Skrivanje i enkripcija e-mail adrese

[ Kalkas @ 28.09.2008. 02:42 ] @

U izgradnji mog web sajta, zelim da u Kontakt Stranici mog sajta da enkriptujem i da sakrijem moju e-mail adresu. Ja zelim da koristim mailto verziju kontaktiranja, a ne web forma.

Da li se moze negde nabaviti jedna skripta koja omogucava sledece:

1) enkripcija mailto linka
2) skrivanje mailto linka tako da se link ne pokaze u status bar browsera (dole u cosku, recimo kod firefox)

Ja sam primetio da urednik elitesecurity.org koristi takvu korisnu metodu, jer je mail adresa enkriptovana, i takodje se ne vidi mailto link u status bar (kada se kurzor misa dovuce na link [Kontakt email]). Ako nije tajna, kako je to uradjeno? Da li sa pomocu neke skripte, i u tom slucaju, da li je moguce da se nabavi takva skripta?

Srdacni pozdrav,
Kalkas

[ crews_adder @ 28.09.2008. 09:21 ] @

Pogledaj temu:

http://www.elitesecurity.org/t...ate-email-link-od-email-botova

[ mmix @ 28.09.2008. 10:54 ] @

Ovo je samo jedan od metoda, princip je prilicno jednostavan:

1. Link http://www.elitesecurity.org/l...Jvb3RAZWxpdGVzZWN1cml0eS5vcmc= sadrzi poziv u URL handler /link/ koji kao ostatak URLa uzima string encodovan u Base64 formatu
2. "bWFpbHRvOnJvb3RAZWxpdGVzZWN1cml0eS5vcmc=" je base64 encoded string koji je u originalu "mailto:....."
3. URL handler jednostavno vrati HTTP302 (Redirect) sa Location: postavljenim na dekodiran string iz tacke 2.

Nema nikakve enkripcije, base64 je samo encoding, a sluzi svrsi (spracava screen i page scraping), ako npr kliknes na donji link

http://www.elitesecurity.org/link/aHR0cDovL3d3dy5nb29nbGUuY29t

iskoristices ES-ov URL handler da te posalje na google.

[ Kalkas @ 28.09.2008. 15:15 ] @

Citat:

mmix je napisao:
Ovo je samo jedan od metoda, princip je prilicno jednostavan:

1. Link http://www.elitesecurity.org/l...Jvb3RAZWxpdGVzZWN1cml0eS5vcmc= sadrzi poziv u URL handler /link/ koji kao ostatak URLa uzima string encodovan u Base64 formatu
2. "bWFpbHRvOnJvb3RAZWxpdGVzZWN1cml0eS5vcmc=" je base64 encoded string koji je u originalu "mailto:....."
3. URL handler jednostavno vrati HTTP302 (Redirect) sa Location: postavljenim na dekodiran string iz tacke 2.

Nema nikakve enkripcije, base64 je samo encoding, a sluzi svrsi (spracava screen i page scraping), ako npr kliknes na donji link

http://www.elitesecurity.org/link/aHR0cDovL3d3dy5nb29nbGUuY29t

iskoristices ES-ov URL handler da te posalje na google.

Da, upravo tu metodu skrivanja e-mejla sam trazio. Puno hvala za tvoju pomoc!

Da li ta metoda ima neke slabosti, i u tom slucaju koje su?

Koje bezplatne programe preporucujes koji enkodiraju text-strings.

Srdacni pozdrav,
Kalkas

[ mmix @ 28.09.2008. 15:41 ] @

Nema tu programa, ima programiranja (doduse mozda je neko vec i napravio komercijalni ili OpenSors), a zavisi od toga sa koje platforme radis, Linux WIndows, IIS, Apache, asp.net, PHP? U svakom slucaju ti treba podrska za Base64 encoding (dosta programskih jezika/platformi ovo vec ima standardno) i podrska na web serveru za URL handler (mada ovo nije obavezno, mozes i da napravis posebnu redirect stranicu koja ce da uzme parametre iz querystringa, npr
h t t p : //www.mojserver.com/link/redirect.php?link=aHR0cDovL3d3dy5nb29nbGUuY29t

Slabost je uglavnom u tom sto scraping crawleri koji jure email adrese cesto kopaju dalje od osnovne stranice, a u tu svrhu aktiviraju sve hiperlinkove na stranici i kad stigne HTTP 302 Redirect mogu da procitaju mailto: iz headera.

[ Kalkas @ 28.09.2008. 18:43 ] @

Citat:

Slabost je uglavnom u tom sto scraping crawleri koji jure email adrese cesto kopaju dalje od osnovne stranice, a u tu svrhu aktiviraju sve hiperlinkove na stranici i kad stigne HTTP 302 Redirect mogu da procitaju mailto: iz headera.

Da li je bolje onda da se koristi enkripcija, uprkos tome sto se moze videti sadrzaj link u "status bar" (kada se kurzor misa dovuce kod linka)?

Srdacan pozdrav,
Kalkas

[ mmix @ 28.09.2008. 19:26 ] @

Enkripcija ovde ne moze da ti pomogne, jer pre ili kasnije browser mora da dobije plaintekst mailto: instrukciju da bi URL moniker pozvao default mail klijenta, i to je najslabija karika u kojoj se moze ukrasti email adresa. Ti mozes malo da im otezas taj posao kao kroz gornji primer ili npr tako sto ces imati base64 dekoder u javascriptu pa na link pozvati client side scriptu koja izvuce plaintekst i uradi window.open(), ali ako scraper ima mehanizam da to detektuje, opet nema pomoci.

[ Kalkas @ 28.09.2008. 20:12 ] @

Jos jednom da se zahvalim za dragocene savete i pomoc!

Srdacan pozdrav,
Kalkas