Salut vous toutes et tous,
je reviens vers le groupe après une longue période d'abscence (je sais c'est pas bien).
Depuis quelques jours je suis victime de 2 spameurs. Je ne sais pas si mon site à été repéré par un bot sniffeur mais ça me fait chier.
J'ai déjà entendu parler d'une astuce pour "cripter" les adresses mail sur ses pages html.
Je ne sais pas si le sujet a déjà été abordé sur la liste, si oui je suis preneur d'un lien me dirigeant vers les trésors spipiens.
Si non, quelqu'un a t'il testé une solution?
Bonne journée.
-----------------
Nicolas WILLEM
http://www.sputnic.be
mailto:nicolaswillem@sputnic.be
Hello Nicolas,
Je te conseille de migrer tes adresses mails chez
http://www.protecmail.com
Car de toutes façons, elles ont été sniffées et elles ne te lacheront
plus....
cEd
---
Wednesday, March 5, 2003, 11:09:24 AM, you wrote:
NW> Salut vous toutes et tous,
NW> je reviens vers le groupe après une longue période d'abscence (je sais
NW> c'est pas bien).
NW> Depuis quelques jours je suis victime de 2 spameurs. Je ne sais pas si
NW> mon site à été repéré par un bot sniffeur mais ça me fait chier.
NW> J'ai déjà entendu parler d'une astuce pour "cripter" les adresses mail
NW> sur ses pages html.
NW> Je ne sais pas si le sujet a déjà été abordé sur la liste, si oui je
NW> suis preneur d'un lien me dirigeant vers les trésors spipiens.
NW> Si non, quelqu'un a t'il testé une solution?
NW> Bonne journée.
NW> -----------------
NW> Nicolas WILLEM
NW> http://www.sputnic.be
NW> mailto:nicolaswillem@sputnic.be
NW> _______________________________________________
NW> liste spip
NW> spip@rezo.net - désabonnement : spip-off@rezo.net
NW> Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
NW> Documentation de SPIP : http://www.uzine.net/spip
--
Best regards,
Cedric mailto:decirc@nerim.fr
Nicolas WILLEM a écrit :
Salut vous toutes et tous,
je reviens vers le groupe après une longue période d’abscence (je sais
c’est pas bien).
Depuis quelques jours je suis victime de 2 spameurs. Je ne sais pas si
mon site à été repéré par un bot sniffeur mais ça me fait chier.
J’ai déjà entendu parler d’une astuce pour « cripter » les adresses mail
sur ses pages html.
Je ne sais pas si le sujet a déjà été abordé sur la liste, si oui je
suis preneur d’un lien me dirigeant vers les trésors spipiens.
Si non, quelqu’un a t’il testé une solution?
Bonne journée.Nicolas WILLEM
http://www.sputnic.be
mailto:nicolaswillem@sputnic.be
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.uzine.net/spip
Bjr.
Une méthode anti-spam intéressante avait été donnée il ya quelques années (!!) dans une revue ( .NET peut-être ?). Elle consitait à encoder l’adresse par les codes ISO-8859. On a donc par exemple un hyperlien ressemblant à ceci
<A HREF="mailto:toto@site.fr> toto@site.fr
pour <A HREF=mailto:toto@site.fr">toto@site.fr
chaque ensemble &#code; correspondant à un caractère de l’adresse réelle.
Et le petit + : ce site le fait tout seul : http://www.siteup.com/encoder.html
Slts
Pierre-Henri Silliau a écrit :
Bjr.
Une méthode anti-spam intéressante avait été donnée il ya quelques années (!!)
dans une revue ( .NET peut-être ?). Elle consitait à encoder l'adresse par les
codes ISO-8859. On a donc par exemple un hyperlien ressemblant à ceci<A HREF="mailto:toto@site.fr>
toto@site.frpour <A HREF=mailto:toto@site.fr">toto@site.fr
chaque ensemble &#code; correspondant à un caractère de l'adresse réelle.
Et le petit + : ce site le fait tout seul :
SiteUp Networks
Tu peux aller aussi ici :
http://www.hiveware.com/enkoder_form.php
--
Ivan
Bonjour,
J'ai mis en place une autre solution dans un site sous SPIP,
http://www.transactiv-exe.org/article.php3?id_article=6 .
C'est une solution que j'ai adaptée de
http://www.blazonry.com/javascript/js_hiding.php.
La solution utilise du javascript, pour que le lien (et en particulier ce
mot-clé) "mailto" ne soit pas visible en un seul morceau. Le lien fonctionne
bien mais pour que le sniffeur ou le spambot le lise, il lui faut
interpréter le javascript. C'est un peu plus compliqué pour lui que de faire
le transcodage ISO-8859. Mais ça n'est pas non plus impossible à relire. La
seule mesure vraiment radicale est de renoncer aux "mailto"
Yves Grenier
Yves Grenier wrote:
La solution utilise du javascript, pour que le lien "mailto" ne soit
pas visible en un seul morceau. Le lien fonctionne bien mais pour que
le sniffeur ou le spambot le lise, il lui faut interpréter le
javascript.
