emailadres op website plaatsen - Softwareontwikkeling

donderdag 23 september 2010 01:20

Acties:

0 Henk 'm!

Topicstarter

Ik ben bezig een website te maken. Naast vermelding van emailadres heb ik een contactformulier, gebasseerd op -deze-
Ik hoop dat deze veilig genoeg is...
In ieder geval worden de formulieren gestuurd naar een alias mailadres die uiteindelijk in mijn info adres belanden.

Het info adres op de site is nu een .png afbeelding. Echter op de mobiele website wordt deze anders weergegeven dan op mijn reguliere website. De letters in de afbeelding zijn een stuk kleiner dan de rest van de tekst. Bovendien komen op beide websites de opmaak van de tekst en afbeelding niet altijd mooi met elkaar overeen.

Zijn volgende mogelijkheden ook veilig genoeg te noemen ipv een afbeelding?
info [@] website.nl
info [at] domein.at

at apart van elkaar schuin zetten: info [at] webadres.kom

HTML:

1	<p>info [<i>a</i><i>t</i>] webadres.kom

of zou info [@] meel.de veilig genoeg zijn?

HTML:

1	<p>info [<i>@</i>] meel.de</p>

of nog duidelijker voor de bezoeker/leek: info @ meel.de
[code=html]info @ meel.de

[ Voor 0% gewijzigd door BtM909 op 27-09-2010 14:40 ]

donderdag 23 september 2010 01:27

Acties:

0 Henk 'm!

CodeCaster

Can I get uhm...

En jij denkt dat spammers, of beter gezegd de schrijvers van spiders, al die mogelijkheden niet allang snappen?

https://oneerlijkewoz.nl
Het ergste moet nog komen / Het leven is een straf / Een uitgestrekte kwelling van de wieg tot aan het graf

donderdag 23 september 2010 01:28

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Je kan ook gewoon @ kiezen in plaats van het letterlijke @-teken, daar snappen de meeste spiders al niets van.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

donderdag 23 september 2010 01:31

Acties:

0 Henk 'm!

Mini Poeper

Topicstarter

CodeCaster schreef op donderdag 23 september 2010 @ 01:27:
En jij denkt dat spammers, of beter gezegd de schrijvers van spiders, al die mogelijkheden niet allang snappen?

Vandaar mijn vraag...

donderdag 23 september 2010 02:20

Acties:

0 Henk 'm!

Wolfboy

ubi dubium ibi libertas

Je houd misschien de meeste bots tegen op die manier. Mar aan een fatsoenlijke spamfilter ontkom je toch niet. Ik doe wat dat betreft niet zoveel moeite meer om m'n mail adres te beschermen. Ze vinden 'm toch wel

Blog [Stackoverflow] [LinkedIn]

donderdag 23 september 2010 06:49

Acties:

0 Henk 'm!

Mentalist

[avdD]

Wolfboy schreef op donderdag 23 september 2010 @ 02:20:
Je houd misschien de meeste bots tegen op die manier. Mar aan een fatsoenlijke spamfilter ontkom je toch niet. Ik doe wat dat betreft niet zoveel moeite meer om m'n mail adres te beschermen. Ze vinden 'm toch wel

Je krijgt ook al spam wanneer klanten (met virussen en harvesters op hun computers) jouw mailadres in hun adresboek hebben. Dus ja, spam krijg je toch wel.

Wat betreft je mailadres meteen op de website zetten, sja, je kan zo creatief doen als je zelf wilt. Zet je mailadres erop met ROT13 encryptie samen met een javascriptje om het human-readable te maken, ik denk dat weinig spiders daar soep van kunnen koken.

Verstuurd vanaf mijn Computer®

donderdag 23 september 2010 07:13

Acties:

0 Henk 'm!

jbdeiman

Het gemakkelijkst is inderdaad een alias te gebruiken, maar: Als je daarop al filtert loop je natuurlijk wel het risico dat mail in je alias blijft hangen. Houd dit goed in de gaten, als het om een zakelijke website gaat, kan dat wel eens heel vervelend zijn.

donderdag 23 september 2010 07:52

Acties:

0 Henk 'm!

Anoniem: 98590

http://www.alistapart.com/articles/gracefulemailobfuscation/

donderdag 23 september 2010 08:18

Acties:

0 Henk 'm!

ajakkes

👑

mocht ik een mail adres crawler schrijven begin ik met alle domeinnamen die ik tegenkom info@ voor te zetten.
Daarna webmaster@, postmaster@, domeinnaam@

Dus mijn eerste tip verwacht toch al spam op info@domeinnaam.nl

Dwing mensen zoveel mogelijk het contactformulier te gebruiken. Hier kan je mooi op filteren.

Ik zit net te bedenken dat een mailto met ingesteld onderwerp naar een mail adres dat je verder niet gebruikt misschien ook een idee is. mailto:info@domeinnaam.nl?subject="tav. Mini Poeper"

Makkelijk tussen de spam uit te filteren.

maar [at] <img src="at.jpg"> e.d. zijn volgens mij prima te op te sporen op het internet. Een volledig plaatje maken van je adres waar het gedeelte voor het adres ook niet in de code staat gaat denk ik wel helpen. Eventueel een link naar je contact formulier.

👑

donderdag 23 september 2010 08:37

Acties:

0 Henk 'm!

Mini Poeper

Topicstarter

sowieso was ik NIET van plan om van de mailadres een mailto te maken. De huidige afbeelding (met gehele adres) is ook niet gelinkt. Mensen moeten het adres maar overtypen of het formulier invullen.
Probleem is dat de afbeelding op de mobiele website niet mee groeit. Als ik de mobiele website op mijn pc open is afbeelding prima, maar in PIE nog wel leesbaar maar kleiner dan de rest.

Het formulier wordt naar een letter-cijfercombinatie gestuurd (alias) die eens in de zoveel tijd zal wijzigen.
bijvoorbeeld om mee te beginnen: q4-10@, deze verander ik in januari dan in q1-11@

[ Voor 27% gewijzigd door Mini Poeper op 23-09-2010 08:40 ]

donderdag 23 september 2010 08:40

Acties:

0 Henk 'm!

Megamind

Je zou nog het emailadres in divjes kunnen plaatsen, deze dan wel naast elkaar zetten maar met CSS de letters in de goede volgorde zetten

donderdag 23 september 2010 08:42

Acties:

0 Henk 'm!

Paultje3181

Wat ik regelmatig doe is een javascriptje wat het mailadres in stukken knipt, daarna aan elkaar koppelen om mensen het te kunnen laten lezen... Ik ga ervan uit dat een crawler niet javascript kan interpreteren

donderdag 23 september 2010 09:07

Acties:

0 Henk 'm!

Capacitor

Weet je zeker dat het wel op iedere mobiele telefoon onleesbaar is? Misschien zou je de url van je website willen posten zodat we het zelf ook voor je kunnen testen...

donderdag 23 september 2010 09:30

Acties:

0 Henk 'm!

Mini Poeper

Topicstarter

Niet van belang...

[ Voor 96% gewijzigd door Mini Poeper op 29-09-2010 14:10 ]

donderdag 23 september 2010 09:56

Acties:

0 Henk 'm!

ajakkes

👑

Volgens mij zie ik daar toch echt info@ staan. Dat kan je net zo goed wel in tekst neerzetten. Daar gaat toch wel spam heen.

Edit: overigens is het op een hero prima te lezen.

[ Voor 17% gewijzigd door ajakkes op 23-09-2010 09:59 ]

👑

donderdag 23 september 2010 09:59

Acties:

0 Henk 'm!

DexterDee

I doubt, therefore I might be

Ik gebruik al vele jaren een scriptje wat ik ooit in elkaar heb geknutseld. Dit scriptje genereert een kant en klaar stukje HTML wat geplakt kan worden op de plaats waar het email adres moet verschijnen. Gebruikers van de website met een javascript enabled webbrowser zien gewoon een e-mail adres of mailto: link die inline in de tekst staat en gekopieerd en aangeklikt kan worden, net als een normale text of link. De link is voor crawlers dermate obfuscated dat het erg moeilijk is om deze te ontcijferen.

Hier het script. Hopelijk kan ik er wat tweakers blij mee maken:

PHP:

<html>
    <form method="get" action="">
        <h3>Vul hier het email adres in dat beschermd moet worden:</h3>
        <input type="text" name="email" value="" size="50">
        <br/>
        <input type="checkbox" name="link" value="1"> aanklikbaar maken
        <br/><br>
        <input type="submit" value="Submit">    
    </form>
<?php

function mailprotect($string, $showlink = true) {
    $string = htmlspecialchars($string);
    if( $showlink ) {
        $input = sprintf('document.write(\'<a href="mailto:%s">%s</a>\');', $string, $string);
    } else {
        $input = sprintf('document.write(\'%s\');', $string);
    }
     
    $rndstart = rand(1,5);
    for ($encode = '', $i = 0; $i < strlen($input); $i++) { 
        if( $i==$rndstart ) {
            $encode .= "'+'";
            $rndstart = $i + rand(1,5);
        }    
        $encode .= '%' . bin2hex($input[$i]); 
    } 
  
    $javascript = '<script language="javascript">eval(unescape(\'' . $encode . '\'))</script>'; 

    return $javascript; 

}

$link = (isset($_GET['link']) && $_GET['link']==1);

if( isset($_GET['email']) && !empty($_GET['email'])) {
    echo htmlentities(mailprotect($_GET['email'], $link));
}

?>
</html>

Klik hier om mij een DM te sturen • 3245 WP op ZW

donderdag 23 september 2010 10:06

Acties:

0 Henk 'm!

Mini Poeper

Topicstarter

ajakkes schreef op donderdag 23 september 2010 @ 09:56:
Volgens mij zie ik daar toch echt info@ staan. Dat kan je net zo goed wel in tekst neerzetten. Daar gaat toch wel spam heen.

Edit: overigens is het op een hero prima te lezen.

Dus sowieso die hele info@ mailbox van mijn domein verwijderen en veranderen in bijvoorbeeld: 'algemeen'?
Aangezien 'info' een algemeen (internationaal) gebruikt mailadres is. Past natuurlijk ook wel bij mijn bedrijfsnaam (en mij) om het net anders te doen dan de anderen.

Antwoord op edit:
Wordt de Hero omgeleid naar de mobiele site bij benadering van de reguliere website?

donderdag 23 september 2010 11:05

Acties:

0 Henk 'm!

ajakkes

👑

Ja, m'n hero komt uit op je m. subdomein.

HTML:

1	<a href="contact2"><img src="images/mail.png" /></a>

En op de contactpage 4 velden. Van-email: Onderwerp: Inhoud: Spamcode:
Dus dezelfde velden als ze ook zouden hebben in hun mail programma

Stuur je form vanaf algemeen domeinnaam.nl naar van-email en algemeen domeinnaam.nl

Voor mensen die geen formulier willen invullen de mogelijkheid om het adres over te typen. Voor mensen die geen zin hebben iets over te typen niet meer handelingen dan een gewone mailto link. Behalve het invullen van hun eigen adres en de spamcode. Waarbij het eigen adres toch meestal al in auto aanvullen staat.

@edit:
Daarbij heb je geen afhankelijkheid van javascript. Voor textbrowsers heb je je contact form. Vraag me alleen af hoe textbrowsers omgaan met je spamcode, gebruik ze niet zo vaak.
En al dat gedoe met javascript om de code vervolgens wel goed aan te bieden aan een textbrowser snap ik niet. Als mijn textbrowser het kan lezen kan ik ook wel een spider schrijven die het kan lezen. Misschien gaat het crawlen alleen een stukje langzamer.

[ Voor 28% gewijzigd door ajakkes op 23-09-2010 11:14 . Reden: html code iets verbeterd + edit ]

👑

donderdag 23 september 2010 11:14

Acties:

0 Henk 'm!

Mini Poeper

Topicstarter

ik heb de form adres (= alias) al veranderd in y10q04, vanaf januari wordt dat dan y11q01
ja, dat 'onderwerp veld wil ik er ook in, maar lukt mij niet...

Ben een n00b

[ Voor 38% gewijzigd door Mini Poeper op 23-09-2010 11:16 . Reden: Dank voor jullie hulp. Ik ga nu ff mijn hond uitlaten... ]

donderdag 23 september 2010 11:32

Acties:

0 Henk 'm!

ajakkes

👑

PHP:

$subject="New form submission";

## vervangen door

$subject=$name;

HTML:

1
2
3

<label for="name">Subject: </label>
<input type="text" name="name" 
value="<?php echo htmlentities($name) ?>">

Maar dat is wel erg kort door de bocht. Beter is om te kijken wat alle code eigenlijk doet want anders gaat het op andere punten qua beveiliging misschien verkeerd.

👑

donderdag 23 september 2010 11:39

Acties:

0 Henk 'm!

Joolee

Waarom niet gewoon de suggestie van JKP-Kipmans?
Ziet eruit als een goede methode welke gebruik maakt van javascript en een fallback mechanisme heeft. Al zou ik hem persoonlijk niet in de "auto_prepend_file" plaatsen maar gewoon handmatig aanroepen bij het plaatsen van een E-mail adres.

http://www.alistapart.com/articles/gracefulemailobfuscation/

donderdag 23 september 2010 12:08

Acties:

0 Henk 'm!

frumper

ik zorg in mijn contactformulieren altijd voor een hidden invoerveld. Indien die wordt ingevuld (wat dus eigenlijk alleen door een bot kan) wordt het formulier niet verstuurd. Dit voorkomt bij mij al een heleboel spammail. en als ik het e-mailadres toch wil tonen doe ik het met een afbeeldinkje.

Life is what happens while you're busy making other plans

donderdag 23 september 2010 12:11

Acties:

0 Henk 'm!

418O2

Bots hebben ook wel javascript soms geloof ik.

Niets helpt toch echt, gewoon een goede spamfilter gebruiken. Helemaal voor info@ adressen, daar krijg je toch op zeker spam op.

donderdag 23 september 2010 13:21

Acties:

0 Henk 'm!

Mini Poeper

Topicstarter

Ik maak wel bij mensen wat los!

ajakkes schreef op donderdag 23 september 2010 @ 11:32:
PHP:
1
2
3
4
5
$subject="New form submission";

## vervangen door

$subject=$name;
HTML:
1
2
3
<label for="name">Subject: </label>
<input type="text" name="name" 
value="<?php echo htmlentities($name) ?>">
Maar dat is wel erg kort door de bocht. Beter is om te kijken wat alle code eigenlijk doet want anders gaat het op andere punten qua beveiliging misschien verkeerd.

Hier had ik ook aan gedacht, maar aangezien ik dit ook wat kort door de bocht vond was ik inderdaad bang voor de beveiliging die ik wellicht niet zou overzien in het script.

donderdag 23 september 2010 13:29

Acties:

0 Henk 'm!

ajakkes

👑

Naar het voorbeeld script kijkend wordt alleen de _post(mailto) gecontroleerd op correcte input. (scripts e.d.) En van de _post(name) en _post(mailfrom) wordt gecontroleerd of ze tekens bevatten. In mijn ogen is alleen _post(mailfrom) en evt. _post(bericht) echt verplicht. Ik weet niet zeker of subject en de overige velden geinjecteerd kunnen worden.

Dat zal je even uit moeten zoeken.

👑

donderdag 23 september 2010 20:39

Acties:

0 Henk 'm!

Mini Poeper

Topicstarter

Hond is inmiddels meerdere malen uitgelaten...

Wat ik hier uit bovenstaande reacties begrijp is het wellicht een idee om helemaal geen e-mailadres op de website te plaatsen. En sowieso helemaal niet het 'info' adres te gebruiken. Dit adres kan prima op briefpapier.

Toch moet ik zeggen dat ik tot voor kort nóóit een contactformulier invulde; had ik geen zin in. Ik mail liever vanuit mijn mailclient (Thunderbird) en dan neem ik het soms overtypen van mailadres voor lief.
Nu ik zelf met site bezig ben snap ik de achterliggende reden...

Wat betreft richtlijnen: het is goed dat er richtlijnen zijn, jammer dat een niet nader te noemen fabrikant zich er niet altijd aan houdt. Maar soms: bend the rules... voor een beter resultaat. Bovendien zijn dit richtlijnen en geen wettelijke bepalingen. Verder ben ik een n00b op dit gebied.

vrijdag 24 september 2010 01:33

Acties:

0 Henk 'm!

mcDavid

Ik zat ineens te denken heh. Het volgende:

HTML:

1	<span class="email">info</span>

met:

Cascading Stylesheet:

1
2
3

.email:after {
  content:"@domein.nl";
}

Zou een spambot dat snappen?

vrijdag 24 september 2010 13:12

Acties:

0 Henk 'm!

Wolfboy

ubi dubium ibi libertas

mcDavid schreef op vrijdag 24 september 2010 @ 01:33:
Ik zat ineens te denken heh. Het volgende:
HTML:
1
info
met:
Cascading Stylesheet:
1
2
3
.email:after {
 content:"@domein.nl";
}
Zou een spambot dat snappen?

Waarschijnlijk niet. Maar ik gok dat heel wat mobiele browsers het ook niet snappen. Nog steeds nutteloos voor het probleem van de TS dus

Blog [Stackoverflow] [LinkedIn]

vrijdag 24 september 2010 15:10

Acties:

0 Henk 'm!

Mini Poeper

Topicstarter

we kunnen dit proberen natuurlijk...
Als ik dit nu eens op mijn mobiele browser plaats (desnoods een lang woord) en men met hun mobiele device naar de site toe gaan en hun bevindingen hier vermelden (incl type device/browser).

[ Voor 6% gewijzigd door Mini Poeper op 24-09-2010 15:11 ]

vrijdag 24 september 2010 15:29

Acties:

0 Henk 'm!

moozzuzz

Ik probeerde eens een emailadres weer te geven volgens het RTL principe ipv LTR. Dat liep vrij vlot en is wellicht ook voor mobiele devices nog te slikken.

zaterdag 25 september 2010 06:46

Acties:

0 Henk 'm!

Mini Poeper

Topicstarter

Uit bovenstaande begrijp ik dat 't geen zin heeft om 'info...' of 'mail...' proberen te verbergen omdat deze automatisch geprobeerd wordt bij het vinden van een domein. Ik wil bovenstaande html/css combinatie uitproberen. Welk adres komt jullie dan professioneel maar ook veilig over?

'algemeen...'

'contact...'

'contactt...'
Let op de dubbel 't'! Deze tekst eronder toegevoegd.

'meel...'

Dan welk tussenvolgen gebruiken: @, [@] of [at]?

zondag 26 september 2010 20:18

Acties:

0 Henk 'm!

ajakkes

👑

ik vindt contactt erg onprofessioneel staan. Daarbij krijg je dat mensen toch contact gaan proberen. Waar je nou net geen mail op wil ontvangen.

Je kan het beste kiezen voor een niet engels woord aangezien de kans dat hij wordt geprobeerd dan veel minder groot is.

👑

maandag 27 september 2010 13:36

Acties:

0 Henk 'm!

Mini Poeper

Topicstarter

ajakkes schreef op zondag 26 september 2010 @ 20:18:
ik vindt contactt erg onprofessioneel staan. Daarbij krijg je dat mensen toch contact gaan proberen. Waar je nou net geen mail op wil ontvangen.

Je kan het beste kiezen voor een niet engels woord aangezien de kans dat hij wordt geprobeerd dan veel minder groot is.

Staat inderdaad niet professioneel en inderdaad een nederlands woord pakken.
Past wel bij mijn bedrijfsnaam om het net iets anders te doen dan anders, maar mijn doelgroep is niet dezelfde als van bijvoorbeeld een webdesign bedrijf die veel meer met woorden en tekens kunnen spelen.

Kan 'meel' dan wel? Dan zou 'algemeen' overblijven...
Tja en dan kiezen voor @ [@] of [at]? CSS methode lijkt mij afdoende... die inmiddels is online.

[ Voor 1% gewijzigd door Mini Poeper op 27-09-2010 13:38 . Reden: CSS methode online gezet ]

maandag 27 september 2010 13:53

Acties:

0 Henk 'm!

Pin0

Ik snap dat spam een probleem is en dat we alles moeten doen om dat tegen te gaan. Maar dit is niet de taak van de website maar van een spamfilter. Een website moet zo gebruikersvriendelijk mogelijk zijn. Dat betekend dat ik op een email adres kan klikken en dat dan mijn email programma opent. Dat ik het adres kan kopiëren en plakken uit de browser als ik even het adres wil doorgeven of zo.

Kortom gewoon mailto: gebruiken dat is voor je klanten het beste. De spam filter je er toch wel uit...
Als men niet op een e-mailadres kan klikken heb je ook de kans dat men denkt dat het niet 'professioneel' is. Iets in de zin van hij kan niet eens een linkje maken of slordig dat het e-mailadres geen link heeft...

Mijn Lego Mocs - LEGO idea: The Motorcycle Garage

maandag 27 september 2010 14:19

Acties:

0 Henk 'm!

ajakkes

👑

Ik ben het op dat punt eigenlijk wel met je eens. Of een mailto link of een contactform. Op dit moment kan ik op je mobiele site je telefoonnummer klikken om te bellen, je url klikken om te browsen maar voor een emailtje moet ik je volledige email adres uit mijn hoofd gaan leren. (hij is simpel maar toch).

Je wil gebruiksvriendelijk dus wil je niet dat ik dat zelf moet gaan zitten overtikken.

Het gebruik van de css oplossing gaat dus eigenlijk nooit goed werken voor wat je wil. Je probeert aan de ene kant het zo te maken dat een mobiele browser het snapt en aan de andere kant dat een spambot het niet snapt. Die strijd ga je verliezen.

Hou de handeling die een gebruiker moet doen om te laten zien dat het een gebruiker is zo simpel mogelijk. (of laat je spamfilter het werk doen.)

Op dit moment denk ik dat een contactform met captcha de laagste drempel heeft omdat de meeste prof. sites die methode ook gebruiken.

Een tweede optie is misschien wel een mailto: met vooringesteld verplicht onderwerp waar je makkelijk op kan filteren.

En anders kiezen voor een spamfilter.

offtopic:
Mocht ik in dit bericht mijzelf tegenspreken t.o.v. vorige berichten dan kan het zijn dat ik van gedachte ben veranderd.

👑

maandag 27 september 2010 22:24

Acties:

0 Henk 'm!

moozzuzz

Enkel contact of info komen mij als "professioneel" over. Je kan eventueel ook opteren voor sales@ of verkoop@. Meel en typo's zijn er helemaal naast.

Dus gewoon de spam voor lief nemen en misschien je design ook even overhevelen naar post 2000 ondertussen.

Tot slot even opmerken dat ik dit topic overigens een geweldig interessant topic vond (eens iets anders dan het zoveelste 100% height probleem ;^). Dikke duim hiervoor!