mailto anti spam

[Frengo78]

OT: Pier, aiutami a convincerla per la cena e per lo screensaver

[Nicola]

OT: Pier, aiutami a convincerla per la cena e per lo screensaver

ma questo è spam

[Noise]

Rispondo un po' tardi alla vostra discussione, ma penso che il mio contributo possa tornare utile ad altri... In base alle preziose informazioni che ho trovato in questo post ho elaborato un codice che dovrebbe sbaragliare quei maledetti spambots... Il codice è criptato, e non so se funzioni su tutte le macchine, perciò fate una prova e fatemelo sapere:

Codice: Seleziona tutto

<script language = JScript.Encode>#@~^iQAAAA==@#@&\CMPKDl,',U+SP9lD+cbpP@#@&-lMP/^~',WMl onOU+^W   [/v#I~@#@&\C.,:Cx1~{PWP P/m@#@&NKm;:xO SDkDn`UYDbULR6DK:/tC.;W[+vd+1PQ~slx^b*i@#@&PicAAA==^#~@</script>

Il codice in questione dovrebbe restituire una chiocciola (@)...
Ecco la versione non criptata...

Codice: Seleziona tutto

<script>
var ora = new Date();
var sec = ora.getSeconds();
var manc = 64 - sec
document.write(String.fromCharCode(sec + manc));
</script>

Fatemi sapere,
ciao.

[Frengo78]

O non capisco o hai incollato una cosa che non centra nulla

[pjfry]

Codice: Seleziona tutto

<script>
var ora = new Date();
var sec = ora.getSeconds();
var manc = 64 - sec
document.write(String.fromCharCode(sec + manc));
</script>

questo è un modo (mitico) per generare non esplicitamente il charcode della chiocciola? ma cosa cambia per il bot se invece di generare dinamicamente la cifra dai un valore statico a manc e sec? voglio dire, se riesce ad eseguire il codice e sommare 2 valori statici,perchè non dovrebbe riuscirci con quel sec 'dinamico'?
che sarebbe .encode?

[Noise]

La paura è che gli spambots possano evolversi e riconoscere il charcode(64) o adirittura cercare il valore "64" come numero identificativo della chiocciola e quindi dell'email. In effetti il gioco coi secondi in effetti è superfluo e soltanto fuorviante, specialmente perchè le variabili acquisiscono valori numeri differenti ad ogni caricamento della pagina. Una versione "perfettamente camuffata" sarebbe questa:

Codice: Seleziona tutto

<script>
var ora = new Date();
var sec = ora.getSeconds();
var manc = 8 * 8 - sec
document.write(String.fromCharCode(sec + manc));
</script>

Dove il numero 64 non compare mai esplicitamente e tutte le variabili hanno valori numerici differenti da 64 pertanto anche se intercettate dai bots non verrebbero prese in considerazione.

In breve il codice senza il giochino dei secondi:

Codice: Seleziona tutto

<script>
document.write(String.fromCharCode(8 * 8));
</script>

il .encode permette di criptare il codice e di renderlo del tutto illegibile; ulteriore inganno per i bots, anche se la decrittazione non è impossibile...
Frengo: non ho incollato, ho scritto!
Fatemi solo sapere se funziona lo script con l'encode su macchine non win 2000 senza IIS o PWS... grazie...

[Frengo78]

Non sapevo che il 64 era la chiocciola, ora tutto mi torna!

[Noise]

Cavolo ho fatto più errori di lessico ed ortografia in quest'ultimo post che in 6 anni di liceo classico... Ma non si potevano modificare i propri post? Vabbè comunque spero che il codice sia esatto... perdonate i vari "valori numerici", "addirittura", gli "in effetti" in eccesso e altre carenze grammaticali!

[Kin]

interessante... che ne dite di:

Codice: Seleziona tutto

<a href="mailto:spamtrap@spamcop.com" onclick="this.href='mailto:info'+String.fromCharCode(8 * 8)+'miosito.it';">manda mail</a>

[Nicola]

direi che è buona, così non si vede il 64. cmq una soluzione criptata IMHO è ottima.

[Noise]

direi che è buona, così non si vede il 64. cmq una soluzione criptata IMHO è ottima.

Quindi suppongo che l'hai provata... ti funziona? Su che macchina (os, browser)?

[Frengo78]

Direi che senza dubbio è una buonissima soluzione. L'ho provata or ora sia con ie che con opera.

Una serie di piccole cosette che però non vanno:

passandoci sopra con il mouse prima di clicckarci viene fuori l'indirizzo falso
copiando il collegamento o copiando l'email address (solo opera) prima del click viene fuori l'indirizzo errato.
nello status di ie viene fuori l'indirizzo errato.

Soluzione: Togliere completamente il mailto?

[Noise]

se togli il mailto poi il link non funziona...
che script hai testato? quello criptato?

[Frengo78]

No l'ultimo, quello di kin. Ah, se è cosi è un altro paio di maniche. A questo punto arricchirei lo script di qualcosa che copra lo status affinche non si legga l'indirizzo errato almeno

[Nicola]

su l'a href si può mettere # .. così si vede benissimo che non è una mail

[Frengo78]

In effetti si. E camuffare lo status e l'alt

[Noise]

In effetti si. E camuffare lo status e l'alt

Lo status lo camuffi con un javascript, l'alt è per le immagini, per i link basta mettere il valore sull'attributo "title" del tag a:
<a href="#" onclick="...." title="user@email.com">blablabla</a>

[Frengo78]

giusto, è verissimo.

[Noise]

Ecco un'altra soluzione piuttosto "completa"...

Codice: Seleziona tutto

<script language="JavaScript">

function Stat(user,site) {
  var mailto=String.fromCharCode(100 + 9) + 'ai' + String.fromCharCode(100 + 8) +'to' + String.fromCharCode(50 + 8) // magari la variabile è meglio non chiamarla "mailto" ;)
  var at=String.fromCharCode(8 * 8) // questa genera la chiocciola
  status=mailto + user + at + site; // ecco il link sullo status bar
  document.val = true;
}

function noStat() {  // Questo serve per resettare il testo dello
                 // status bar nell'evento "onMouseOut"
  status="";
  document.val = true;
}

</script>
<a href="#" onclick="this.href='& #109;& #97;& #105;& #108;& #116;& #111;& #58;info'+String.fromCharCode(8 * 8)+'miosito.it';" onMouseOver="Stat('info','miosito.it');return document.val" onMouseOut="noStat();return document.val" title="Manda email">manda mail</a>


Questo:

Codice: Seleziona tutto

& #109;& #97;& #105;& #108;& #116;& #111;& #58;


vuol dire "mailto:"... levare lo spazio fra & e # che ho dovuto mettere per evidenti motivi...
Ho voluto rendere in numeri anche il "mailto:" perchè potrebbe essere facile "preda" degli spambots... così è un po' meno riconoscibile!


Se poi questo bel codice viene criptato ecco il risultato:

Codice: Seleziona tutto

<script language="JScript.Encode">#@~^MwIAAA==@#@&@#@&6E   mYbW   ~?DlO`!/n.B/kDn#,   P@#@&~P7lMPhlrsDWx?D.k   o WMW:/4mD/W9nvFTZP3P,*P3~BmkvP3PjOMkxT 0MW:;4CD;W9+cFTT,_~%*~_EYGv,_PjOMkUocWMWh;tmDZKNc*ZPQPR#~&JP:mLlMkP^C~\mDbl8ksn,èPh+TskKPUG   Pm4rm:CD^C,Jhmk^YWrPpb@#@&P~\mD~CD'?D.k   oR6.G:;tmD/W[nv%~e,0#,z&~$E+dOmPL+   nMl~^l,mtbW1^kKVC@#@&P~dDlY!d'slk^OGP3P!/nD~Q,lOP3~/bYnI,zz~n1mGPbs,Vr   3,/E^VK~/DlOEkP8CM@#@&,~NKmEsnUYc\mV~'~OMEni@#@&8@#@&@#@&6Ex^ObWUP   GUYCD`*P   ,PJ&P5En/DW~dD\~wDPMnd+DYmDnPrs,Yn/DGP9+ssKP@#@&~id7di~Jz~kYmYEkP(CD,xnV^Bn-xYK~JKxHK;d+}EDJ@#@&~~kYCY!d'rJI@#@&PP[G1Eh+   Oc\C^P{PYMEI@#@&8@#@&@#@&tqYAAA==^#~@</script>
<a href="#" onclick="this.href='& #109;& #97;& #105;& #108;& #116;& #111;& #58;info'+String.fromCharCode(8 * 8)+'miosito.it';" onMouseOver="Stat('info','miosito.it');return document.val" onMouseOut="noStat();return document.val" title="Manda email">manda mail</a>


Fatemi sapere.

[pjfry]

bello
mi spiegate meglio questa cosa dell'encode per favore? viene criptato secondo uno schema fisso,immagino, quindi se uno volesse decodificare potrebbe farlo semplicemente con un .decode o roba del genere?
cmq credo che sia utile, in quanto gli spambot devono per forza essere veloci e mettersi a decodificare ogni pezzo di codice che trovano forse li rallenterebbe troppo...

p.s. bella la variabile di nome 'mailto'