Toon posts:

Email-adressen in gebruikersprofiel

Pagina: 1
Acties:

vrijdag 5 oktober 2001 12:06

Acties:
  • DiSiLLUSiON
  • Registratie: September 2000
  • Laatst online: 02-10 09:07

DiSiLLUSiON

Topicstarter
Kan het plaatje van het emailadres in het gebruikersprofiel met een non-fixed-width font gerenderd worden zoals Arial of Verdana, ipv het fontje wat het nu is?

Ik heb in anderhalf uur een scriptje geschreven, gewoon voor de gein, wat aan de hand van de pixels checkt welk letter er staat en kan dus zo compleet de email adressen rippen, zou ik dat willen.

Dus dan helpt die beveiliging niet echt.

Het php scriptje gooi ik zo weer weg, heeft niet veel nut, maar zoiets is heel makkelijk te schrijven, dus als jullie de email addressen willen beveiligen om spam tegen te gaan, doe het dan goed :)

-DiS, nog steeds op GoT als Professionele Lurker :)

vrijdag 5 oktober 2001 12:07

Acties:
  • Bulldog
  • Registratie: Maart 2000
  • Niet online

Bulldog

Eh, tja... eh *kuch. OK!@ :).
Geen id.!?.

vrijdag 5 oktober 2001 12:09

Acties:

Verwijderd

Lijkt me een beetje veel rekenwerk om dat voor 30.000 PNGtjes te doen. Maar het is idd mogelijk. Lastig :{

vrijdag 5 oktober 2001 12:09

Acties:
  • GaMeOvEr
  • Registratie: Januari 2000
  • Laatst online: 00:32

GaMeOvEr

Is een hork.

Op vrijdag 05 oktober 2001 12:06 schreef DiSiLLUSiON het volgende:
Kan het plaatje van het emailadres in het gebruikersprofiel met een non-fixed-width font gerenderd worden zoals Arial of Verdana, ipv het fontje wat het nu is?

Ik heb in anderhalf uur een scriptje geschreven, gewoon voor de gein, wat aan de hand van de pixels checkt welk letter er staat en kan dus zo compleet de email adressen rippen, zou ik dat willen.

Dus dan helpt die beveiliging niet echt.

Het php scriptje gooi ik zo weer weg, heeft niet veel nut, maar zoiets is heel makkelijk te schrijven, dus als jullie de email addressen willen beveiligen om spam tegen te gaan, doe het dan goed :)

-DiS, nog steeds op GoT als Professionele Lurker :)
Aha. Hmz. moeten we dus ff naar kijken ja...

Inderdaad DiS, al een tijd niet meer gezien. :)

Aannames zijn fataal.

vrijdag 5 oktober 2001 12:12

Acties:
  • DiSiLLUSiON
  • Registratie: September 2000
  • Laatst online: 02-10 09:07

DiSiLLUSiON

Topicstarter
Op vrijdag 05 oktober 2001 12:09 schreef HlpDsK het volgende:
Lijkt me een beetje veel rekenwerk om dat voor 30.000 PNGtjes te doen. Maar het is idd mogelijk. Lastig :{
Als ze realtime gerenderd worden, is het gewoon een kwestie van een andere TTF uploaden, en in het scriptje aangeven dat je dat fontje wilt gebruiken ipv de huidige.

Als ze _niet_ realtime gerenderd worden, is het misschien handig om een scriptje te schrijven die ze gewoon allemaal in 1x update, en die dan vannacht om 4 uur ofzo uit te voeren ofzo?
Op vrijdag 05 oktober 2001 12:09 schreef GaMeOvEr het volgende:
Inderdaad DiS, al een tijd niet meer gezien. :)
Hoihoi :)

Ik lees nu bijna alleen nog maar, vooral omdat ik nu krap ik tijd zit met werk.. Ik zal snel m'n hoofd weer wat meer laten zien hiero :)

vrijdag 5 oktober 2001 12:14

Acties:

Verwijderd

Op vrijdag 05 oktober 2001 12:12 schreef DiSiLLUSiON het volgende:

[..]

Als ze realtime gerenderd worden, is het gewoon een kwestie van een andere TTF uploaden, en in het scriptje aangeven dat je dat fontje wilt gebruiken ipv de huidige.

Als ze _niet_ realtime gerenderd worden, is het misschien handig om een scriptje te schrijven die ze gewoon allemaal in 1x update, en die dan vannacht om 4 uur ofzo uit te voeren ofzo?
Nee, ik bedoelde dat het best veel rekenwerk is om 30.000 PNGtjes te analyseren pixel voor pixel om te zien welk adres er staat.

vrijdag 5 oktober 2001 12:17

Acties:
  • DiSiLLUSiON
  • Registratie: September 2000
  • Laatst online: 02-10 09:07

DiSiLLUSiON

Topicstarter
Op vrijdag 05 oktober 2001 12:14 schreef HlpDsK het volgende:

[..]

