profil: Pokazuj adres e-mail

0

Pokazuj adres e-mail
Jeżeli wyłączysz te opcje, nikt nie zobaczy Twojego adresu e-mail
Ta opcja jest domyślnie ustawiana by pokazywać maila.
Wnioskuję, by albo domyślnie była wyłączona albo od razu wprowadzić globalne skrypty antyrobotowe dla maili.

0

Taak, wystarczy rozdzielić explodem adres poprzez znak '@' i prościutki skrypcik JS w postaci:

function email(user, domena)
{
  document.write(user+'@'+domena);
}

Jestem za takim rozwiązaniem :)

0

Gotowy i świenty skrypt już jest
http://4programmers.net/Forum/293860#id293860
ale pojawił się problem, jeśli zamiast tekstu jest obrazek..

0

Czemu nie można zrobić po prostu tak, aby, zamiast prezentować adres e-mail na stronie, by ktoś mógł wysłać maila programem pocztowym (i zabezpieczać przed robotami), zrobić na stronie formę wysyłanie maila (czyli robiłby to serwer 4P), tak samo jak prywatne wiadomości. Adres użytkownika byłby wewnętrznie wykorzystywany przez serwer, ale nigdy nie prezentowany na stronie.

0
Szczawik napisał(a)

zrobić na stronie formę wysyłanie maila

czasami ktoś chce komuś wysłac załącznik no i jest problem :> w sumie można w PW spytac sie o mejla ale troszke trzeba czekac :> ja ogolnie jestem za NIE udostepnianiem publicznie mejla :>

0

Propozycja Szczawika jest już na stronie z informacją o banie. Myślę, że można by przemyśleć, by to był jedyny sposób "publikacji" maila.

0

To ja też dorzucę swoją propozycję do antyspamu.

<?
function spam($str) {
  $converted_str = '';
  for ($i = 0,$count = strlen($str); $i<$count; $i++) {
    $converted_str .= '&#'.ord(substr($str, $i, 1)).';';
  }
  return $converted_str;
}
echo spam('[email protected]');
?>

A w źródle zobaczymy:

&#122;&#97;&#119;&#97;&#100;&#122;&#107;&#105;&#64;&#97;&#100;&#114;&#101;&#115;&#46;&#112;&#108;

proszę o opinie..

0

Ewentualnie koło okienka na stronie do wysyłania maila (pomysł z wysyłaniem ze strony) można rysunkiem (czemu nie zrobić tego nawet TeXem) przedstawić adres e-mail.. Ale to tylko pomysł na szybko.

0

a nie lepiej mail ukrywać, a pokazywać tylko osobom zarejestrowanym osób które mają ustawione pokazywanie

0

Ech, ale kombinujecie. Przecież Marooned ze dwa razy pisał, że skrypt gotowy JEST, tysiąc razy lepszy od tych powyższych. Trzeba go tylko wstawić do Coyote'a i będzie wszystko ok. A co do pokazywania maila tylko zarejestrowanym - tak piszecie, jakby spamboty się zarejestrować nie potrafiły...

0

Jak? Potrafia potwierdzac rejestracje klikajac na link w e-mailu?

0

przeciez google jest chyba zarejestrowanym uzytkownikiem wiec co za problem np. wejsc z useragentem google ?

0

Żaden właśnie, ktoś tam ostatnio miał z tym problem (logowało go jako Googlebot zamiast normalnie). Bo IMO Googlebot powinien być identyfikowany po IP i UserAgencie, a nie tylko po UserAgencie.

Znam takich, co dzięki przedstawieniu się jako Googlebot wchodzą do normalnie płatnych treści ;)

0

dokładnie, google i inne przeglądarki powinny być identyfikowane raczej po IP i UA, IMO nie ma problemu z aktualizacją IPków google'a - wystarczy choćby dać zadanie do crona żeby odpalał skrypt który choćby przez parę gethostbynamel zaktualizuje w bazie listę IP, albo nawet IP zamienić na host i sprawdzić czy jest tam coś o google, zdaje się że wszystkie boty google mają w hoście jakiesIP.googlebot.com czy coś takiego

0

Boty sa wykrywane po user-agent oraz IP. Jednakze bot google korzysta z tylu IP ze wiele z nich bylo zwyczajnie pomijanych i googlebot dostawal bana. Ten blad (z mozliwoscia podszycia sie pod Googlebota) jest znany i zostanie niebawem naprawiony. Nie jest on jednak grozny dlatego nikt sie z tym nie kwapi ;)
Moje pytanie dotyczylo jak spambot moze sie zarejestrowac w serwisie (nie wchodzac przez konto googlebota).

