|
| Kontaktformular og spam Fra : Basilisken |
Dato : 27-06-08 18:06 |
|
Hej.
Jeg undrer mig meget over, at der sendes en masse spam via
kontaktformularer. Kan man kode sig ud af problemet? Det drejer sig for
eksempel om denne http://familiemediatorer.dk/formular.html
Mange venlige hilsener
B
| |
Jesper Lund (27-06-2008)
| Kommentar Fra : Jesper Lund |
Dato : 27-06-08 18:46 |
|
Basilisken wrote:
> Jeg undrer mig meget over, at der sendes en masse spam via
> kontaktformularer. Kan man kode sig ud af problemet?
MÃ¥ske. Typisk bruges metoder som denne
http://en.wikipedia.org/wiki/Capcha
--
Jesper Lund
| |
Basilisken (27-06-2008)
| Kommentar Fra : Basilisken |
Dato : 27-06-08 21:16 |
|
"Jesper Lund" <usenet@jesperlund.com> skrev i en meddelelse
news:48652739$0$56787$edfadb0f@dtext02.news.tele.dk...
> Basilisken wrote:
>
> > Jeg undrer mig meget over, at der sendes en masse spam via
> > kontaktformularer. Kan man kode sig ud af problemet?
>
> Måske. Typisk bruges metoder som denne
> http://en.wikipedia.org/wiki/Capcha
>
> --
> Jesper Lund
Tak Jesper - jeg vidste ikke, at metoden hedder capcha. Jeg har jo tit har
mødt den, når jeg selv har været bruger af en formular. Det bliver
spændende, om jeg kan få det til at fungere.
Mange venlige hilsener
B
| |
Rune Jensen (27-06-2008)
| Kommentar Fra : Rune Jensen |
Dato : 27-06-08 15:05 |
|
On 27 Jun., 19:06, "Basilisken" <basilis...@gmail.com> wrote:
> Hej.
> Jeg undrer mig meget over, at der sendes en masse spam via
> kontaktformularer. Kan man kode sig ud af problemet? Det drejer sig for
> eksempel om denne http://familiemediatorer.dk/formular.html
Har du mulighed for severside kodning?
I så fald, lav et felt, med teksten "skriv tallet fire" - undersøg ved
POST at feltets indhold er 4 (ikke fire).
For bedre brugervenlighed - whitelist på IPen, så hvis man har tastet
fire én gang, behøver man ikke skrive det igen.
Lav yderligere i SUBMITknappen en tekst, som indeholder en entity, og
check ved POST, at denne entity er oversat.
Til sidst lav nogle falske felter, f.eks. 'blog' eller 'name' i en
HTML remark, og check ved POST at de ikke er ændret/udfyldt.
Yderligere info her: http://runejensen.dk/artikler/spambots.asp
Metoden med whitelist og entity og HTML-remarks kan laves til PHP
også.
Alternativ/yderligere sikkerhed er en "negativ" CAPTCHA, som også er
beskrevet på siden og div. links.
MVH
Rune Jensen
| |
Rune Jensen (27-06-2008)
| Kommentar Fra : Rune Jensen |
Dato : 27-06-08 15:47 |
|
On 27 Jun., 23:05, Rune Jensen <runeofdenm...@gmail.com> wrote:
> On 27 Jun., 19:06, "Basilisken" <basilis...@gmail.com> wrote:
> > Jeg undrer mig meget over, at der sendes en masse spam via
> > kontaktformularer. Kan man kode sig ud af problemet? Det drejer sig for
> > eksempel om denne http://familiemediatorer.dk/formular.html
>
> Har du mulighed for severside kodning?
Jamen, for søren, der er da større problemer nu og her... Du har mail-
adressen i klar-tekst i din recipient. Det bør sløres i en fart, for
det r da guf for harvesters. Måske kan man bruge HTML entities.
Prøv at kigge på http://fuckthespam.com/?info
Jeg synes selv metoden med RTL-LTR er interessant.
MVH
Rune Jensen
| |
Asbjorn Hojmark (28-06-2008)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 28-06-08 08:17 |
|
On Fri, 27 Jun 2008 14:47:04 -0700 (PDT), Rune Jensen
<runeofdenmark@gmail.com> wrote:
> Prøv at kigge på http://fuckthespam.com/?info
>
> Jeg synes selv metoden med RTL-LTR er interessant.
Jeg har brugt kodning. En adresse kodet som
<a href="mailto:exampleЎxample.com">exampleЎxample.com</a>
har været på nettet i årevis uden at modtage spam, mens en anden på
samme side fik det relativt hurtigt. Begge dele var i øvrigt skjult
med hvid tekst på hvid baggrund.
-A
--
http://www.hojmark.org/
| |
Rune Jensen (27-06-2008)
| Kommentar Fra : Rune Jensen |
Dato : 27-06-08 16:51 |
|
On 27 Jun., 23:05, Rune Jensen <runeofdenm...@gmail.com> wrote:
> Lav yderligere i SUBMITknappen en tekst, som indeholder en entity, og
> check ved POST, at denne entity er oversat.
Den kan laves over en variation, hvor man samtidig blocker for (visse)
harvesters.
Ved GET hentes request.servervariables("REMOTE_ADDR") i en variabel,
hvor man derefter laver en replace(variabel, ".", ".") - variablen
sendes i et HIDDEN felt i formen.
Ved POST hentes variablen fra det HIDDEN felt, og værdien skal nu være
lig med request.servervariables("REMOTE_ADDR"), ellers er det en BOT/
harvester.
MVH
Rune Jensen
| |
Basilisken (28-06-2008)
| Kommentar Fra : Basilisken |
Dato : 28-06-08 00:15 |
|
"Rune Jensen" <runeofdenmark@gmail.com> skrev i en meddelelse
news:93372823-1cc3-4d57-aff1-d70ee8befcb8@k30g2000hse.googlegroups.com...
On 27 Jun., 23:05, Rune Jensen <runeofdenm...@gmail.com> wrote:
> Lav yderligere i SUBMITknappen en tekst, som indeholder en entity, og
> check ved POST, at denne entity er oversat.
Den kan laves over en variation, hvor man samtidig blocker for (visse)
harvesters.
Ved GET hentes request.servervariables("REMOTE_ADDR") i en variabel,
hvor man derefter laver en replace(variabel, ".", ".") - variablen
sendes i et HIDDEN felt i formen.
Ved POST hentes variablen fra det HIDDEN felt, og værdien skal nu være
lig med request.servervariables("REMOTE_ADDR"), ellers er det en BOT/
harvester.
MVH
Rune Jensen
Hej Rune.
Jeg er meget taknemmelig for dine forslag, men selv om jeg har
eksperimenteret meget med det, har jeg stadig til gode, at noget af det
lykkes. Jeg er meget langt væk fra at være programmør.
Mange venlige hilsener
B
| |
Rune Jensen (28-06-2008)
| Kommentar Fra : Rune Jensen |
Dato : 28-06-08 02:22 |
|
On 28 Jun., 01:15, "Basilisken" <basilis...@gmail.com> wrote:
> Jeg er meget taknemmelig for dine forslag, men selv om jeg har
> eksperimenteret meget med det, har jeg stadig til gode, at noget af det
> lykkes. Jeg er meget langt væk fra at være programmør.
> Mange venlige hilsener
I første ogang, så skal mailadressen "sløres", indtil, du får fundet
et alternativ.
Så Asbjørns eksepel med entity kan bruges f.eks.
1.
<INPUT TYPE=hidden NAME="recipient" VALUE="navn@ditdomæne.org">
bliver så til...
<INPUT TYPE=hidden NAME="recipient" VALUE="navnЍitdomæne.org">
2.
Du kan yderligere bruge fuckthespams¨ idéer om RTL-LTR (Right To Left-
Left To Right)
‮gro.enæmodtid@nvan‭
..altså navn og domæne skrevet bagfra i VALUE. Hvorvidt man kan
indsætte entities i den tekst, kan jeg ikke huske. RTL kan jeg heller
ikke huske, om LYNX forstår, men det er vidst heller ikke verdens mest
udbredte browser, bruges mest af webdesignere.
Til sidst, så har din mail-adresse ligget i klartekst ret længe, så du
skal nok have fundet en ny. Lav evt. en "disposable", som du kører med
en måneds tid, indtil, du kan se, om det virker. Disposable; en
adresse, som kan smides ud, hvis der kommer spam.
3. Du kan gøre det hele lidt mere sikkert, ved at bruge serverside.
Her skal du have fundet ud af, om din udbyder tilllader enten PHP
eller ASP eller .net
Det vil afgøre, hvilken metode, du skal bruge.