Nee, ik bedoelde dat het best veel rekenwerk is om 30.000 PNGtjes te analyseren pixel voor pixel om te zien welk adres er staat.
Dat valt best mee, en als iemand echt zoveel email adressen wilt hebben, heeft diegene er ook geen moeite mee om php + gd_lib te installeren, zo'n php scriptje te (laten) schrijven en dat php scriptje een uur (of hoe lang het ook nodig heeft) te laten draaien op localhost.

Er is altijd een tekort aan betrouwbare email-adressen wat spam-lijsten betreft, als jij bijv spam krijgt, en je reageert, komt jouw email weer hoger in zo'n lijst te staan, en krijg je weer meer spam, omdat sites die aan dat soort spamacties doen, graag veel geld betalen voor betrouwbare addressen.

Dus er zijn altijd personen die dat er best voor over hebben, aangezien een lijst met betrouwbare adressen veel geld oplevert..

Maar als je zoiets nou simpel kunt voorkomen door gewoon een ander fontje te gebruiken, heb ik zoiets van: "Waarom niet?"

vrijdag 5 oktober 2001 12:17

Acties:

Verwijderd

Op vrijdag 05 oktober 2001 12:14 schreef HlpDsK het volgende:

[..]

Nee, ik bedoelde dat het best veel rekenwerk is om 30.000 PNGtjes te analyseren pixel voor pixel om te zien welk adres er staat.
Ik denk dat als mensen echt die adressen willen rippen (ik kan me iets herinneren van een jaartje ofzo terug....) dat dat ze niet echt tegen zal houden.
Als het een simpel, automatisch scriptje is duurt het hele karwei misschien een dag ipv een uurtje.

vrijdag 5 oktober 2001 12:21

Acties:

Verwijderd

Bij non-fixed fontjes is het toch ook te doen? Dan zou je een flink aantal duidelijk leesbare fontjes moeten gebruiken want anders kun je ook zelf vast wel je script zo ver krijgen dat ie de nieuwe fontjes ook herkent.

En zelfs dan kan het nog. Alleen wordt het erg veel werk voor de persoon die het wil doen.

En dan geen standaard fontjes gebruiken zoals Tahoma, Arial, Times New Roman, Courier, enz.

vrijdag 5 oktober 2001 12:26

Acties:
  • DiSiLLUSiON
  • Registratie: September 2000
  • Laatst online: 02-10 09:07

DiSiLLUSiON

Topicstarter
Op vrijdag 05 oktober 2001 12:21 schreef HlpDsK het volgende:
Bij non-fixed fontjes is het toch ook te doen? Dan zou je een flink aantal duidelijk leesbare fontjes moeten gebruiken want anders kun je ook zelf vast wel je script zo ver krijgen dat ie de nieuwe fontjes ook herkent.

En zelfs dan kan het nog. Alleen wordt het erg veel werk voor de persoon die het wil doen.

En dan geen standaard fontjes gebruiken zoals Tahoma, Arial, Times New Roman, Courier, enz.
Bij non-fixed fontjes is het niet te doen, want bij zo'n scriptje gebeurt er het volgende:

Je hebt het plaatje.
Dan pak je de eerste (nummer-van-pixels) pixels.
Dan pak je de volgende (nummer-van-pixels) pixels.
enzovoorts.
Dan heb je een array met de hoeveelheid van nummer-van-pixel-setjes :) en aan de totale hoeveelheid kan je berekenen hoeveel letters er zijn.
Met dat getal kan je de letters pakken, door bijv pixelset1 en pixelset8 en pixelset 15 enzovoorts bij elkaar te doen in 1 array.
Daarna analyseer je elk zo'n letterarray om te kijken welk letter het is, totdat je alle letters gehad hebt.

Met een non-fixed-width fontje is dat niet mogelijk, omdat je niet weet bij hoeveel pixels het volgend 'letterhokje' begint. En dus daarna ook niet de goede setjes bij elkaar kunt zetten om de lettersetjes te vormen.