0

SpamBoty potrafią się rejestrować w różnych silnikach for (przykłądowo phpBB - osobiście wywalam co tydzień ze 20 userów spambotów ze swojego). Nie wiem, czy akurat na Coyocie też by potrafiły, ale pewnie za jakiś czas (zakładając, że Coyote się upowszechni) stanie się to wykonalne. A klikanie w linka w liście aktywacyjnym - to na prawdę nie jest problem. A Coyote chyba nie ma takich zabezpieczeń, że w liście jest link do dostania bana i drugi do aktywacji...

0

Wow, chcesz mi powiedziec ze boty same sobie sprawdzaja poczte i klikaja w link? :D A pozniej sie normalnie loguja wysylajac zawartosc ciacha? :D Nieeezle [green]

0

Nie wiem, czy ktoś akurat takiego bota napisał. Ale wiem, że jest to możliwe i nie sprawia większych problemów. Akurat boty, które rejestrują się u mnie na forum nie wykazują żadnej aktywności po rejestracji (zero postów, nie chciało mi się patrzeć, czy się logowały kiedykolwiek), ale jednak...

0

Witam. Te od phpbb spam jako taki mają już w profilu (skąd, strona www, zainteresowania). Jeżeli wymagana jest aktywacja poprzez link w mailu to boty to olewają, do tej pory żaden się nie aktywował. Z drugiej strony mam wrażenie, że to jest jakiś jeden - dostępny w sieci - skrypt. Jak ktoś się postara to i aktywacje w mailu przejdzie (wystarczy przecież tylko wyszukać link).

0

Akurat w phpBB jest jeszcze prościej - jest to silnik forum powszechny na całym świecie, więc istnieje pewnie multum botów do tego. Zresztą co do tej procedury: rejestracja -> aktywacja -> pisanie nie powinno być większych trudności:

  1. Bot wyszukuje stronę i otwiera link rejestracyjny (wystarczy, że znajdzie forum oparte o ten silnik, to jak ktoś się nie postara, to już formularz rejestracyjny ma w garści - wszędzie jest tak samo nazwany).
  2. Bot wysyła formularz rejestracyjny z odpowiednio wypełnionymi polami (j/w - pola mają te same nazwy na całym świecie)
  3. Nikt nie broni, by bot był jednocześnie serwerem mailowym, więc sam dostaje komunikat, kiedy ma dalej działać. Dostaje mianowicie list z (najczęściej) standardową treścią i (praktycznie zawsze) tak samo sformuowanym linkiem (różnica adresu forum i klucza aktywacyjnego, który jest potrzebny do dalszego działania).
  4. Logowanie to już banał, bo adres forum mamy, hasło i nazwę usera sobie wymyśleliśmy, więc korzystając z jakiegoś komponentu automagicznie obsługującego cookiesy wysyłamy zapytanie z formularzem do logowania i się nie przejmujemy.
  5. Pisanie - j/w.

Po analizie takiego postępowania nasuwają się dwa wnioski:

  1. Nie sprawiłoby mi problemu napisanie bota, który by coś takiego realizował dla konkrentoego silnika forum. Oczywiście napisanie bota dostosowującego się do różnych silników for jest bardziej skomplikowane, ale również wykonalne - większość z nich stosuje te same schematy działania.
  2. Zmiana nazw plików skryptów do rejestracji czy wysyłania postów może całkiem skutecznie odfiltrować sporą część botów.
0

Wystarczy wstawić CAPTCHA w rejestracji i dodawaniu postow przez gosci i problem z glowy.

0

CAPTCHA to ostateczność! Było to już wspomniane w innych wątkach na temat botów w serwisie.

1 użytkowników online, w tym zalogowanych: 0, gości: 1