Je trouves que ce n'est pas une bonne solution, il existe un grand nombre de personnes qui navigue sans javascript, que ce soit parceque leur navigateur ne le supporte pas (Dillo, w3m, links par exemple) ou parcequ'ils ont désactivé cette option pour augmenter la sécurité.
--
Thomas Clavier http://www.tcweb.dyndns.org
Division Ressources & Compétences (Département Client/Serveur)
Adventec Lille
+33 (0)3 20 18 53 02 - +33 (0)6 20 81 81 30
Thomas Clavier a écrit :
Yves Grenier wrote:
La solution utilise du javascript, pour que le lien "mailto" ne soit
pas visible en un seul morceau. Le lien fonctionne bien mais pour que
le sniffeur ou le spambot le lise, il lui faut interpréter le
javascript.Je trouves que ce n'est pas une bonne solution, il existe un grand
nombre de personnes qui navigue sans javascript, que ce soit parceque
leur navigateur ne le supporte pas (Dillo, w3m, links par exemple) ou
parcequ'ils ont désactivé cette option pour augmenter la sécurité.
Tu traduis le code en hexadecimal plutôt que par du javascript.
Par exemple, un lien du type :
<a href="mailto:toto@monprovider.com">cliquez ici </a>
En codant l'adresse mail uniquement ça donne :
<a
href="mailto:toto@monpr
1;vider.com">cliquez ici</a>
En codant tout y compris le mailto, ça donne :
<a
href="mailto:toto@&
#109;onprovider.c&
#111;m">cliquez ici
</a>
L'avantage c'est que le lien continue d'être affiché normalement, de même
que l'adresse mail en survol. Mais le code ne reflète pas les éléments
repérés par les robots. Et ça reste du html tout simple.
--
Ivan
test
Ivan wrote:
Le 05.03.2003 11:09, Nicolas WILLEM a écrit :
Salut vous toutes et tous,
je reviens vers le groupe après une longue période d'abscence (je sais c'est pas bien).
Depuis quelques jours je suis victime de 2 spameurs. Je ne sais pas si mon site à été repéré par un bot sniffeur mais ça me fait chier.
J'ai déjà entendu parler d'une astuce pour "cripter" les adresses mail sur ses pages html.
Je ne sais pas si le sujet a déjà été abordé sur la liste, si oui je suis preneur d'un lien me dirigeant vers les trésors spipiens.
Si non, quelqu'un a t'il testé une solution?
Bonne journée.
Bonjour, j'ai simplement ajouté cette fonction dans mes_fonctions.php3 :
function modif_email ($mail) {
return str_replace ("@", "_@_", $mail);
}
pour afficher un email ça donne : (#EMAIL|modif_email)
ce qui rends à l'écran : toto_@_machin.com
http://olivier.glagla.net/spip/auteur.php3?id_auteur=1
les humains s'en sortent mais les bots sont blouzés (j'espere ...)
-----------------
Nicolas WILLEM
http://www.sputnic.be
mailto:nicolaswillem@sputnic.be
_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.uzine.net/spip
--
Olivier Mansour
service Informatique AIRPARIF
www.airparif.asso.fr
"Ivan" <ivan@netcourrier.com> a écrit dans le message news:
BA8CD6C1.58D7A%ivan@netcourrier.com...
Thomas Clavier a écrit :
> Yves Grenier wrote:
>> La solution utilise du javascript, pour que le lien "mailto" ne soit
>> pas visible en un seul morceau. Le lien fonctionne bien mais pour que
>> le sniffeur ou le spambot le lise, il lui faut interpréter le
>> javascript.
> Je trouves que ce n'est pas une bonne solution, il existe un grand
> nombre de personnes qui navigue sans javascript, que ce soit parceque
> leur navigateur ne le supporte pas (Dillo, w3m, links par exemple) ou
> parcequ'ils ont désactivé cette option pour augmenter la sécurité.
>
Tu traduis le code en hexadecimal plutôt que par du javascript.Par exemple, un lien du type :
<a href="mailto:toto@monprovider.com">cliquez ici </a>En codant l'adresse mail uniquement ça donne :
<a
href="mailto:toto@monpr
1;vider.com">cliquez ici</a>
En codant tout y compris le mailto, ça donne :
<a
href="mailto:toto@&
#109;onprovider.c&
#111;m">cliquez ici
</a>
L'avantage c'est que le lien continue d'être affiché normalement, de même
que l'adresse mail en survol. Mais le code ne reflète pas les éléments
repérés par les robots. Et ça reste du html tout simple.--
Ivan
Je reconnais que la solution javascript est génante pour ceux qui ont
désactivé javascript, puisque le lien mailto ne s'affiche plus pour eux.
Mais ça s'arrète là. Pour les autres, "le lien continue d'être affiché
normalement, de même que l'adresse mail en survol".
