Protection des adresses mails

Soyez le premier à donner votre avis sur cette source.

Snippet vu 11 222 fois - Téléchargée 23 fois

Contenu du snippet

Ce code n'en est pas vraiment un, enfin y'a que quelques lignes, c'est plus une technique que j'ai imaginée suite à plusieurs posts conscernant le cryptage d'adresses mail dans les pages pour éviter que les robots les récupèrent. J'ai trouvé cette façon intéressante à vous présenter.

Pour cela on a besoin de seulement deux fichiers et d'un serveur qui accepte le .htaccess

le fichier mail.php et le fichier .htaccess (bien sur ;) )

Avec le fichier .htaccess, nous allons faire de l'url rewritting, c'est à dire de la réécriture d'URL, cela consite en l'appel d'une adresse spécifique sur le serveur, qui sera redirigée vers une autre adresse. Cette nouvelle adresse pouvant contenir des variables dont le contenu proviens du premier lien.
Je sais c'est pas très clair ;) , exemple :

On appelle la page http://www.monsite.com/mail/utilisateur/boitemail.com
Le serveur réécrit l'url en temps que : http://www.monsite.com/mail.php?part1=utilisateur&part2=boitemail.com

Pour plus d'info : http://www.google.fr/search?hl=fr&q=url+rewriting&btnG=Recherche+Google&meta=

(Un petit merci à Anthomicro qui m'a inicié à l'art du .htaccess)

Source / Exemple :


// Voila le contenu des deux fichiers :

////////// mail.php /////////////
<?php
if (isset($_GET['part1'] && $_GET['part2']) {
$email = $_GET['part1'] . "@" . $_GET['part2'];
$header = "Location: mailto:" . $email;
header($header);
}
echo "<html><body onload='javascript:history.back(-1);'></body></html>";

?>

////////// .htaccess /////////////
RewriteEngine On
RewriteRule ^mail/([*]+)$/([*]+)$  http://www.monsite.com/mail.php?part1=$1&part2=$2  [L]

Conclusion :


Pour appeler ce type de méthode, il faut faire un lien de ce type :

http://www.monsite.com/mail/utilisateur/boitemail.com

Ce lien représente l'adresse : utilisateur@boitemail.com
Donc pour moi@yahoo.com par exemple c'est :
http://www.monsite.com/mail/moi/yahoo.com

Le fichier .htaccess doit être placé dans le répertoire superieur au répertoire virtuel 'mail'. Par exemple si votre lien est http://www.monsite.com/test/mail/.... placez le fichier dans le répertoire test.

Ensuite le script exectute le mailto et reviens sur la page précédente.

Voila, si vous avez d'autres questions, n'hésitez pas.

@++

A voir également

Ajouter un commentaire

Commentaires

Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

Oui mais surement pas avec md5... .. . ;o)

@ tchaOo°
Messages postés
17
Date d'inscription
samedi 5 avril 2003
Statut
Membre
Dernière intervention
23 juillet 2007

Certes,

Si l'adresse doit être affichée localement, il faut la reconstituer localement, en javascript ... On peut toujours avoir un moulinette bien vicieuse qui utilise la fonction eval pour limiter les risques... Ceci étant, j'ai constaté que certains aspirateurs analysent le javascript pour y rechercher des liens et je ne serais pas étonné d'apprendre que les robots actuels sont capables d'exécuter les scripts contenus dans une page pour l'analyser à fond... et même si ce n'est pas parfait, ils progresseront ...

En ce qui concerne le hash, c'est celle que le corrrespondant donne dans le formulaire que l'on peut tranférer codée... Beaucoup de site sérieux le font :o)
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

@ bayosky... tout ça on le sait... mais des fois on doit/veut afficher l'adresse (ex forum pour les membres) dans ce cas il faut bien trouver une solution... .. .

On peut même coder (md5) l'adresse du correspondant qui arrive par $_POST


Si tu hash ton adresse en md5 tu vas avoir du mal pour envoyer le mail... lol... .. . ;o)

@ tchaOo°
Messages postés
17
Date d'inscription
samedi 5 avril 2003
Statut
Membre
Dernière intervention
23 juillet 2007

Salut,

De nombreuses ruses sont proposées sur de nombreux sites pour limiter les risques de Spam... Masquer les adresses sur le web est une des armes ( mais on ne peut pas vérifier que les carnets d'adresses de nos contacts sont correctement protégés...)
S'agissant des pages web, la méthode de loin la plus sûre parmi celles qui tournent chez la plupart des FAI est de tout faire en php avec un formulaire et c'est le script qui poste lui même. Ainsi, l'adresse du destinataire ne se promène nulle part. On peut même coder (md5) l'adresse du correspondant qui arrive par $_POST si on la lui demande pour garantir aussi sa sécurité. (Etre prudent pour soi c'est une chose mais il faut un peu penser aux autres...) De plus, on peut alors insérer du texte au début du champs Objet pour préciser l'origine du message (quelle page). Ainsi avec une classe mail (on en trouve partout) et une page contact.php on peut recevoir des messages et savoir sur quelle page se trouvait le correspondant ... les liens étant du type "contact.php?p=178"...

HB
Messages postés
1293
Date d'inscription
mardi 9 novembre 2004
Statut
Membre
Dernière intervention
21 mai 2015

Le tuto sur le site d'antho est pas mal fait... .. .

http://www.vulgarisation-informatique.com/mail.php

@ tchaOo°
Afficher les 32 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.