|
| Hvorfor og hvordan virker dette krypterede~ Fra : Jakob Munck |
Dato : 26-06-04 16:49 |
|
Jeg har v.hj.a. et asp-program fået krypteret mit maillink, og det virker
fint. I html-koden ses nedenstående krypterede maillink, og hvis man viser
html-filen, så ser alt normalt ud. Når man klikker på "Send mail", så kommer
mailen som den skal. Det virker altså glimrende, men jeg kunne godt tænke
mig at vide hvorfor? Her er det krypterede maillink:
<a
href="mailto:jm2@webspe&#x
65;d.dk?subject=Vedr. Art4You"
class="b">Send-mail!<
/a>
Er ovenstående blot de almindelige karakterer omsat til hexadecimal kode,
som så oversættes til de rigtige karakterer v.hj.a. Browseren (IE), eller
hvad?
Det virker, men hvorfor og hvordan?
v.h.
Jakob Munck
| |
Bertel Lund Hansen (26-06-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 26-06-04 16:50 |
|
Jakob Munck skrev:
>Er ovenstående blot de almindelige karakterer omsat til hexadecimal kode,
>som så oversættes til de rigtige karakterer v.hj.a. Browseren
Ja.
Det er dog pjattet at kode den tekst der skal vises på siden.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Jakob Munck (26-06-2004)
| Kommentar Fra : Jakob Munck |
Dato : 26-06-04 16:58 |
|
Bertel Lund Hansen wrote:
> Jakob Munck skrev:
>
>> Er ovenstående blot de almindelige karakterer omsat til hexadecimal
>> kode, som så oversættes til de rigtige karakterer v.hj.a. Browseren
>
> Ja.
>
> Det er dog pjattet at kode den tekst der skal vises på siden.
Det er ment til sikring mod at div. spamrobotter indhøster mailadressen. Jeg
formoder, at de læser direkte i html-koden og derfor ikke vil registrere
dette som en mailadresse, som derefter bliver udsat for spam.
Lyder det fornuftigt?
v.h.
Jakob
| |
Bertel Lund Hansen (26-06-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 26-06-04 17:20 |
|
Jakob Munck skrev:
>> Det er dog pjattet at kode den tekst der skal vises på siden.
>Det er ment til sikring mod at div. spamrobotter indhøster mailadressen.
Du misforstår. Kodningen af adressen er forståelig nok. Kodningen
af "Send mail" er pjat.
>Jeg formoder, at de læser direkte i html-koden
Spammere læser/høster i grunden ret lidt på hjemmesider, men det
sker da.
Hvis der ligger en bunke med 100'000 kartofler og 100'000 bunker
med én kartoffel, hvorfra samler man så helst?
Hvis spammerne virkelig ville høste fra hjemmesider, ville den
viste kodning være til grin. Som det ser ud nu, er det en nem
lille sikring.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Jakob Munck (26-06-2004)
| Kommentar Fra : Jakob Munck |
Dato : 26-06-04 18:32 |
|
>
> Spammere læser/høster i grunden ret lidt på hjemmesider, men det
> sker da.
>
> Hvis der ligger en bunke med 100'000 kartofler og 100'000 bunker
> med én kartoffel, hvorfra samler man så helst?
>
ja, man foretrækker naturligvis at købe et hotmail arkiv, men ellers er det
vel ikke det store problem at høste mange gode mailadresser fra
hjemmesiderne. Det må være både let, billigt og effektivt rent teknisk, så
jeg vil mene at det er klogt at beskytte sig.
Hvis en mailadresse blot er offentliggjort én gang i en nyhedsgruppe, kan
den være indsamlet og dermed ubrugelig p.g.a. spam i fremtiden. Det har jeg
selv oplevet.
> Hvis spammerne virkelig ville høste fra hjemmesider, ville den
> viste kodning være til grin. Som det ser ud nu, er det en nem
> lille sikring.
Mon ikke robotterne nøjes med at indhøste de ikke-krypterede emails? Det er
mit gæt.
v.h.
Jakob Munck
| |
Bertel Lund Hansen (26-06-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 26-06-04 19:11 |
|
Jakob Munck skrev:
>ja, man foretrækker naturligvis at købe et hotmail arkiv, men ellers er det
>vel ikke det store problem at høste mange gode mailadresser fra
>hjemmesiderne.
Hvis man går efter alt hvad der har @ i sig, får man fat i en
masse uinteressant snavs som f.eks. message-id'er.
>Det må være både let, billigt og effektivt rent teknisk, så
>jeg vil mene at det er klogt at beskytte sig.
Nogle hjemmesider er ganske store filer som det vil tage lang tid
at pløje igennem.
>Hvis en mailadresse blot er offentliggjort én gang i en nyhedsgruppe, kan
>den være indsamlet og dermed ubrugelig p.g.a. spam i fremtiden.
Der findes folk der kører filtrering på deres adresse, og nogle
af dem får renset ganske høje procenter af spammen væk. Men
ellers er det rigtigt at de er ubrugelige uden filtrering.
>Mon ikke robotterne nøjes med at indhøste de ikke-krypterede emails?
De nøjes med at høste på usenet. Det var det jeg forsøgte at sige
med bunken med 100'000 kartofler. Indlæg er dejligt
standardiserede så det er lynhurtigt at pille adresser ud af dem.
Man kan endda skræddersy kommandoer til en newsserver så den kun
returnerer udvalgte headere.
Spammerne gider faktisk ikke engang kikke i alle de headere hvor
man kan finde mailadresser (f.eks. Reply-To:).
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Erik Ginnerskov (26-06-2004)
| Kommentar Fra : Erik Ginnerskov |
Dato : 26-06-04 21:59 |
|
Bertel Lund Hansen wrote:
> De nøjes med at høste på usenet. Det var det jeg forsøgte at sige
> med bunken med 100'000 kartofler. Indlæg er dejligt
> standardiserede så det er lynhurtigt at pille adresser ud af dem.
> Man kan endda skræddersy kommandoer til en newsserver så den kun
> returnerer udvalgte headere.
Din påstand rimer dårligt med den kendsgerning, at jeg har fået sønderbombet
hele 2 adresser, før jag begyndte at optræde på usenet.
Men ved ikke at anvende en valid afsenderadresse på usenet, har jeg garderet
mig mod yderligere skade.
--
Med venlig hilsen
Erik Ginnerskov
http://hjemmesideskolen.dk - http://html-faq.dk
http://hjem.get2net.dk/egin
| |
Bertel Lund Hansen (26-06-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 26-06-04 22:13 |
|
Erik Ginnerskov skrev:
>Din påstand rimer dårligt med den kendsgerning, at jeg har fået sønderbombet
>hele 2 adresser, før jag begyndte at optræde på usenet.
Jeg benægter jo ikke at der høstes adresser også fra hjemmesider.
Jeg siger blot at det er noget sværere at gøre end at få dem i
tusindvis fra usenet.
Tænk også på frames og på at man ikke ved hvor mange undersider
man skal igennem for blot at finde én adresse.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Karl (27-06-2004)
| Kommentar Fra : Karl |
Dato : 27-06-04 00:03 |
|
Bertel Lund Hansen wrote in dk.edb.internet.webdesign.html:
> Jeg benægter jo ikke at der høstes adresser også fra hjemmesider.
> Jeg siger blot at det er noget sværere at gøre end at få dem i
> tusindvis fra usenet.
>
> Tænk også på frames og på at man ikke ved hvor mange undersider
> man skal igennem for blot at finde én adresse.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
En spamrobot tænker jo ikke i tid, den cykler bare rundt og samler e-mail
adresser fra diverse hjemmesider.
Jeg begyndt først at få spam da jeg lagde min e-mailadresse på hjemmesiden.
ligesom de spamrobotter også forsøger at komme ind i diverse databaser for at
høste.
Karl
--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Jesper Stocholm (27-06-2004)
| Kommentar Fra : Jesper Stocholm |
Dato : 27-06-04 15:48 |
|
Bertel Lund Hansen wrote :
> Jakob Munck skrev:
>>Mon ikke robotterne nøjes med at indhøste de ikke-krypterede emails?
>
> De nøjes med at høste på usenet. Det var det jeg forsøgte at sige
> med bunken med 100'000 kartofler.
Det stemmer ikke helt overens med praksis. Jeg er administrator på en side,
hvor vi ikke havde sat "mailrobot-spærring" på til at begynde med.
Pludselig begyndte det at vælte ind med mails til nyoprettede aliasser på
domænet - tidspunktet faldt perfekt sammen med besøg af en af de notoriske
mailadresserobotter. Det er korrekt, at beskyttelsen intet er værd for
robotter, der tager højde for det - men i praksis er beskyttelsen ganske
effektiv.
--
Jesper Stocholm
http://stocholm.dk
Linux advocacy how-to:
http://www.datasync.com/~rogerspl/Advocacy-HOWTO-5.html
| |
Bertel Lund Hansen (27-06-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-06-04 17:42 |
|
Jesper Stocholm skrev:
>> De nøjes med at høste på usenet.
>Det stemmer ikke helt overens med praksis. Jeg er administrator på en side,
>hvor vi ikke havde sat "mailrobot-spærring" på til at begynde med.
>Pludselig begyndte det at vælte ind med mails til nyoprettede aliasser på
>domænet
Okay. Jeg har bare ikke hørt ret mange fortælle om den slags. Jeg
må revidere min opfattelse.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Kim Malchau (29-06-2004)
| Kommentar Fra : Kim Malchau |
Dato : 29-06-04 15:58 |
|
On Sun, 27 Jun 2004 14:48:14 +0000 (UTC), Jesper Stocholm
<j@stocholm.invalid> wrote:
:>Det stemmer ikke helt overens med praksis. Jeg er administrator på en side,
:>hvor vi ikke havde sat "mailrobot-spærring" på til at begynde med.
Hvordan sætter man mailrobotspærring på?
Med venlig hilsen
Kim Malchau
--
Nyhedsgrupper på Internet
http://ng.malchau.dk/
| |
Jesper Stocholm (29-06-2004)
| Kommentar Fra : Jesper Stocholm |
Dato : 29-06-04 17:29 |
|
Kim Malchau wrote:
> On Sun, 27 Jun 2004 14:48:14 +0000 (UTC), Jesper Stocholm
> <j@stocholm.invalid> wrote:
>
>:>Det stemmer ikke helt overens med praksis. Jeg er administrator på en
>:>side, hvor vi ikke havde sat "mailrobot-spærring" på til at begynde
>:>med.
>
> Hvordan sætter man mailrobotspærring på?
Det er lidt en kombination af flere teknikker. Vi lavede det som følger:
1. Alle links på vores forside til sider med emailadresser er lavet om til
forms med action "post".
2. Vi har brugt "sløring" af alle steder, hvor emailadresser vises på
vores side.
3. Vi har implementeret en "honningkrukke", der lokker uartige robotter
til sig, og i det øjeblik det sker, så blacklistes den aktuelle IP
sammen med UserAgent-strengen fra robotten.
Der er ingen af delene, der ikke kan omgås, men i praksis har det vist sig
at det virker upåklageligt.
Hvis du er interesseret i de tekniske detaljer, så skal det nok være i en
serverside-gruppe, fx dk.edb.internet.webdesign.serverside.
Siden, hvor vi lavede det, er www.usedbooks.dk
--
Jesper Stocholm http://stocholm.dk
Programmer's code comment:
//It probably makes more sense when you're stoned.
| |
|
|