Par contre, je ne suis pas sur que le simple codage constitue une barrière
suffisante pour le spambot. Ecrire une table pour recoder le texte est
tellement facile. En fait chacune de nos solutions repose sur le postulat
que le programme de spambot est assez rudimentaire, car il vise surtout à
avaler le plus rapidement possible un très grand nombre d'adresses email, et
qu'il ne va pas prendre le temps d'interpréter le javascript, ni de recoder
les caractères qui sont sous forme d'entités html. Je maintiens que la seule
solution imparable est de renoncer aux liens mailto.
Au passage j'ajoute une chose que je n'ai pas écrite dans l'article. Il
faudrait aussi écrire par le biais de javascript la balise fermante </a>
sinon, un validateur de code HTML tel que Tidy détectera une erreur.
Yves
Yves Grenier a écrit :
Je reconnais que la solution javascript est génante pour ceux qui ont
désactivé javascript, puisque le lien mailto ne s'affiche plus pour eux.
Mais ça s'arrète là. Pour les autres, "le lien continue d'être affiché
normalement, de même que l'adresse mail en survol".
Ha. C'est gênant. Mais c'est vrai que j'ai toujours utilisé l'encodage en
hexadécimal, qui me donne satisfaction.
Par contre, je ne suis pas sur que le simple codage constitue une barrière
suffisante pour le spambot.
Il est sûr qu'ils évolueront à terme en étant capable de transcoder de
l'hexadécimal en html mais comme une page est formé des deux, ça suppose de
faire deux passes, l'une avec la page existante, l'autre avec la page
transcodée. Pas pratique.
Ecrire une table pour recoder le texte est
tellement facile.
Sûrement pour qui sait faireŠ
En fait chacune de nos solutions repose sur le postulat
que le programme de spambot est assez rudimentaire, car il vise surtout à
avaler le plus rapidement possible un très grand nombre d'adresses email, et
qu'il ne va pas prendre le temps d'interpréter le javascript, ni de recoder
les caractères qui sont sous forme d'entités html. Je maintiens que la seule
solution imparable est de renoncer aux liens mailto.
On est bien d'accord, mais bon, l'interactivité réside aussi dans le fait de
pouvoir joindre les gens non ? Il y a des sites (ex : www.cuk.ch) qui
protègent les intervenants (commentaires des articles) en ne rendant l'accès
à leur email qu'après avoir recopié le code contenu dans une image. C'est
assez imparable pour les robots.
Au passage j'ajoute une chose que je n'ai pas écrite dans l'article. Il
faudrait aussi écrire par le biais de javascript la balise fermante </a>
sinon, un validateur de code HTML tel que Tidy détectera une erreur.
--
Ivan
"Ivan" <ivan@netcourrier.com> a écrit dans le message news:
BA8E618E.58EDB%ivan@netcourrier.com...
On est bien d'accord, mais bon, l'interactivité réside aussi dans le fait
de
pouvoir joindre les gens non ? Il y a des sites (ex : www.cuk.ch) qui
protègent les intervenants (commentaires des articles) en ne rendant
l'accès
à leur email qu'après avoir recopié le code contenu dans une image. C'est
assez imparable pour les robots.
Merci pour le lien vers ce site. J'ai été voir leur solution, je suis
emballé (et c'est du pur HTML au niveau client avec du PHP au niveau
serveur). Pour que le robot soit capable de franchir la barrière qu'ils ont
posé, il faudrait qu'il soit capable d'interpréter la sémantique de la page
html. Ca viendra peut-être un jour avec les progrès de l'intelligence
artificielle, mais ça nous laisse encore quelques années avant qu'ils le
fassent.
La solution de cuk est-elle copiable (copyleft?) ou bien propriétaire (sous
copyright)? Je vais leur demander!
Yves Grenier a écrit :
"Ivan" <ivan@netcourrier.com> a écrit dans le message news:
BA8E618E.58EDB%ivan@netcourrier.com...On est bien d'accord, mais bon, l'interactivité réside aussi dans le fait
de
pouvoir joindre les gens non ? Il y a des sites (ex : www.cuk.ch) qui
protègent les intervenants (commentaires des articles) en ne rendantl'accès
à leur email qu'après avoir recopié le code contenu dans une image. C'est
assez imparable pour les robots.Merci pour le lien vers ce site. J'ai été voir leur solution, je suis
emballé (et c'est du pur HTML au niveau client avec du PHP au niveau
serveur). Pour que le robot soit capable de franchir la barrière qu'ils ont
posé, il faudrait qu'il soit capable d'interpréter la sémantique de la page
html. Ca viendra peut-être un jour avec les progrès de l'intelligence
artificielle, mais ça nous laisse encore quelques années avant qu'ils le
fassent.La solution de cuk est-elle copiable (copyleft?) ou bien propriétaire (sous
copyright)? Je vais leur demander!
À mon avis si tu demandes gentiment en présentant la démarche, ils seront
pas contre (Cuk n'est pas commercial dans son concept).
--
Ivan