---

Hvordan hindrer man spam-roboter/spidere å hente ut e-postadresser fra
en webside?
Holder det å erstatte e-postadressene med bildefiler? Finnes det noen
smarte tricks i så måte i asp?
Kfr. http://e-postkatalogen.no/epst/forum/show.asp?id=752&fid=12&tid=0


--
Herulf Skogheim
http://nord-troms.no
http://tromsoportalen.no
http://e-postkatalogen.no

---

Herulf wrote:
> Hvordan hindrer man spam-roboter/spidere å hente ut e-postadresser fra
> en webside?
> Holder det å erstatte e-postadressene med bildefiler? Finnes det noen
> smarte tricks i så måte i asp?

Det smarteste jeg vet om er å benytte javascript. Jeg sitter akkurat og
leser nyheter på dagbladet.no. Der gjør de det på denne måten:
<a><script language=javascript>writemail('helge.ogrim',
'dagbladet.no');</script>Helge Øgrim</a>

Og "writemail" ser slik ut:

function writemail(mail1, mail2){
document.open();
document.writeln('<a href=mailto:' + mail1 + '@' + mail2 + '>');
document.close();
}

Denne teknikken kan varieres på mange ulike måter, f. eks. ved å
erstatte de printbare ascii tegnene med html ekvivalentene. Tegnet @
blir f. eks. &#64;

terje

---

> Det smarteste jeg vet om er å benytte javascript. Jeg sitter akkurat og
> leser nyheter på dagbladet.no. Der gjør de det på denne måten:
> <a><script language=javascript>writemail('helge.ogrim',
> 'dagbladet.no');</script>Helge Øgrim</a>
>
> Og "writemail" ser slik ut:
>
> function writemail(mail1, mail2){
> document.open();
> document.writeln('<a href=mailto:' + mail1 + '@' + mail2 + '>');
> document.close();
> }

Jeg er ikke så lært i spiders, så jeg har lige et par spørgsmål:
Hvorfor viker det? Er det fordi adressen først skrives på siden efter
spideren har læst side eller hur?

Kan man skrive adressen direkte?
document.write('<a href="mailto:addr@dom.com">');

Mvh
Stefan

---

Stefan Kristensen wrote:
>>Det smarteste jeg vet om er å benytte javascript. Jeg sitter akkurat og
>>leser nyheter på dagbladet.no. Der gjør de det på denne måten:
>><a><script language=javascript>writemail('helge.ogrim',
>>'dagbladet.no');</script>Helge Øgrim</a>
>>
>>Og "writemail" ser slik ut:
>>
>>function writemail(mail1, mail2){
>> document.open();
>> document.writeln('<a href=mailto:' + mail1 + '@' + mail2 + '>');
>> document.close();
>>}
>
>
> Jeg er ikke så lært i spiders, så jeg har lige et par spørgsmål:
> Hvorfor viker det? Er det fordi adressen først skrives på siden efter
> spideren har læst side eller hur?
>
> Kan man skrive adressen direkte?
> document.write('<a href="mailto:addr@dom.com">');

Så ville hele emailen jo stå på siden og en spider ville nemt kunne
identificere adresserne.

Såvidt jeg kan se er løsningen med writemail-javascript ret god.

- Kristoffer

---

"Kristoffer Mads Sørensen" <nospam@antispam.com> skrev i en meddelelse
news:42652893$0$182$edfadb0f@dread11.news.tele.dk...
> Stefan Kristensen wrote:
> Hvorfor viker det? Er det fordi adressen først skrives på siden efter
> > spideren har læst side eller hur?
> >
> > Kan man skrive adressen direkte?
> > document.write('<a href="mailto:addr@dom.com">');
>
> Så ville hele emailen jo stå på siden og en spider ville nemt kunne
> identificere adresserne.
>
> Såvidt jeg kan se er løsningen med writemail-javascript ret god.
>

Hvilket er rigtigt, ind til videre, er brudte scripts en muglighed, der er
så vidt jeg ved, ikke nogen spidere, der er istand til at eksekvere et scipt
endnu og afkode et brudt scipt, men det kan meget vel være morgendagens
realitet.

Og den der først programmerer en spider til at eksekvere et script og aflæse
resultatet kan tjene mange penge, spam er ikke kun et irritations moment,
der er også mange penge i det.

Med venlig hilsen
Johnny Winther Ronnenberg

---

> > Kan man skrive adressen direkte?
> > document.write('<a href="mailto:addr@dom.com">');
>
> Så ville hele emailen jo stå på siden og en spider ville nemt kunne
> identificere adresserne.

Så spideren læser altså koden og ikke den side der sendes til browseren? Jeg
mener: Hvis den læser siden fra browseren, står hele email adressen der jo?

Mvh
Stefan

---

Stefan Kristensen skrev:

> Så spideren læser altså koden og ikke den side der sendes til browseren?

Den kan gøre begge dele, men normalt vil den bare hente html-koden og se
den igennem for mailadresser. Det kan nemlig gøres langt hurtigere end
hvis siden skal behandles som en browser vil gøre det.

En simpel spider henter en html-side og løber så hele teksten igennem
for mailadresser og links til andre sider den kan hente.