MVH
Rune Jensen
| |
Basilisken (28-06-2008)
| Kommentar Fra : Basilisken |
Dato : 28-06-08 14:52 |
|
"Rune Jensen" <runeofdenmark@gmail.com> skrev
I første ogang, så skal mailadressen "sløres", indtil, du får fundet
et alternativ.
Så Asbjørns eksepel med entity kan bruges f.eks.
1.
<INPUT TYPE=hidden NAME="recipient" VALUE="navn@ditdomæne.org">
bliver så til...
<INPUT TYPE=hidden NAME="recipient" VALUE="navnЍitdomæne.org">
Svar: Jeg er imponeret over din hjælpsomhed. Desværre har jeg lige
konstateret, at @ kommer tilbage i kildekoden - altså at @ ikke saves.
2.
Du kan yderligere bruge fuckthespams¨ idéer om RTL-LTR (Right To Left-
Left To Right)
‮gro.enæmodtid@nvan‭
Svar: Så får jeg besked om bad/no recipient.
3. Du kan gøre det hele lidt mere sikkert, ved at bruge serverside.
Her skal du have fundet ud af, om din udbyder tilllader enten PHP
eller ASP eller .net
Svar: Jeg har nu hos min udbyder efterspurgt, om de kan anbefale en
sløringsmetode. Her er svaret: "hmmm faktisk ingen medmindre du selv
finder/laver en kontaktformular hvor man skal taste en kode ind, skal vi da
lige overveje om det kan laves, men det er ikke lige let".
Mange venlige hilsener
B
| |
Rune Jensen (28-06-2008)
| Kommentar Fra : Rune Jensen |
Dato : 28-06-08 02:34 |
|
On 28 Jun., 10:22, Rune Jensen <runeofdenm...@gmail.com> wrote:
> Lav evt. en "disposable", som du kører med
> en måneds tid, indtil, du kan se, om det virker. Disposable; en
> adresse, som kan smides ud, hvis der kommer spam.
Jeg kom til at tænke på... Du kan oprette en Hotmail adresse. MS har
ret god succes med spam-bekæmpelse, og ingen grund til at opfinde den
dybe tallerken igen, med mindre det er højest nødvendigt.
Adressen i formen er der jo ingen "normale" brugere, som vil se. Men
vil du også give mulighed for at sende via post-program, hvilket kan
være en god idé set fra brugerne synspunkt, til adresse på dit domæne,
så skal rigtig adrese helt sikkert sløres så meget som muligt fra
starten.
MVH
Rune Jensen
| |
Kent Friis (28-06-2008)
| Kommentar Fra : Kent Friis |
Dato : 28-06-08 14:12 |
|
Den Sat, 28 Jun 2008 01:33:51 -0700 (PDT) skrev Rune Jensen:
> On 28 Jun., 10:22, Rune Jensen <runeofdenm...@gmail.com> wrote:
>
>> Lav evt. en "disposable", som du kører med
>> en måneds tid, indtil, du kan se, om det virker. Disposable; en
>> adresse, som kan smides ud, hvis der kommer spam.
>
> Jeg kom til at tænke på... Du kan oprette en Hotmail adresse. MS har
> ret god succes med spam-bekæmpelse, og ingen grund til at opfinde den
> dybe tallerken igen, med mindre det er højest nødvendigt.
Hvornår har de fået det? Jeg lod min hotmail-adresse expire da jeg
blev træt af "du har en ny mail" beskeden i Messenger, og når jeg
endelig loggede ind var det bare en spam-mail - og et click på
"marker denne meddelelse som spam" resulterede bare i "du kan ikke
markere denne meddelelse som spam".
Mvh
Kent
--
Hvis en sort kat går over vejen foran en bil, betyder det ulykke
.... for katten.
| |
Rune Jensen (28-06-2008)
| Kommentar Fra : Rune Jensen |
Dato : 28-06-08 08:22 |
|
On 28 Jun., 15:51, "Basilisken" <basilis...@gmail.com> wrote:
> Svar: Jeg har nu hos min udbyder efterspurgt, om de kan anbefale en
> sløringsmetode. Her er svaret: "hmmm faktisk ingen medmindre du selv
> finder/laver en kontaktformular hvor man skal taste en kode ind, skal vi da
> lige overveje om det kan laves, men det er ikke lige let".
Næh, men så unne de da bare skrive, at det ikke er deres opgave;)
Det er måske ikke _så_ svært. Du har vel adgang til at ændre i
kildekoden... for det er dér, du i første omgang skal ændre. Tryk på
"Vis kilde", led efter recipient. Deri står din email. Den skal
"obfucates" - sløres. Selvfølgelig i den rigtige HTML i hlket program
du nu laver siden i. Og du kan så vidt jeg ved sagtens bruge Asbjørns
idé, sådan som jeg beskrev.
Nu har jeg kgget lidt på din HOSTer, som så vidt jeg kan se er
webhostingd.dk, og du må prøve at kigge lidt på dit abonnement, for at
se, hvilken vare, du har købt. Så vidt jeg kan skimte, er grundpakken
ikke inkluderet serverside teknologi. De to andre kører på PHP. Så
hvis du har grundpakken uden tillægsydelser, så er du tvunget til at
lave det hele i HTML, og så skal du altså "obfucate" mailadressen, som
Asbjørn og jeg foreslog (f.eks.). Det bedste vil være en gratis
mailadresse med spamfilter og mulighed for redirect til din rigtige
adresse.
MVH
Rujne Jensen
| |
Rune Jensen (28-06-2008)
| Kommentar Fra : Rune Jensen |
Dato : 28-06-08 08:23 |
|
On 28 Jun., 15:51, "Basilisken" <basilis...@gmail.com> wrote:
> Svar:
Damn... jeg havde ikke set dine andre svar, så det er da komplet
gibberish, det jeg har skrevet. Det er pga. Google Groups, som ikke
kan finde ud af > i citater.
Kigger på det.
MVH
Rune Jensen
| |
Stig Johansen (28-06-2008)
| Kommentar Fra : Stig Johansen |
Dato : 28-06-08 16:10 |
|
Rune Jensen wrote:
> Det er pga. Google Groups, som ikke
> kan finde ud af > i citater.
Det er sådan set OE der ikke kan finde ud af at sætte > ind i reply når det
er quoted-printable.
--
Med venlig hilsen
Stig Johansen
| |
Rune Jensen (28-06-2008)
| Kommentar Fra : Rune Jensen |
Dato : 28-06-08 08:30 |
|
On 28 Jun., 15:12, Kent Friis <nos...@nospam.invalid> wrote:
> Hvornår har de fået det? Jeg lod min hotmail-adresse expire da jeg
> blev træt af "du har en ny mail" beskeden i Messenger, og når jeg
> endelig loggede ind var det bare en spam-mail - og et click på
> "marker denne meddelelse som spam" resulterede bare i "du kan ikke
> markere denne meddelelse som spam".
Nu har jeg aldrig haft problemer med at markere spam. Men jeg har godt
lagt mærke til, der kommer mere spam end før. Men det havner i langt
de fleste tilfælde i "spam" directoriet.
Hotmail var bare et forslag, fordi det har virket for mig i lang tid.
Men der er da en del andre muligheder, hvis det er, søger man på free
mail addresses list ell. lign på Google.
MVH
Rune Jensen
| |
Rune Jensen (28-06-2008)
| Kommentar Fra : Rune Jensen |
Dato : 28-06-08 08:35 |
|
On 28 Jun., 15:51, "Basilisken" <basilis...@gmail.com> wrote:
> "Rune Jensen" <runeofdenm...@gmail.com> skrev
> I første ogang, så skal mailadressen "sløres", indtil, du får fundet
> et alternativ.
> Så Asbjørns eksepel med entity kan bruges f.eks.
> 1.
> <INPUT TYPE=hidden NAME="recipient" VALUE="navn@ditdomæne.org">
> bliver så til...
> <INPUT TYPE=hidden NAME="recipient" VALUE="navnЍitdomæne.org">
>
> Svar: Jeg er imponeret over din hjælpsomhed. Desværre har jeg lige
> konstateret, at @ kommer tilbage i kildekoden - altså at @ ikke saves.
Ah. Hvilket program bruger du? Du skal have fat i en rigtig HTML-
editor, for det duer ikke, editoren vil bestemme selv.
Ved ikke, om det er det...?
Ellers kan du prøve en snydeteknik:
<INPUT TYPE=hidden NAME="recipient"
VALUE="navn&#x40ditdomæne.org">
MVH
Rune Jensen
| |
Basilisken (29-06-2008)
| Kommentar Fra : Basilisken |
Dato : 29-06-08 21:52 |
|
"Rune Jensen" <runeofdenmark@gmail.com> skrev i en meddelelse
news:8c1dd9be-7490-46fa-8eda-b8837d511353@k30g2000hse.googlegroups.com...
On 28 Jun., 15:51, "Basilisken" <basilis...@gmail.com> wrote:
> "Rune Jensen" <runeofdenm...@gmail.com> skrev
> I første ogang, så skal mailadressen "sløres",
>
> Svar: Jeg er imponeret over din hjælpsomhed. Desværre har jeg lige
> konstateret, at @ kommer tilbage i kildekoden - altså at @ ikke saves.
Ah. Hvilket program bruger du? Du skal have fat i en rigtig HTML-
editor, for det duer ikke, editoren vil bestemme selv.
Svar2: Jeg udtrykte mig ikke korrekt. Omdannelsen af @ til @ skete med
FTP-programmet (CoffeeCup). Jeg bruger Dreamweaver som editor.
Ved ikke, om det er det...?
Svar: Mystikken breder sig, fordi: I dag er det faktisk lykkedes - med
CoffeeCup - at uploade e-mailadressen sløret med @ - hurra!!!!
Ellers kan du prøve en snydeteknik:
<INPUT TYPE=hidden NAME="recipient"
VALUE="navn&#x40ditdomæne.org">
Svar: Det kunne ikke accepteres - jeg fik fejlmelding om bad recipient.
Jeg tror, at det allerede har givet gevinst, at jeg indsatte
usynlighedsfælden. Der er i hvert fald ikke kommet spam siden. 1000 tak.
Jeg glæder mig til at blive klogere på dette felt.
Mange venlige hilsener
B
| |
Basilisken (29-06-2008)
| Kommentar Fra : Basilisken |
Dato : 29-06-08 22:07 |
|
"Basilisken" <basilisken@gmail.com> skrev i en meddelelse
news:1214772410.485945@ www.webhosting.dk...>
> Svar2: Jeg udtrykte mig ikke korrekt. Omdannelsen af @ til @ skete med
> FTP-programmet (CoffeeCup).
>
> Svar: Mystikken breder sig, fordi: I dag er det faktisk lykkedes - med
> CoffeeCup - at uploade e-mailadressen sløret med @ - hurra!!!!
>
> Ellers kan du prøve en snydeteknik:
> <INPUT TYPE=hidden NAME="recipient"
> VALUE="navn&#x40ditdomæne.org">
Svar2: Jeg er yderligere mystificeret: Da jeg ville gentage succesen med en
anden formular, omdannede CoffeeCup igen @ til @ - men så kom jeg i
tanke om, at jeg lige inden succesen havde forsøgt mig med &#x40. Det
kan da ikke passe, at indtastning og sletning af & kan påvirke hvorledes
CoffeeCup uploader????????
Med venlig hilsen
B
| |
Rune Jensen (28-06-2008)
| Kommentar Fra : Rune Jensen |
Dato : 28-06-08 08:42 |
|
On 28 Jun., 15:51, "Basilisken" <basilis...@gmail.com> wrote:
> "Rune Jensen" <runeofdenm...@gmail.com> skrev
> 2.
> Du kan yderligere bruge fuckthespams¨ idéer om RTL-LTR (Right To Left-
> Left To Right)
> ‮gro.enæmodtid@nvan‭
>
> Svar: Så får jeg besked om bad/no recipient.
Jeg var ret overbevist om, jeg havde afprøvet det før, men nu har jeg
kørt det igennem Opera, Mini, FF, IE5+ samt et par andre browsrere, og
de opfatter det alle på samme måde. Tekten bliver ikke "vendt rundt",
kun tegnene, som ikke er bogstaver. Meget mystisk.
Det eneste, jeg kan forestille mig er, det er fordi det er på dansk/
europæisk, og så er det ikke naturligt for browseren at vise det på
"arabisk" manér.
MVH
Rune Jensen
| |
Rune Jensen (28-06-2008)
| Kommentar Fra : Rune Jensen |
Dato : 28-06-08 09:17 |
|
On 28 Jun., 16:42, Rune Jensen <runeofdenm...@gmail.com> wrote:
> Det eneste, jeg kan forestille mig er, det er fordi det er på dansk/
> europæisk, og så er det ikke naturligt for browseren at vise det på
> "arabisk" manér.
