efficacité du cryptage d'email ds le code source html

Le
Jacques Haddi
bonjour,

je crypte les emails ds le code source htlm de façon à éviter que les
robots spammeurs ne récupèrent l'email.

voilà ce que cela donne :

<A
HREF="mailto:%72t%69%61&#108;&#103;%65%75d%69%6e&#64;q%75ga&#114;%2e%62&#101;">email</A>

et voilà la fonction php utilisée :

function cryptemail($email)
{
for($i=0;$i<strlen($email);$i++)
{
if($email[$i]=="@" or $email[$i]==".")
{
$r=mt_rand(2,3);
}
else
{
$r=mt_rand(1,3);
}
switch($r)
{
case 1 :
$email_crypte.=$email[$i];
break;
case 2 :
$email_crypte.="%".dechex(ord($email[$i]));
break;
case 3 :
$email_crypte.="&#".ord($email[$i]).";";
break;
}
}
return $email_crypte;
}

est-ce que cette méthode empèche réellement les robots de récupérer les
emails ? je ne parle pas de robots qui seraient programmés
spécifiquement pour ce site.

merci.

J.H.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mickaël Wolff
Le #22073571
Jacques Haddi a écrit :

est-ce que cette méthode empèche réellement les robots de récupérer les
emails ?



Non. De toute façon, très honnêtement, il n'existe aucune méthode
fiable pour empêcher la récupération des courriels via des robots...
sauf à ne pas publier d'adresse (et là encore, il y a des générateurs
automatiques).

--
Mickaël Wolff aka Lupus Michaelis
http://lupusmic.org
Yamo'
Le #22073551
Salut,
Le Sun, 15 Jun 2008 15:53:01 +0200, Mickaël Wolff a écrit ce message (

Non. De toute façon, très honnêtement, il n'existe aucune méthode
fiable pour empêcher la récupération des courriels via des robots...
sauf à ne pas publier d'adresse (et là encore, il y a des générateurs
automatiques).



Oui il vaudrais mieux les stocker dans une base de donnée et les
retrouver via un identifiant (un numéro).

Et il faut toujours se dire qu'un jour ou l'autre un petit malin arrivera
à lire le code source php.

Stéphane
--
Il est horrible de penser que le cerveau de certains pose un problème.
Il me paraît plus charitable de supposer qu'il n'en ont pas.
-+- JL in: Guide du Cabaliste Usenet - Le neurone de la Cabale -+-
Sergio
Le #22073541
Jacques Haddi a présenté l'énoncé suivant :

est-ce que cette méthode empèche réellement les robots de récupérer les
emails ? je ne parle pas de robots qui seraient programmés spécifiquement
pour ce site.



Dis toi que si un navigateur arrive à les lire correctement, il n'y a
pas de raison qu'un robot (par exemple basé sur les macros d'un de ces
navigateurs) n'y arrive pas.

Quelqu'un ici avait donné une page qui testait la vulnérabilté du
"codage" des emails dans une page WEB...

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Céd
Le #22073531
Le Sun, 15 Jun 2008 13:34:06 +0200, Jacques Haddi a écrit:

bonjour,

je crypte les emails ds le code source htlm de façon à éviter que les
robots spammeurs ne récupèrent l'email.



Les robots des spammeurs sont taillés pour les méthodes les plus
répandues. J'ai ainsi déjoué le spam sur forum pendant des années, en
demandant aux contributeurs d'entrer la chaîne "1234" dans un champs.
Jamais un spam n'est passé, et ce n'est pas faute d'attaques
essentiellement taillées pour phpbb...

En clair, si ton script est perso, ça fonctionnera, s'il est très
utilisé, ça ne fonctionnera pas.

--
La vitesse, c'est dépasser
http://www.nancy-guide.net/
Yamo'
Le #22073521
Salut,
Le Mon, 16 Jun 2008 14:19:17 +0200, Olivier Miakinen a écrit ce message (

Certainement pas, puisque c'est pour un lien mailto: et que le
navigateur n'a pas accès à cette base de données et aucun moyen de
transformer l'identifiant en l'adresse réelle.



Je pensais à ce genre de code :
Mais c'est vrai que protéger un mailto n'est pas évident, l'idéal c'est
le formulaire qui envoie un email.


Stéphane
--
Ici, l'exemple est un peu capillotracté.
Si on choisissait plutôt un dilemme entre fr.comp.os.unix et
fr.rec.arts.os.unix ?
-+- APM in: Guide du Cabaliste Usenet - La Cabale est-elle barbue ? -+-
Denis Beauregard
Le #22073511
Le Sun, 15 Jun 2008 13:34:06 +0200, Jacques Haddi

bonjour,

je crypte les emails ds le code source htlm de façon à éviter que les
robots spammeurs ne récupèrent l'email.




En fait, je dirais qu'il existe un petit nombre de solutions.

1- cacher l'adresse en faisant un formulaire. Donc, le visiteur
peut envoyer un message mais ne sait pas à quelle adresse.
1b- obliger l'utilisation d'un captcha en plus (ceci est assez
commun aujourd'hui)
2- n'afficher l'adresse que si la souris est sur le lien (suggéré
dans ce forum il y a longtemps), javascript requis
3- générer une adresse à chaque visiteur et la bloquer si elle
n'est pas utilisée le même jour (je pense que Gandi utilise ce
système)

Il y en a d'autres.

Encoder l'adresse en soi n'a pas d'effet pour une raison assez simple:
certains robots pilleurs d'adresse utilisent IE pour lire ces
adresses, donc si IE les affiche, le robot peut les lire. Évidemment,
si on utilise du javascript, on peut aussi piéger le robot et par
exemple faire exploser le PC en multipliant les ouvertures de
fenêtres ou en brûlant le lecteur CD (on peut commander son ouverture
et fermeture en javascript), ceci à condition de s'assurer que c'est
bien un robot et non un moteur de recherche qui visite le site (mais
je crois que les moteurs de recherche ne sont jamais en javascript).


Denis
Sergio
Le #22073501
Denis Beauregard vient de nous annoncer :

Globalement d'accord...

Il y en a d'autres.

Encoder l'adresse en soi n'a pas d'effet pour une raison assez simple:
certains robots pilleurs d'adresse utilisent IE pour lire ces
adresses, donc si IE les affiche, le robot peut les lire. Évidemment,
si on utilise du javascript, on peut aussi piéger le robot et par
exemple faire exploser le PC en multipliant les ouvertures de
fenêtres ou en brûlant le lecteur CD (on peut commander son ouverture
et fermeture en javascript), ceci à condition de s'assurer que c'est
bien un robot et non un moteur de recherche qui visite le site (mais
je crois que les moteurs de recherche ne sont jamais en javascript).



Ben oui, mais si, comme tu le dis justez avant le robot utilise IE (ou
Firefox, le XUL n'est pas fait pour les chiens...) il envoie un User
Agent d'IE (ou Firefox)... indétectable.

Solutions plus ou moins sûre :
- Un bon antispam sur l'adresse de réception (c'est ce que je fais)
- Mettre l'email dans une image (mais accessibilité)
- Mettre un email "toto chez fournisseur point fr" où le visiteur doit
remplacer "chez" et "point" par "@" et "."

Je mets aussi des "pièges à spammeurs" cad des pages normalement
innacessibles (le lien est dans un <div> invisible), avec un
"robots.txt" l'excluant (pour les moteurs de recherche) et plein
d'adresses bidons générées aléatoirement à partir de noms de domaine de
spammeurs.

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Michael DENIS
Le #22073481
Le 17 Jun 2008 07:47:03 +0200, Sergio

Je mets aussi des "pièges à spammeurs" cad des pages normalement
innacessibles (le lien est dans un <div> invisible), avec un
"robots.txt" l'excluant (pour les moteurs de recherche) et plein
d'adresses bidons générées aléatoirement à partir de noms de domaine de
spammeurs.



Je ne sais pas si cela pourra avoir un impact quelconque, mais je
trouve l'idée amusante. :-)

--
Michaël DENIS
Paul Gaborit
Le #22073471
À (at) Wed, 18 Jun 2008 07:35:44 +0200,
Michael DENIS
Le 17 Jun 2008 07:47:03 +0200, Sergio

Je mets aussi des "pièges à spammeurs" cad des pages normalement
innacessibles (le lien est dans un <div> invisible), avec un
"robots.txt" l'excluant (pour les moteurs de recherche) et plein
d'adresses bidons générées aléatoirement à partir de noms de domaine de
spammeurs.



Je ne sais pas si cela pourra avoir un impact quelconque, mais je
trouve l'idée amusante. :-)



C'est peut-être amusant en théorie mais ça l'est moins en pratique :
ça génère du traffic supplémentaire inutile et je suis certain que le
critère permettant de déterminer si un domaine est celui de
"spammeurs" est faux. De plus, ça n'atteint certainement pas le but
visé d'embêter les spammeurs : quelques adresses e-mail
supplémentaires à gérer ne sont certainement pas un souci...

--
Paul Gaborit -
Sergio
Le #22073461
Dans son message précédent, Paul Gaborit a écrit :

Je mets aussi des "pièges à spammeurs" cad des pages normalement





C'est peut-être amusant en théorie mais ça l'est moins en pratique :
ça génère du traffic supplémentaire inutile et je suis certain que le
critère permettant de déterminer si un domaine est celui de
"spammeurs" est faux. De plus, ça n'atteint certainement pas le but
visé d'embêter les spammeurs : quelques adresses e-mail
supplémentaires à gérer ne sont certainement pas un souci...



Non.
1) Un vendeur d'adresse pour spammeurs sera vite déconsidéré s'il vend
des adresses bidons.
2) Le problème des spammeurs n'est pas que d'avoir des emails
"valides", mais la capactié de ses machines "zombies" à envoyer des
emails. Donc, s'il a plus d'emails "bidons", il saturera autant le
réseau, mais en enverra statistiquement moins vers les emails valides.

--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
Publicité
Poster une réponse
Anonyme