En mere avanceret spider vil også kunne læse ting der er udskrevet med
javascript. Man kan sikre sig et hak mere ved at lade javascriptet
generere det korrekte link når man holder musen over det (eller når det
får fokus), og kun der. Så skal spideren ikke kun fortolke javascriptet,
men også simulere en musehændelse for at få fat i adressen.

--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

> Den kan gøre begge dele, men normalt vil den bare hente html-koden og se
> den igennem for mailadresser. Det kan nemlig gøres langt hurtigere end
> hvis siden skal behandles som en browser vil gøre det.

Jamen det er så her jeg står af: Når den læser html-koden, har scriptet så
ikke allerede skrevet emailadressen som en hel, sammenhængene streng lige
til at læse?

Stefan

---

Stefan Kristensen skrev:

> Jamen det er så her jeg står af: Når den læser html-koden, har scriptet så
> ikke allerede skrevet emailadressen som en hel, sammenhængene streng lige
> til at læse?

Nej. Du sammenblander serversidescript (asp) og clientsidescript
(javascript). Serversidescript afvikles før siden sendes til browseren,
så det er derfor fuldstændig virkningsløst hvis man fx bruger asp til at
sløre en mailadresse som her:

<% Response.write "peter" & "@" & "minserver." & "dk" %>

- for klienten vil, uanset om det er en spider eller en normal browser,
få den færdige mailadresse ud.

Men javascript afvikles af browseren (forudsat at den understøtter og
forstår det). Derfor kan man godt bruge javascript til at sløre en
mailadresse. Læser man html-koden uden at fortolke den, vil man ikke
kunne se nogle mailadresser. Først når man fortolker html-koden - og det
tilhørende javascript - vil man kunne aflæse en mailadresse.

--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

> > Jamen det er så her jeg står af: Når den læser html-koden, har scriptet
så
> > ikke allerede skrevet emailadressen som en hel, sammenhængene streng
lige
> > til at læse?
>
> Nej. Du sammenblander serversidescript (asp) og clientsidescript
<snip god forklaring>

Ach so! Jeg forstår.
Hvis man ikke skal bruge mailto men bare skrive en mailadresse på siden, kan
man så sløre den såddan her:
min.mail<span>@</span>dom.com?

Stefan

---

Bare for fornøyelsens skyld gjorde jeg et raskt Google søk etter css
løsninger. Her er et par ideer fra side 1:

http://stunicholls.myby.co.uk/menu/email.html

<style type="text/css">
..backwards {unicode-bidi:bidi-override; direction: rtl; color:#c00;}
</style>

<h2>Why not email me at <span class="backwards">ku.oc.u7s@uts</span></h2>



http://www.phoenity.com/newtedge/hide_email_spambots/

address:after{
/* \40 is a character entity for the '@' symbol */
content: " <cheeaun\40phoenity.com>";
}
<address>&copy; 2003 Lim Chee Aun</address>


Kanskje finnes det allerede spidere som kan fortolke både javascript og css?
PS: Jeg har ikke testet ovenstående, men antar at det fungerer..

terje

---

terje skrev:

> http://stunicholls.myby.co.uk/menu/email.html

Meget sjov ide - men som de selv skriver på siden ikke helt
gennemtænkt. Det virker ikke i alle browsere - ikke engang alle
nyere browsere. Desuden er der heller ikke noget link - og endelig,
hvis man kopierer adressen (hvad der ville være meget naturligt),
bliver den igen vendt forkert når man sætter den ind.


> address:after{
> /* \40 is a character entity for the '@' symbol */
> content: " <cheeaun\40phoenity.com>";

Understøttelsen af :after mangler i IE - hvad der gør ovenstående
metode mere teoretisk end praktisk. Igen mangler der også et link
på adressen.


--
Jens Gyldenkærne Clausen
Svar venligst under det du citerer, og citer kun det der er
nødvendigt for at forstå dit svar i sammenhængen. Se hvorfor og
hvordan på http://usenet.dk/netikette/citatteknik.html

---

Herulf <no_replay@nordtromsdotno.no> skrev:
>Hvordan hindrer man
>spam-roboter/spidere å hente ut
>e-postadresser fra
>en webside?
>Holder det å erstatte
>e-postadressene med bildefiler?
>Finnes det noen
>smarte tricks i så måte i asp?
>Kfr.
>http://e-postkatalogen.no/epst/for
>um/show.asp?id=752&fid=12&tid=0

Jeg skrevet for noget tid siden en smule kode, der fungerer som
en "email-adresse-hex'er". Den omsætter med andre ord tegnene i en
emailadresse til deres ækvivalente Hex-værdier og denne værdi er
tilsyneladende ikke umiddelbart brugbart for adressehøstere.

Komponenten er skrevet både i ASP og C# og kan hentes fra

http://asp.stocholm.dk/bluremail/
http://dotnet.stocholm.dk/csharp/bluremail/

..Net-versionen er den mest udbyggede af de to.

Det er naturligvis muligt uden videre at lave en "De-hex'er", men
jeg har haft en adresse stående på en side i et års tid - hvor jeg
_ved_ der kommer adressehøstere forbi - og jeg har endnu ikke
modtaget spam på den.

Umiddelbart vil jeg mene, at det giver mere mening at bruge
en "rigtig" HTML-version til sløring af emailadresser end at bruge
Javascript - hvilket ikke virker i de browsere, hvor det er slået
fra.

--
Jesper Stocholm
http://stocholm.dk