaScript
<script type="text/javascript">
<!--
var nom = 'webmaster';
var serveur = 'serveur.com';
// Affichage 1
document.write(nom + '@' + serveur);
// Affichage 2
document.write('[mailto:' + nom + '@' + serveur + ' M\' écrire]');
//-->
</script>
@+
zaxtik
Messages postés25Date d'inscriptionjeudi 6 avril 2006StatutMembreDernière intervention12 octobre 2007 7 mai 2006 à 11:57
c'est clair un formulaire de contact c'est le moyen le plus simple pour ne pas montrer son adresse mail et puis sa arrange aussi ton visiteur !!!
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 6 mai 2006 à 18:09
tu fais un formulaire de contacts, comme ça tu ne laisses pas ton adresse...
WhiteDwarf
Messages postés510Date d'inscriptionsamedi 29 décembre 2001StatutMembreDernière intervention23 mai 2008 6 mai 2006 à 17:56
lol, ouais carrément... en tout cas c'est bien ce que je disait c'est décodable, mais il faut le faire, et l'idée des dysplay:none, j'adore. J'utiliserait surement une adaptation de cette idée pour mon site. Sinon, je ne vois pas ce que tu veux dire par le formulaire ?
coucou747
Messages postés12303Date d'inscriptionmardi 10 février 2004StatutMembreDernière intervention30 juillet 201244 6 mai 2006 à 15:35
bah ta fonction, évidement, mais aucun moteur de spam ne l'a tant que ma fonction n'est pas dévelopée... et tu sais, je peux l'améliorer en ajoutant des propriétées css genre inverser deux ou trois parties aléatoirement... faire un bloc ou les caractères seront inversés, utiliser la propriété css content pour que le contenu de cet emplacement ne soit pas visible ect...
j'ai montré un principe... et j'ai utilisé css comme on peut utilser javascript, on peut ajouter un document.write("@"); pour afficher @ à la place de at, ou bien afficher d'autres choses... on peut aussi utiliser des css pour mettre le fond d'une couleur aléatoire, le texte d'une couleur différente, et certains caractères de la couleur du fond... ou bien mettre des caractères aléatoires en display:none, et là, tu devras utiliser beaucoup plus de pregs, et de boucles pour m'avoir... mais c'est toujours pareil, tu pourras toujours m'avoir avec ce genre de méthode...
la seule méthode fiable, c'est le formulaire...
WhiteDwarf
Messages postés510Date d'inscriptionsamedi 29 décembre 2001StatutMembreDernière intervention23 mai 2008 6 mai 2006 à 14:24
Lol, mais franchement je tiens à dire que j'aime pas mal ta façon de faire, c'est pas con. c'est sur qu'au vu du code html, on peu ensuite le refaire dans l'autre sens... quoi que sur un texte complet il faut isoler les mots autours des at et dot pour ne traiter qu'eux et pas tout le texte...
Sinon j'avais pensé à autre chose, c'est carément tiré par les cheveux, mais on pourrais alterner, une lettre en image et une en texte.. lol :p
5 janv. 2008 à 21:38
Ah, je ne connaissais pas ca !! Ils sont malins ces spammeurs !! :p
5 janv. 2008 à 16:48
sinon, il existe des moteurs bases sur gecko ou khtml qui interpretent le javascript pour chercher des adresses mails...
mehdovic, tu pourrais detailler ?
5 janv. 2008 à 14:39
Dans l'optique du J de Ajax, pourquoi ne pas faire une fonction javascript qui genere l'email ?
un truc genre createMail (before, after, tld)
qui affiche un document.write (before + "@" + after + "." + tld); ?
Dans ce cas, il faudra faire un moteur de spam précis pour ce type de fonction, et le résultat visible pour le visiteur (si Js est activé !) sera normal ! :)
5 janv. 2008 à 14:11
27 janv. 2007 à 14:18
25 janv. 2007 à 20:01
25 janv. 2007 à 20:01
admetton que j'ai ma fonction ajax qui charge le fichier qui s'appele file, si je fait
file ("monmel");
comment savoir que monmel c'est un fichier ? (ou meme que ensuite dans la fonction je rajoute +".php";
jme trompe ?
faut vraiment pousser le vice à font (et du coup faire un bot extrement lourd !) pour tester chaques parametres de chaques fonctons..
25 janv. 2007 à 13:44
Pour le ...dot...at les bot bien programmés savent reconnaitre ce genre de camouflage... .. .
@ tchaOo°
25 janv. 2007 à 12:08
Autre question : ca marche pas ca : mail[at]server[dot]com ? (question pour moi, qui n'a aucun rapport direct avec le sujet)
25 janv. 2007 à 11:36
24 janv. 2007 à 22:23
un moteur de spam ne verra pas ce que voit l'utilisateur n'est-ce pas ? (sauf si j'ai loupé un passage)
alors pourquoi ne pas récuperer l'adresse email dans un fichier à part (par contre, chuis d'accord, c'est chiant de faire un fichier pour ca (rien n'empeche de faire un fichier .php et de passer le nom d'utilisateur en parametre et le php va récuperer le mail dans une bdd et le retourner) et dans le javascript on fera un simple document.write ou .innerHTML = valeur récupéré dans le fichier
et hop !! plus de probleme de spam et un affichage nikel ?
en voila une solution non ?
23 mai 2006 à 03:53
voici le lien http://www.phpscripts-fr.net/portions/portion.php?id=73
et vive le brouillage de mail ! :p
Aller @++
17 mai 2006 à 21:40
17 mai 2006 à 20:11
Coucou747, ton systeme marche tres mal, ya ton adresse email en plein dans la source lol.
$chaine=mail_no_spam('coucou747..');
11 mai 2006 à 15:37
-- dans le html
[mailto:nomducontact AROBASE domaine.com nomducontact arobase domaine.com] (remplacez AROBASE par @)
-- fin html
ça permet au visiteur d'ouvrir son client messagerie et il lui suffit juste de faire le remplacement
il faut de temps en temps (3 fois par an) remplacer "AROBASE" par autre chose (ex: "AT", "XX", etc...)
simple mais efficace
10 mai 2006 à 11:07
@ tchaOo°
10 mai 2006 à 01:14
reste le problème de l'accessibilité (malvoyants).
Je suis en train d'écrire un code qui crée à partir d'une adresse mail un fichier wav qui épelle (en français) l'adresse. Un clic sur l'image lancerait le wav.
L'idée : on enregistre une fois pour toute un fichier wav par caractère (a..z, 0..9 @ . etc) puis on concatène les wav des lettres l'adresse en utilisant la classe wavedit.php. Le wav de l'adresse est ensuite stocké dans un dossier et sera utilisé pour un clic ultérieur, comme ça pas la peine de créer tous les wav d'adresses à l'avance ni de recréer un wav d'adresse déjà cliquée. Je ne sais pas si je suis clair ...
En fait je pense surtout à une application pour les tests de turing (captcha). Je sais que d'autres ont déjà fait ça mais je n'arrive pas à trouver des scripts de captcha vocaux.
10 mai 2006 à 00:55
monadresse@domaine.ca
deviendrait:
monadressedomaine.ca
les bots ne devraient pas être capables de lister ??
8 mai 2006 à 11:00
Plus intéressant : la position de l'adresse dans le site est très importante, s'il faut suivre des liens non évidents avant de tomber sur l'adresse les spammeurs n'iront pas la chercher.
Conclusion à la lecture de l'article : les méthodes "images" et "css un peu tordu" fonctionnent actuellement , à condition de ne pas les rendre "cliquables" vers un mailto. Si tu veux le vérifier par toi-même coucou747, il suffit que tu fasses comme les auteurs de l'article : tu places une adresse masquée dans ton site et tu attends de voir si elle est spammée. Avec l'article cité plus haut tu peux même avoir une idée du temps qu'il faut attendre pour être fixé.
8 mai 2006 à 02:29
@ tchaOo°
7 mai 2006 à 14:47
c' est vrais que rien ne remplacera un bon petit formulaire ;-)
Au niveau de ton code je ne pense pas que se soit super pratique car tout les internauts ne connaissent pas les équivalents de at et de dot !
Pour le coup du css, chapeau ;-)
Mais ( je suis chian je sais ) reste pour ce code toujours le problème de la lecture !!
Perso je ferais plustôt comme ça :
En PHP
<?php
// Test 1
function encode_hexadecimal($email){
$encoded = bin2hex($email);
$encoded = chunk_split($encoded, 2, '%');
return '%'.substr($encoded, 0, strlen($encoded)-1);
}
echo '[mailto:',encode_hexadecimal('webmaster@serveur.com'),' M' écrire]',"\r\n";
// Test 2
function encode_mail($email){
$email = explode('@', $email);
$email[0] = 'no-spam'.$email[0].''.time().'';
$email[1] = 'serveur'.$email[1];
return implode('@', $email);
}
echo encode_mail('webmaster@serveur.com'),"\r\n";
?>
En JavaScript
<script type="text/javascript">
<!--
var nom = 'webmaster';
var serveur = 'serveur.com';
// Affichage 1
document.write(nom + '@' + serveur);
// Affichage 2
document.write('[mailto:' + nom + '@' + serveur + ' M\' écrire]');
//-->
</script>
@+
7 mai 2006 à 11:57
6 mai 2006 à 18:09
6 mai 2006 à 17:56
6 mai 2006 à 15:35
j'ai montré un principe... et j'ai utilisé css comme on peut utilser javascript, on peut ajouter un document.write("@"); pour afficher @ à la place de at, ou bien afficher d'autres choses... on peut aussi utiliser des css pour mettre le fond d'une couleur aléatoire, le texte d'une couleur différente, et certains caractères de la couleur du fond... ou bien mettre des caractères aléatoires en display:none, et là, tu devras utiliser beaucoup plus de pregs, et de boucles pour m'avoir... mais c'est toujours pareil, tu pourras toujours m'avoir avec ce genre de méthode...
la seule méthode fiable, c'est le formulaire...
6 mai 2006 à 14:24
function spam_quand_meme($adresse) {
$adresse=str_replace(array('@','.','.', '@', 'at', 'dot', ' '), array('', '', '', '', '@', '.', ''), $adresse);
return $adresse;
}
?>
Lol, mais franchement je tiens à dire que j'aime pas mal ta façon de faire, c'est pas con. c'est sur qu'au vu du code html, on peu ensuite le refaire dans l'autre sens... quoi que sur un texte complet il faut isoler les mots autours des at et dot pour ne traiter qu'eux et pas tout le texte...
Sinon j'avais pensé à autre chose, c'est carément tiré par les cheveux, mais on pourrais alterner, une lettre en image et une en texte.. lol :p
Aller @+