Volg je 't een beetje? (ja vage uitleg ja, ik weet het :P)

vrijdag 5 oktober 2001 12:27

Acties:

Verwijderd

Het opvragen van dat plaatje is ook wel heel erg makkelijk (email.php?id=userid) er wordt nog geeneens op referer gechecked.
Misschien een idee om daarop te laten checken, en bij het opvragen van de userid pagina een of andere hash te genereren die nodig is om het plaatje op te vragen.
(email.php?id=userid&hash=eenofanderlanggetalwaaremail.phpopchecked)
Dan nog is het niet onmogelijk om te rippen maar wel iets moeilijker)

vrijdag 5 oktober 2001 12:28

Acties:

Verwijderd

Mja .. maar dan komt er wel een scriptje wat alá fuzzy logic gaat analyseren. Hebben ze bij de PTT ook.

vrijdag 5 oktober 2001 12:29

Acties:

Verwijderd

Onmogelijk maak je het toch niet. Alleen moeilijker. MAar goed, ook dat is wel de moeite waard.

vrijdag 5 oktober 2001 12:30

Acties:
  • DiSiLLUSiON
  • Registratie: September 2000
  • Laatst online: 02-10 09:07

DiSiLLUSiON

Topicstarter
Op vrijdag 05 oktober 2001 12:28 schreef HlpDsK het volgende:
Mja .. maar dan komt er wel een scriptje wat alá fuzzy logic gaat analyseren. Hebben ze bij de PTT ook.
Zoals je zelf al zegt, onmogelijk kan je het niet maken, wel moeilijker :)

Want als je op die toer gaat, kun je ook zeggen: "Waarom (bijvoorbeeld) PGP gebruiken?" want alles is toch te kraken.. Het is alleen erg moeilijk, maar niks is onmogelijk :)

vrijdag 5 oktober 2001 12:31

Acties:
  • Engineer
  • Registratie: Juni 2001
  • Laatst online: 03-07 23:56

Engineer

Software

Op vrijdag 05 oktober 2001 12:29 schreef HlpDsK het volgende:
Onmogelijk maak je het toch niet. Alleen moeilijker. MAar goed, ook dat is wel de moeite waard.
Kan wel, voor elke letter een ander vreemd random fontje nemen B-) ;)

edit, wazige typo

vrijdag 5 oktober 2001 12:32

Acties:

Verwijderd

offtopic:
Da's klinkt trouwens als de nieuwe slogan van de Belastingdienst:

"Onmogelijk kunnen we het niet maken. Wel moeilijker" :P

vrijdag 5 oktober 2001 12:59

Acties:
  • Onno
  • Registratie: Juni 1999
  • Niet online

Onno

DiS, je loopt achter.

[topic=174473]

3 maand geleden... heb ik dat al gepost. :P

vrijdag 5 oktober 2001 13:01

Acties:
  • Onno
  • Registratie: Juni 1999
  • Niet online

Onno

Op vrijdag 05 oktober 2001 12:27 schreef Operations het volgende:
Het opvragen van dat plaatje is ook wel heel erg makkelijk (email.php?id=userid) er wordt nog geeneens op referer gechecked.
Er wordt *wel* op referer gecheckt. Je krijgt zonder geldige referer altijd '-' terug.
Op vrijdag 05 oktober 2001 12:26 schreef DiSiLLUSiON het volgende:
Bij non-fixed fontjes is het niet te doen, want bij zo'n scriptje gebeurt er het volgende:
s/zo'n/mijn/ lijkt me wel op z'n plaats hier. :P

vrijdag 5 oktober 2001 13:04

Acties:

Verwijderd

Op vrijdag 05 oktober 2001 13:01 schreef Onno het volgende:

[..]

Er wordt *wel* op referer gecheckt. Je krijgt zonder geldige referer altijd '-' terug.
[..]

s/zo'n/mijn/ lijkt me wel op z'n plaats hier. :P
Oops je hebt gelijk,
i stand corrected.

Toen ik in een nieuwe browserwindow zo'n ding opvroeg kreeg ik hem netjes, stond al in de cache van m'n browser of proxy.

(niet dat dat nou echt veel beveiligd, als je toch een script schrijft is een referer headertje ook het werk niet)

vrijdag 5 oktober 2001 14:03

Acties:
  • DiSiLLUSiON
  • Registratie: September 2000
  • Laatst online: 02-10 09:07

DiSiLLUSiON

Topicstarter
Op vrijdag 05 oktober 2001 12:59 schreef Onno het volgende:
DiS, je loopt achter.

[topic=174473]

3 maand geleden... heb ik dat al gepost. :P
Oeh, ik had beter op moeten letten voordat ik dit topic postte, 3 maanden geleden, hoe heb ik dat topic kunnen missen! :P
Op vrijdag 05 oktober 2001 13:01 schreef Onno het volgende:
[..]
s/zo'n/mijn/ lijkt me wel op z'n plaats hier. :P
Nee niet meer, het scriptje is niet meer in mijn bezit, ik heb het naar de eeuwige nulvelden gestuurd :)

(edit: betere zinsopbouw :))
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq