antispam script - Softwareontwikkeling

zaterdag 8 oktober 2005 18:15

Acties:

watev?!

Topicstarter

ik vond net dit:

http://javascript.internet.com/miscellaneous/anti-spam.html

het genereerd bij elke reload totaal nieuwe nep adressen

Zou dit nou echt een beetje werken?
heb nog wel wat serverload over voor dit soort dingen

(You could also have it link to several other pages with the same script. The spambot will follow the link and gather the other addresses also.)

bedoelen ze daarmee, dat je die 'email us' moet linken naar een nieuwe page

geen idee of dit eig discussie waardig is en of het wel in w&g thuis hoort,
i'll give it a try

[ Voor 3% gewijzigd door Rebels op 08-10-2005 18:16 ]

zaterdag 8 oktober 2005 18:21

Acties:

Snake

Los Angeles, CA, USA

Neen, dat ge u pagina hebt met emailadressen, en daarin ergens een link naar een pagina met nog eens valse emails en dan nog eens, de spambot word in een loop gezogen! En hij harvest telkens valse emails => database word onbruikbaar (kijk ook op http://dutch.spampoison.com/, ( een voorbeeld: http://www1128802821610.blogpipe.com/, kijk naar de links (Guestbook en Forum, zij zijn opnieuw van die paginas met valse emails! En dan opnieuw... )

Going for adventure, lots of sun and a convertible! | GMT-8

zaterdag 8 oktober 2005 18:32

Acties:

Skaah

Dit werkt toch niet, omdat het met JS gebeurt?

zaterdag 8 oktober 2005 18:32

Acties:

Marzman

They'll never get caught.

Javascript kost je geen serverload.

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.

zaterdag 8 oktober 2005 18:33

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Marzman schreef op zaterdag 08 oktober 2005 @ 18:32:
Javascript kost je geen serverload.

Javascript wordt door een harvester niet uitgevoerd...Los van je serverload schiet je er dus geen reet mee op. Net als dat de Google spider geen JS uitvoert. JS wordt alleen door een browser uitgevoerd (en dan nog alleen als JS aan staat) met misschien een specifieke uitzondering her of der.

Dit "trucje" werkt dan dus ook alleen als je server-side wat crappy-mail adressen genereert. Maar ik zie niet in waarom je dat uberhaupt zou doen. Je kunt beter een gif, png of voor mijn part een jpg genereren met het mail adres erin: Afbeeldingslocatie: http://gathering.tweakers.net/forum/user_email_gfx/38371/FFFFFF/000000

Afbeeldingslocatie: http://gathering.tweakers.net/forum/user_email_gfx/38371/FFFFFF/000000

. Er zijn geen spiders (zeg nooit nooit) die hier mee overweg kunnen zonder terug te gaan vallen op allerlei OCR technieken enzo.

Kort samengevat: Completely and utterly useless script

De maker hiervan heeft wel de klok horen luiden maar weet niet waar de klepel hangt

[ Voor 84% gewijzigd door RobIII op 08-10-2005 18:48 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zaterdag 8 oktober 2005 18:52

Acties:

Twan V

...en er stralend uitzien

Deze gebruik ik altijd. Als spiders geen js uitvoeren, zou dit dus gewoon moeten werken:

JavaScript:

<script language="javascript">
var user='janjansen';
var domain='tweakers';
var suffix='net';
document.write('<a href="' + 'mailto:' + user + '@' + domain + '.' + suffix + '">');
</script>

Blaat het niet dan schaadt het niet...
Reflex Discoshow - Het beste wat je bruiloft kan overkomen

zaterdag 8 oktober 2005 18:56

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Twan V schreef op zaterdag 08 oktober 2005 @ 18:52:
Deze gebruik ik altijd. Als spiders geen js uitvoeren, zou dit dus gewoon moeten werken:
<knip>

Maak er dan op z'n minst een functie van ofzo:

HTML:

<html>
<head>
    <title>Blaat</title>
    <script language="JavaScript">
        function getEmail(user, domain, ext) {
            document.write(user + '@' + domain + '.' + ext);
        }
    </script>
</head>

<body>
    <p>Lorem ipsum dolor sit amet <script>getEmail('rob','devcorner','nl');</script>
    Sed lobortis accumsan turpis. <script>getEmail('someone','somedomain.co','uk');</script></p>
</body>
</html>

Dan kun je later makkelijker serverside die functie laten aanroepen als je je content genereert uit de DB, textfile of whatever door emailadressen te vervangen (met een regex ofzo) door die JS-functie call. Hoe dan ook, je kunt dit zo gek maken als je wil... Er zijn denk ik wel 1001 manieren om dit beter op te lossen dan die site suggereert (en die dan ook nog eens wél werken "tegen" spiders/harvesters).
Ik zou overigens niet eens valse emails gaan zitten genereren. Het enige doel wat je daarmee bereikt is dat spiders/harvesters alleen maar denken dat er bij jou iets te halen valt en ze wellicht daardoor vaker terug komen.

offtopic:
Je site ligt plat

[ Voor 138% gewijzigd door RobIII op 08-10-2005 19:03 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zaterdag 8 oktober 2005 18:59

Acties:

Twan V

...en er stralend uitzien

Ja ja oke... Zo (ongeveer) gebruik ik 'm ook. Sterker nog, ik heb nog een uitgebreidere versie die op een stuk databasegestuurd html losgelaten wordt, maar die snippet heb ik op mijn werk.

En hoewel ik van mijn werk hou, op zaterdagavond ben ik gewoon thuis

Ik heb dit gewoon even als voorbeeld uit het blote bolletje getypt, maar inderdaad, als functie is het netter.

Blaat het niet dan schaadt het niet...
Reflex Discoshow - Het beste wat je bruiloft kan overkomen

zondag 9 oktober 2005 09:51

Acties:

Snake

Los Angeles, CA, USA

RobIII schreef op zaterdag 08 oktober 2005 @ 18:33:
[...]
Er zijn geen spiders (zeg nooit nooit) die hier mee overweg kunnen zonder terug te gaan vallen op allerlei OCR technieken enzo.
[...]

Tegenwoordig kunnen ze er WEL mee overweg, de truk zit erin horizontale en verticale lijnen door het prentje te laten lopen in DEZELFDE kleur als je text, dan ben je weer wat veiliger!

Going for adventure, lots of sun and a convertible! | GMT-8

zondag 9 oktober 2005 13:43

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

snake903 schreef op zondag 09 oktober 2005 @ 09:51:
Tegenwoordig kunnen ze er WEL mee overweg, de truk zit erin horizontale en verticale lijnen door het prentje te laten lopen in DEZELFDE kleur als je text, dan ben je weer wat veiliger!

Bullcrap. Er zijn er misschien bij hoge uitzondering een paar die uberhaupt de moeite nemen om plaatjes te gaan OCR-en (Optical Character Recognition), maar die zijn dus maar zeldzaam. Waarom? Het loont zich niet. Voor de paar adresjes die je er mee scoort schiet je er niks mee op (tenzij je heel specifiek dus een bepaalde site gaat zitten "scannen" waarvan je weet dat er een bult van die images op staan).

En ja, je kunt het dan moeilijker maken door er lijnen etc. door heen te laten lopen om de OCR dwars te zitten. Maar nogmaals: dat loont zich dus niet echt (meer voor captcha's etc.). En dan gaat het niet eens om "de lijnen" maar meer om het principe: "Distort" de tekst dusdanig dat het voor een OCR moeilijk wordt om de tekst te herkennen. In plaats van lijnen kun je bijvoorbeeld ook ruis gebruiken, verschillende (en "rare") lettertypes en groottes, "warping" en 1001 andere verschillende dingen en combinaties er van. (Ook een leuke: Welke objecten zie je hier?)

[ Voor 21% gewijzigd door RobIII op 09-10-2005 13:54 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij