Hallo,
ich habe gerade ein Addon veröffentlicht, mit dem man komfortabel Email-Adressen so verschleiern kann, dass sie von Spambots nicht mehr auffindbar sind. Dabei ist es egal ob die Adressen im Klartext stehen oder bereits mit einem Anchortag versehen wurden.
Die angewandten Verschleierungstechniken sind in diesem Artikel super beschrieben:
http://techblog.tilllate.com/2008/07/20 ... -compared/
1,5 Jahre lang hat der Artikel-Verfasser alle möglichen Methoden ausprobiert und das Ergebnis ist nun im Protect My Email Addon mit eingeflossen.
Weitere Informationen auf GitHub:
https://github.com/RexDude/email_obfuscator
Download der aktuellen Version:
http://www.redaxo.org/de/download/addons/?addon_id=844
Freue mich auf Feedback und Bug-Meldungen.
Viele Grüße,
RexDude
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Email Obfuscator Addon
Zuletzt geändert von RexDude am 15. Mär 2017, 02:07, insgesamt 12-mal geändert.
Mischen kann auch helfen.)
zb. Adresse: unrealuser@real-example.com
zb. Adresse: unrealuser@real-example.com
Code: Alles auswählen
<html>
<head>
<style>
ul.inline { display:inline-block; list-style:none; padding:0; margin:0; }
ul.inline li { display:inline; }
.flRight { float:right; }
.flLeft { float:left; }
.flNone { float:none; }
</style>
</head>
<body>
<ul class="inline">
<li class="flNone">real</li>
<li class="flLeft">unreal</li>
<li class="flRight">com</li>
<li class="flNone">-</li>
<li class="flRight">.</li>
<li class="flNone">example</li>
<li class="flLeft">user</li>
<li class="flLeft">@</li>
</ul>
</body>
</html>
about: Enterprise Development
- Thomas.Blum
- Entwickler
- Beiträge: 5063
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Dresden
- Kontaktdaten: Website
Hej,
eine andere Variante:
Dann via CSS optisch korrekt anzeigen.
vg Thomas
eine andere Variante:
Code: Alles auswählen
<span class="spiegeln">ed.niamod@ofni</span>
vg Thomas
- Thomas.Blum
- Entwickler
- Beiträge: 5063
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Dresden
- Kontaktdaten: Website
- Gregor.Harlan
- Entwickler
- Beiträge: 1130
- Registriert: 4. Jun 2007, 10:35
- Wohnort: Frankfurt am Main
Hi,
Gruß, Gregor
Nachteile dabei sind allerdings, dass beim Kopieren die Adresse wieder falsch rum ist und Screenreader lesen sie wohl auch falsch vor.Thomas.Blum hat geschrieben:Hej,
eine andere Variante:
Dann via CSS optisch korrekt anzeigen.Code: Alles auswählen
<span class="spiegeln">ed.niamod@ofni</span>
vg Thomas
Gruß, Gregor
Friends Of REDAXO: Gemeinsame REDAXO-Entwicklung!
-
- Beiträge: 1371
- Registriert: 4. Aug 2006, 14:06
- Wohnort: Rheinberg
- Kontaktdaten: Website Twitter
Leider sind all diese Lösungen nicht barrierefrei.
Ich habe festgestellt, dass eine Kombination aus Greylisting und klassischem Spamassasin auf dem Server den SPAM stark reduziert.
Ok! Die Spambots haben die Adressen, aber sie haben keine Chance die Mails zuzustellen.
Das Auslesen von Mail-Adressen wird immer möglich sein. Abhilfen gibt es nur durch Verwendung von Formularen oder durch Anzeige der Adressen nach Captcha-Abfrage.
Eine andere Lösung: BOTS können keine Cookies oder Sessions halten.
Man könnte dies überprüfen und dann ggf. E-Mail-Adressen anzeigen oder ausblenden.
Mittlerweile nutzen die Spambots kaum noch die eigentlichen Internetseiten um an die Adressen zu gelangen. Häufig wird hierzu bereits Google genutzt um z.B. die HEX-Codierung zu umgehen.
Ich habe festgestellt, dass eine Kombination aus Greylisting und klassischem Spamassasin auf dem Server den SPAM stark reduziert.
Ok! Die Spambots haben die Adressen, aber sie haben keine Chance die Mails zuzustellen.
Das Auslesen von Mail-Adressen wird immer möglich sein. Abhilfen gibt es nur durch Verwendung von Formularen oder durch Anzeige der Adressen nach Captcha-Abfrage.
Eine andere Lösung: BOTS können keine Cookies oder Sessions halten.
Man könnte dies überprüfen und dann ggf. E-Mail-Adressen anzeigen oder ausblenden.
Mittlerweile nutzen die Spambots kaum noch die eigentlichen Internetseiten um an die Adressen zu gelangen. Häufig wird hierzu bereits Google genutzt um z.B. die HEX-Codierung zu umgehen.
Re: Protect My Email Addon
Wie kann ich bewerkstelligen, dass das Addon im Backend nur beim Admin angezeigt wird und nicht bei normalen Benutzern? Unter den Benutzerrechten bietet sich leider keine Option zur (Ab-)Wahl.
Danke & Gruss
Danke & Gruss
- Thomas.Blum
- Entwickler
- Beiträge: 5063
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Dresden
- Kontaktdaten: Website
Re: Protect My Email Addon
Hej,
müsstest du dann im AddOn selbst ergänzen.
vg Thomas
müsstest du dann im AddOn selbst ergänzen.
vg Thomas
Re: Protect My Email Addon
Hi flaep,flaep hat geschrieben:Wie kann ich bewerkstelligen, dass das Addon im Backend nur beim Admin angezeigt wird und nicht bei normalen Benutzern? Unter den Benutzerrechten bietet sich leider keine Option zur (Ab-)Wahl.
ich habe soeben die neue Version v1.1 hochgeladen. Folgende Änderungen sind dort enthalten:
- Der ausgesuckte Code validiert jetzt sauber
- Das Benutzerrecht protect_my_email[] wurde hinzugefügt
- Das Addon schreibt man jetzt zusammen und mit Ausrufezeichen am Ende
Für alle die es noch nicht kennen bietet das Addon ausserdem noch folgende Features:
- Email-Adressen werden verschleiert, dass sie paraktisch unauffindbar für SpamBots sind. Seit 2 Jahren im Einsatz: Spamaufkommen gleich 0
- Ist JavaScript aktiviert wird ein mailto-Link generiert, den man anklicken kann. Man kann auch die Email-Adresse markieren und sauber herauskopieren
- Ist JavaScript deaktiviert gibt es eine FallBack-Lösung die CSS einsetzt
Weitere Informationen und Download hier:
http://www.redaxo.org/de/download/addons/?addon_id=844
Viele Spaß!
LG,
Rudi
Re: Protect My Email Addon
grad schon erledigtThomas.Blum hat geschrieben:müsstest du dann im AddOn selbst ergänzen.
Re: Protect My Email Addon
wow! Der letzte Post in diesem Thread lag schon 1.5 Jahre zurück und ich hätte nicht erwartet, so schnell eine Antwort zu erhalten und dann erst noch eine solch "konstruktive"! Great Job!
Diese Community ist top!
Diese Community ist top!
Re: [Update: v1.2.2] Protect My Email Addon
...und zu guter letzt gibt es noch ein kleines Update meines Protect My Email Addons welches jetzt auch auf GitHub zu finden ist
Weitere Informationen auf GitHub:
https://github.com/RexDude/protect_my_email
Download der aktuellen Version:
https://github.com/RexDude/protect_my_email/downloads
Weitere Informationen auf GitHub:
https://github.com/RexDude/protect_my_email
Download der aktuellen Version:
https://github.com/RexDude/protect_my_email/downloads
Re: [Update: v1.2.2] Protect My Email Addon
Super Addon, hat bei mir jedoch 2 mal ein <a href=""> ausgegeben.
Im Template habe ich stehen:
<a href="mailto:name@domain.de">name@domain.de</a>
Daraufhin wurde 2 x <a href=""></a> durch das Addon via JS ausgegeben.
Das Auskommentieren von Zeile 15 in der "functions_protect_my_email.inc.php" hat den Fehler gefixt:
Im Template habe ich stehen:
<a href="mailto:name@domain.de">name@domain.de</a>
Daraufhin wurde 2 x <a href=""></a> durch das Addon via JS ausgegeben.
Das Auskommentieren von Zeile 15 in der "functions_protect_my_email.inc.php" hat den Fehler gefixt:
Code: Alles auswählen
// wrap anchor tag around email-adresses that don't have already an anchor tag around them
// $content = preg_replace("#([\s\n>])([a-z0-9\-_.]+)@([a-z0-9\-_.]+)\.([^,< \n\r]+)#i", "$1<a href=\"mailto:$2@$3.$4\">$2@$3.$4</a>", $content);
Re: [Update: v1.2.2] Protect My Email Addon
Hey, vielen Dank! So wie es aussieht habe ich den geschilderten Fall von dir gar nicht berücksichtigt Wenn allerdings die Email-Adresse sowieso auch der Link-Text ist, kannst du einfach
schreiben. Du brauchst also kein Anchor-Tag und der Bug tritt dann auch nicht auf
Hab mal ein GitHub-Issue angelegt, wird dann in der nächsten Version gefixt
https://github.com/RexDude/protect_my_email/issues/1
Danke für die Bugmeldung!
Code: Alles auswählen
name@domain.de
Hab mal ein GitHub-Issue angelegt, wird dann in der nächsten Version gefixt
https://github.com/RexDude/protect_my_email/issues/1
Danke für die Bugmeldung!
Re: [Update: v1.2.2] Protect My Email Addon
Es gibt ein uraltes Addon "email_scrambler".. noch von vscope.. iirc hat bisher überall wo ich es eingesetzt hatte ohne probs funktioniert.. evtl. mal nen Blick reinwerfen?
Code: Alles auswählen
<?php
/**
* Email Scrambler Addon
* @author office[?t]vscope[punkt]at vscope new media
* @package redaxo3
*/
// addon identifier
$mypage = "email_scrambler";
// unique id
// Get Id while register addon in myREDAXO -> http://www.redaxo.de
$REX['ADDON']['rxid'][$mypage] = '224';
// foldername
$REX['ADDON']['page'][$mypage] = $mypage;
if ($REX['GG'])
{
rex_register_extension('OUTPUT_FILTER', 'rex_email_scramble');
function rex_email_scramble($params)
{
global $REX;
$inhalt = $params['subject'];
$results = preg_match_all('#[a-z0-9\-_]?[a-z0-9.\-_]+[a-z0-9\-_]?@[a-z.-]+\.[a-z]{2,}#i', $inhalt, $subpattern);
if(is_array($subpattern)){
foreach($subpattern[0] as $email) {
$inhalt = str_replace($email,rex_scrambleEmailAdress($email),$inhalt);
}
}
return $inhalt;
}
function rex_scrambleEmailAdress($string){
$finished = "";
for($i=0; $i<strlen($string); ++$i)
{
$n = rand(0,1);
if($n){
$finished.='&#x'.sprintf("%X",ord($string{$i})).';';
}
else{
$finished.='&#'.ord($string{$i}).';';
}
}
return $finished;
}
}
?>
vg, Jan
Re: [Update: v1.2.2] Protect My Email Addon
Wer sich wundert - so wie ich gerade - das Addon wurde in "email_obfuscator" umbenannt und liegt jetzt hier:
https://github.com/RexDude/email_obfuscator
Gehabt Euch wohl!
Daniel
https://github.com/RexDude/email_obfuscator
Gehabt Euch wohl!
Daniel
Spock: The odds of surviving another
attack are 13562190123 to 1, Captain.
attack are 13562190123 to 1, Captain.
Re: [Update: v1.2.2] Protect My Email Addon
das ist korrekt. gerade gestern habe ich die neuste version veröffentlicht:
Aktuelle Version: 1.2.5
Download: http://www.redaxo.org/de/download/addons/?addon_id=844
Changelog: https://github.com/RexDude/email_obfusc ... ANGELOG.md
Bugtracker: https://github.com/RexDude/email_obfuscator/issues
Aktuelle Version: 1.2.5
Download: http://www.redaxo.org/de/download/addons/?addon_id=844
Changelog: https://github.com/RexDude/email_obfusc ... ANGELOG.md
Bugtracker: https://github.com/RexDude/email_obfuscator/issues
Re: [v1.2.5] Email Obfuscator aka Protect My Email Addon
Bei normal geschriebenem Text klappt es, aber bei Emails, welche aus dem TineMCE verlinkt wurden passiert nichts.
Ich bin eine <a title="Tralalala" href="mailto:mein@mail.de">Email</a>
Die stehen nach wie vor normal im Text und sind auslesbar.
Muss ich da noch irgendwas anpassen?
Ich bin eine <a title="Tralalala" href="mailto:mein@mail.de">Email</a>
Die stehen nach wie vor normal im Text und sind auslesbar.
Muss ich da noch irgendwas anpassen?
VG iceman
_____________________________________________________________
www.fotodesign360.de / www.falkomueller.com
_____________________________________________________________
www.fotodesign360.de / www.falkomueller.com
Re: [v1.2.5] Email Obfuscator aka Protect My Email Addon
ich glaube das liegt am title attribut. probiers mal ohne...???
Re: [v1.2.5] Email Obfuscator aka Protect My Email Addon
Das fügt TMCE automatisch an dieser Stelle ein.
ich habe gerade mal in Deine Dateien geschaut.
Da wurde der Aufbau des Linkes hart codiert, weshalb es in diesem Fall nicht geht:
Es wäre wohl hier besser, nur nach mailto:xxx zu suchen und dann zu ersetzen.
ich habe gerade mal in Deine Dateien geschaut.
Da wurde der Aufbau des Linkes hart codiert, weshalb es in diesem Fall nicht geht:
Code: Alles auswählen
$content = preg_replace("/\<a href\=\"mailto\:(.*?)\"\>(.*?)\<\/a\>/ie", "'' . encode_email('\\1', '\\2') . ''", $content);
VG iceman
_____________________________________________________________
www.fotodesign360.de / www.falkomueller.com
_____________________________________________________________
www.fotodesign360.de / www.falkomueller.com
Re: [v1.2.5] Email Obfuscator aka Protect My Email Addon
also aktuell ist die logik so:
1. zuerst werden alle a tags mit mailto in nackte email-adressen umgeschrieben. ein möglicher title tag wird hier wohl nicht berücksichtigt, deshalb greift das hier schon mal nicht...
2. dann werden diese email-adressen verschleiert mit script tag etc.
desweitern gibt es ja auch noch das problem hier: https://github.com/RexDude/email_obfuscator/issues/1
da ich kein regex experte bin (und ja nicht mal grundkentnisse habe) wäre es cool falls hier einer mithelfen würde die probs zu fixen...
@iceman-fx: regex?
1. zuerst werden alle a tags mit mailto in nackte email-adressen umgeschrieben. ein möglicher title tag wird hier wohl nicht berücksichtigt, deshalb greift das hier schon mal nicht...
2. dann werden diese email-adressen verschleiert mit script tag etc.
desweitern gibt es ja auch noch das problem hier: https://github.com/RexDude/email_obfuscator/issues/1
da ich kein regex experte bin (und ja nicht mal grundkentnisse habe) wäre es cool falls hier einer mithelfen würde die probs zu fixen...
@iceman-fx: regex?
Re: [v1.2.6] Email Obfuscator aka Protect My Email Addon
### Version 1.3.0 - 22. September 2013
* Fixed #7: Manche nackten Email-Adressen wurden nicht ersetzt insbesondere wenn diese zwischen einem HTML-Tag standen (z.B. `<p>foo@bar.de</p>`)
### Version 1.2.6 - 26. Mai 2013
* Ersetzung sollte jetzt auch bei einem Title-Attribut in Anchor-Tag sowie bei gleichlautendem Email- und Linktext funktionieren (#1)
@iceman-fx
@morfer
Eure Probs sollten mit dieser Version damit erledigt sein. Wenn nicht bitte nochmal bescheidgeben
* Fixed #7: Manche nackten Email-Adressen wurden nicht ersetzt insbesondere wenn diese zwischen einem HTML-Tag standen (z.B. `<p>foo@bar.de</p>`)
### Version 1.2.6 - 26. Mai 2013
* Ersetzung sollte jetzt auch bei einem Title-Attribut in Anchor-Tag sowie bei gleichlautendem Email- und Linktext funktionieren (#1)
@iceman-fx
@morfer
Eure Probs sollten mit dieser Version damit erledigt sein. Wenn nicht bitte nochmal bescheidgeben