Det er lige nøjagtigt det, ja. Men der er åbenbart forskel på CSS 1,
CSS 2 og CSS 2.1 og noget, som hedder BIDI-OVERRIDE. Og man er vidst
ikke helt enig om virkemåden.
Jeg venter lige med at svare yderligere om den med RTL-LTR - men idéen
kan måske bruges til i CSS af sætte en RTL og via en Class på INPUT-
feltet gøre teksten bagvendt. Det vil være smart i andre tilfælde,
fordi det kan laves så der kun tillades "access" til "brugere", som
forstår CSS, og det kan måske udnyttes til af finde og afvise BOTter
automatisk (en slags CAPTCHA). Jeg er i gang med en test.
Jeg fandt lidt læsestof her - det er lidt komplekst, så det er ikke
bare at skimme, så vidt jeg kan se. Nok en løsning jeg vil vente lidt
med, så, det med RTL-LTR.
http://www.w3.org/International/notes/notes-rlo-blocks-css.php
MVH
Rune Jensen
| |
Rune Jensen (01-07-2008)
| Kommentar Fra : Rune Jensen |
Dato : 01-07-08 10:08 |
|
On 29 Jun., 23:06, "Basilisken" <basilis...@gmail.com> wrote:
> Svar2: Jeg er yderligere mystificeret: Da jeg ville gentage succesen med en
> anden formular, omdannede CoffeeCup igen @ til @ - men så kom jeg i
> tanke om, at jeg lige inden succesen havde forsøgt mig med &#x40. Det
> kan da ikke passe, at indtastning og sletning af & kan påvirke hvorledes
> CoffeeCup uploader????????
1. Din HTML-editor bør egentlig ikke omdanne HTML-entities til det
tilhørende tegn. Fordi man tit bruger det til f.eks. at kode adresser.
Så hvis der er en instilling i Dreamveawer, hvor man kan slå det fra
så ville jeg gøre det.
2. Dit FTP-program må under ingen omstændigheder "fortolke" din kode.
Der kan dog være problemer med, hvordan man uploader, men hvilke
konsekvenser det har er jeg ikke sikker på. Jeg har Default
Transfermode: Binary, og oplever ikke pr0blemer.
3. Forklaring på entitities. Det er en kode for et tegn, som har flere
betydninger. Tegnetg & f.ks. kan kodes med en entity &
Detstår for Ampersand, altså Og-tegn.
Kodningen af OG-tegn (og visse andre tegn) med entities bruges når man
f.eks. vil angive en adrese i sin kode med querystring, f.eks.:
domæne.dk/index.asp?side=1&menu=3
Her vil det ukodede &-tegn give en ejlmeddelelse ved validering.
Samme progblem opstår med < og >, hvis du vil liste en HTML-kode (men
ikke udføre den). Så skal den også kodes. Ellers vil den netop blive
udført/vist, og dermed sandsynligvis forrsage en fejl.
Så entities er ikke "aktive", men bliver "konverteret" til deres
tilhørende tegn, når siden vises, og kommer derfor ikke med i selve
HTML-udførelsen. Håber, det kan hjælpe lidt, ellers må der nogen til,
som vd ldt mere;)
MVH
Rune Jensen
| |
Rune Jensen (01-07-2008)
| Kommentar Fra : Rune Jensen |
Dato : 01-07-08 10:23 |
|
On 1 Jul., 18:08, Rune Jensen <runeofdenm...@gmail.com> wrote:
> Så entities er ikke "aktive", men bliver "konverteret" til deres
> tilhørende tegn, når siden vises, og kommer derfor ikke med i selve
> HTML-udførelsen. Håber, det kan hjælpe lidt, ellers må der nogen til,
> som vd ldt mere;)
Forskellen ligger i f.eks.
<h1>Overskrift</h1>
...som vil vise en overskrift,
Overskrift
altså tagsne bliver udført.
Mens...
<h1>Overskrift<h1>
ikke vil vise overskriften, men koden:
<h1>Overskrift</h1>
Her er <=< og >=>
Hvor lt er less than og gt er greater than. Så der er en smule logik i
det....
Det er så de entities eller koder for tegn, som botterne ikke forstår
at "oversætte", og derfor vil en adresse, som hedder:
mail@domæne.dk
i HTMLen,
blive opfattet af mange botter nøjagtigt som det står, hvilket ikke er
en valid mail-adresse, mens man på selve siden hvor koden ligger vil
se den oversatte "kode", når siden vises
mail@domæne.dk. Som mailprogrammet forstår.
a =a
MVH
Rune Jensen
| |
Basilisken (01-07-2008)
| Kommentar Fra : Basilisken |
Dato : 01-07-08 22:11 |
|
On 1 Jul., 18:08, Rune Jensen <runeofdenm...@gmail.com> wrote:
> Så entities er ikke "aktive", men bliver "konverteret" til deres
tilhørende tegn, når siden vises, og kommer derfor ikke med i selve
HTML-udførelsen.
Atter tak - det er virkelig brugbar viden, du giver mig. Spamstrømmen er
stadig stoppet.
Mange venlige hilsener
B
| |
Rune Jensen (02-07-2008)
| Kommentar Fra : Rune Jensen |
Dato : 02-07-08 08:07 |
|
On 1 Jul., 23:11, "Basilisken" <basilis...@gmail.com> wrote:
> On 1 Jul., 18:08, Rune Jensen <runeofdenm...@gmail.com> wrote:
>
> > Så entities er ikke "aktive", men bliver "konverteret" til deres
>
> tilhørende tegn, når siden vises, og kommer derfor ikke med i selve
> HTML-udførelsen.
>
> Atter tak - det er virkelig brugbar viden, du giver mig. Spamstrømmen er
> stadig stoppet.
> Mange venlige hilsener
> B
Lige en sidste. Grunden til, jeg er varm på den med at skrive
mailadressen omvendt er følgende:
Lad os sige, du har en database med en masse email adresser, hvoraf
måske halvdelen er kodet med entities. Så vil man reelt kunne se disse
adresser i "afkodet" form ved bare at liste dem alle i en HTML-fil, og
se siden i en browser.
Der er visse botter, som forstår at oversætte disse entities - hvordan
er jeg ikke helt sikker på, men jeg vil tro, de kører det igennem en
slags browser som ovenfor.
Men hvis man via CSS kan definere, at "i dette felt er teksten skrevet
bagendt", og botten læser feltet med adressen skrevet bagvendt, så vil
den ikke få noget ud af at se det i en browser ved bare at liste det
(altså afkode HTMLen). Man skal have CSS-delen med, som fortæller, at
feltet er bagvendt tekst for at kunne tyde feltet med emailadressen.
Og den CSS er det meget sjældent at botter læser, endsige gemmer. Med
den nyeste CSS-version gives der endda endnu flere muligheder, så vidt
jeg kan se for at snyde botter med indsættelse af "falske data" i
mailadresser.
Menaltså, det er stadig et fåtal af botter, som forstår CSS, ikke
engang det mest simple, så langt de fleste vil ikke opfatte det som en
mailadresse.
Så jeg arbejder videre med den del, jeg synes, det er en rigtig god
idé.
Idéen er her:
Via CSS beskriv felet som omvendt og i value angive en dummytekst
bagvendt.
Det snedige:
Man skjuler samtidig med CSS et lille felt, hvor man beder om et tal/
kode.
HVIS brugeren ikke kan benytte CSS, så vil dummyteksten ikke kunne
bruges (afkodes), men tilgengæld vil der komme feltet frem om, at man
skal skrive tal, og man kan sende på den måde
HVIS brugeren derimod har en browser, som forstår CSS, vil feltet med
koden ikke blive vist.
På serverside-delen skal ved POST så tjekkes for enten at tallet er
korrekt, eller at dummyteksten har tegnene i den rigtige rækkefølge.
Begge dele vil, tror jeg, stoppe meget tæt på 100% af botsne.
MVH
Rune Jensen
| |
Rune Jensen (02-07-2008)
| Kommentar Fra : Rune Jensen |
Dato : 02-07-08 10:28 |
|
On 2 Jul., 16:07, Rune Jensen <runeofdenm...@gmail.com> wrote:
> Der er visse botter, som forstår at oversætte disse entities
Lidt nemmere læsestof omkring entities:
http://www.w3schools.com/HTML/html_entities.asp
Derudover, har jeg fundet denne,
http://www.cs.tut.fi/~jkorpela/chars/ref.html
Det er lidt sejt stof, men det er mere grundigt, end det, jeg gjorde.
Her fortælles også, at man kan bruge entities/tegnhenvisninger i CSS
(som jeg har overvejet)
MVH
Rune Jensen
| |
|
|