[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Email Obfuscator Addon - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Email Obfuscator Addon

7. Dez 2010, 18:30

Hallo,

ich habe gerade ein Addon veröffentlicht, mit dem man komfortabel Email-Adressen so verschleiern kann, dass sie von Spambots nicht mehr auffindbar sind. Dabei ist es egal ob die Adressen im Klartext stehen oder bereits mit einem Anchortag versehen wurden.

Die angewandten Verschleierungstechniken sind in diesem Artikel super beschrieben:

http://techblog.tilllate.com/2008/07/20 ... -compared/

1,5 Jahre lang hat der Artikel-Verfasser alle möglichen Methoden ausprobiert und das Ergebnis ist nun im Protect My Email Addon mit eingeflossen.

Weitere Informationen auf GitHub:
https://github.com/RexDude/email_obfuscator

Download der aktuellen Version:
http://www.redaxo.org/de/download/addons/?addon_id=844

Freue mich auf Feedback und Bug-Meldungen.

Viele Grüße,
RexDude
Zuletzt geändert von RexDude am 15. Mär 2017, 02:07, insgesamt 12-mal geändert.

snaft

7. Dez 2010, 19:04

Hallo Rudi,

das konnte kein Zufall sein. Ich habe gerade ein solches Addon benötigt. Installiert - aktiviert - funktioniert.

Vielen Dank, bei mir läuft es reibungslos :-)

Beste Grüße,
Marc

zehbaeh
Beiträge: 556
Registriert: 17. Okt 2006, 11:52
Wohnort: Solingen

7. Dez 2010, 23:36

Mischen kann auch helfen.)
zb. Adresse: unrealuser@real-example.com

Code: Alles auswählen

<html>
<head>
<style>
ul.inline     { display:inline-block; list-style:none; padding:0; margin:0; }
ul.inline li  { display:inline; }
.flRight      { float:right; }
.flLeft       { float:left;  }
.flNone       { float:none;  }
</style>
</head>
<body>
<ul class="inline">
<li class="flNone">real</li>
<li class="flLeft">unreal</li>
<li class="flRight">com</li>
<li class="flNone">&#x002D;</li>
<li class="flRight">&#x002E;</li>
<li class="flNone">example</li>
<li class="flLeft">user</li>
<li class="flLeft">&#x0040;</li>
</ul>
</body>
</html>

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

8. Dez 2010, 00:23

@snaft: freut mich das es funzt! Und wie man aus Matrix und Star Wars mittlerweile weiss: Es gibt keine Zufälle! ;)

@zehbaeh: ist sicherlich auch ne gute Methode auch wenn doch ein wenig viel CSS Aufwand betrieben wird...

Benutzeravatar
Thomas.Blum
Entwickler
Beiträge: 5063
Registriert: 24. Aug 2004, 22:11
Wohnort: Dresden
Kontaktdaten: Website

8. Dez 2010, 09:30

Hej,

eine andere Variante:

Code: Alles auswählen

<span class="spiegeln">ed.niamod@ofni</span>
Dann via CSS optisch korrekt anzeigen.

vg Thomas

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

8. Dez 2010, 10:28

@Thomas.Blum: Dies ist eine der 3 Methoden die in dem Artikel (s.o.) getestet wurden und das Spamaufkommen 1 1/2 jahre gleich 0 war. Hab mir schon mal überlegt dem Addon die Methoden per Plugins zukommenzulassen...dann man diese auch berücksichtigen...

Benutzeravatar
Thomas.Blum
Entwickler
Beiträge: 5063
Registriert: 24. Aug 2004, 22:11
Wohnort: Dresden
Kontaktdaten: Website

8. Dez 2010, 14:57

Rudi77 hat geschrieben:@Thomas.Blum: Dies ist eine der 3 Methoden die in dem Artikel (s.o.) getestet wurden und das Spamaufkommen 1 1/2 jahre gleich 0 war.
hätte den Artikel doch mal ansehen sollen :)

Spamaufkommen ist bei mir ebenso gleich 0

vg Thomas

Benutzeravatar
Gregor.Harlan
Entwickler
Beiträge: 1130
Registriert: 4. Jun 2007, 10:35
Wohnort: Frankfurt am Main

8. Dez 2010, 16:37

Hi,
Thomas.Blum hat geschrieben:Hej,

eine andere Variante:

Code: Alles auswählen

<span class="spiegeln">ed.niamod@ofni</span>
Dann via CSS optisch korrekt anzeigen.

vg Thomas
Nachteile dabei sind allerdings, dass beim Kopieren die Adresse wieder falsch rum ist und Screenreader lesen sie wohl auch falsch vor.

Gruß, Gregor
Friends Of REDAXO: Gemeinsame REDAXO-Entwicklung!

Thomas.Skerbis
Beiträge: 1371
Registriert: 4. Aug 2006, 14:06
Wohnort: Rheinberg
Kontaktdaten: Website Twitter

10. Dez 2010, 13:51

Leider sind all diese Lösungen nicht barrierefrei.
Ich habe festgestellt, dass eine Kombination aus Greylisting und klassischem Spamassasin auf dem Server den SPAM stark reduziert.
Ok! Die Spambots haben die Adressen, aber sie haben keine Chance die Mails zuzustellen.

Das Auslesen von Mail-Adressen wird immer möglich sein. Abhilfen gibt es nur durch Verwendung von Formularen oder durch Anzeige der Adressen nach Captcha-Abfrage.
Eine andere Lösung: BOTS können keine Cookies oder Sessions halten.
Man könnte dies überprüfen und dann ggf. E-Mail-Adressen anzeigen oder ausblenden.

Mittlerweile nutzen die Spambots kaum noch die eigentlichen Internetseiten um an die Adressen zu gelangen. Häufig wird hierzu bereits Google genutzt um z.B. die HEX-Codierung zu umgehen.

flaep
Beiträge: 26
Registriert: 21. Mai 2009, 15:46

Re: Protect My Email Addon

8. Jun 2012, 11:19

Wie kann ich bewerkstelligen, dass das Addon im Backend nur beim Admin angezeigt wird und nicht bei normalen Benutzern? Unter den Benutzerrechten bietet sich leider keine Option zur (Ab-)Wahl.

Danke & Gruss

Benutzeravatar
Thomas.Blum
Entwickler
Beiträge: 5063
Registriert: 24. Aug 2004, 22:11
Wohnort: Dresden
Kontaktdaten: Website

Re: Protect My Email Addon

8. Jun 2012, 14:47

Hej,

müsstest du dann im AddOn selbst ergänzen.

vg Thomas

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: Protect My Email Addon

8. Jun 2012, 14:59

flaep hat geschrieben:Wie kann ich bewerkstelligen, dass das Addon im Backend nur beim Admin angezeigt wird und nicht bei normalen Benutzern? Unter den Benutzerrechten bietet sich leider keine Option zur (Ab-)Wahl.
Hi flaep,

ich habe soeben die neue Version v1.1 hochgeladen. Folgende Änderungen sind dort enthalten:

- Der ausgesuckte Code validiert jetzt sauber
- Das Benutzerrecht protect_my_email[] wurde hinzugefügt
- Das Addon schreibt man jetzt zusammen und mit Ausrufezeichen am Ende ;)

Für alle die es noch nicht kennen bietet das Addon ausserdem noch folgende Features:

- Email-Adressen werden verschleiert, dass sie paraktisch unauffindbar für SpamBots sind. Seit 2 Jahren im Einsatz: Spamaufkommen gleich 0 :)
- Ist JavaScript aktiviert wird ein mailto-Link generiert, den man anklicken kann. Man kann auch die Email-Adresse markieren und sauber herauskopieren
- Ist JavaScript deaktiviert gibt es eine FallBack-Lösung die CSS einsetzt

Weitere Informationen und Download hier:
http://www.redaxo.org/de/download/addons/?addon_id=844

Viele Spaß!

LG,
Rudi

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: Protect My Email Addon

8. Jun 2012, 14:59

Thomas.Blum hat geschrieben:müsstest du dann im AddOn selbst ergänzen.
grad schon erledigt :D

flaep
Beiträge: 26
Registriert: 21. Mai 2009, 15:46

Re: Protect My Email Addon

8. Jun 2012, 16:37

wow! Der letzte Post in diesem Thread lag schon 1.5 Jahre zurück und ich hätte nicht erwartet, so schnell eine Antwort zu erhalten und dann erst noch eine solch "konstruktive"! Great Job!

Diese Community ist top!

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: [Update: v1.2.2] Protect My Email Addon

8. Nov 2012, 12:35

...und zu guter letzt gibt es noch ein kleines Update meines Protect My Email Addons welches jetzt auch auf GitHub zu finden ist :)

Weitere Informationen auf GitHub:
https://github.com/RexDude/protect_my_email

Download der aktuellen Version:
https://github.com/RexDude/protect_my_email/downloads

morfer
Beiträge: 105
Registriert: 24. Mär 2009, 01:58

Re: [Update: v1.2.2] Protect My Email Addon

20. Jan 2013, 01:17

Super Addon, hat bei mir jedoch 2 mal ein <a href=""> ausgegeben.

Im Template habe ich stehen:
<a href="mailto:name@domain.de">name@domain.de</a>

Daraufhin wurde 2 x <a href=""></a> durch das Addon via JS ausgegeben.

Das Auskommentieren von Zeile 15 in der "functions_protect_my_email.inc.php" hat den Fehler gefixt:

Code: Alles auswählen

// wrap anchor tag around email-adresses that don't have already an anchor tag around them
// $content = preg_replace("#([\s\n>])([a-z0-9\-_.]+)@([a-z0-9\-_.]+)\.([^,< \n\r]+)#i", "$1<a href=\"mailto:$2@$3.$4\">$2@$3.$4</a>", $content); 

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: [Update: v1.2.2] Protect My Email Addon

21. Jan 2013, 13:06

Hey, vielen Dank! So wie es aussieht habe ich den geschilderten Fall von dir gar nicht berücksichtigt :oops: Wenn allerdings die Email-Adresse sowieso auch der Link-Text ist, kannst du einfach

Code: Alles auswählen

name@domain.de
schreiben. Du brauchst also kein Anchor-Tag und der Bug tritt dann auch nicht auf ;)

Hab mal ein GitHub-Issue angelegt, wird dann in der nächsten Version gefixt :wink:

https://github.com/RexDude/protect_my_email/issues/1

Danke für die Bugmeldung!

Benutzeravatar
jdlx
Beiträge: 2615
Registriert: 29. Sep 2005, 10:50
Wohnort: Hamburg
Kontaktdaten: Website

Re: [Update: v1.2.2] Protect My Email Addon

21. Jan 2013, 15:12

Es gibt ein uraltes Addon "email_scrambler".. noch von vscope.. iirc hat bisher überall wo ich es eingesetzt hatte ohne probs funktioniert.. evtl. mal nen Blick reinwerfen?

Code: Alles auswählen

<?php
/**
 * Email Scrambler Addon
 * @author office[?t]vscope[punkt]at vscope new media
 * @package redaxo3
 */

// addon identifier
$mypage = "email_scrambler";

// unique id
// Get Id while register addon in myREDAXO -> http://www.redaxo.de
$REX['ADDON']['rxid'][$mypage] = '224';
// foldername
$REX['ADDON']['page'][$mypage] = $mypage;

if ($REX['GG'])
{

  rex_register_extension('OUTPUT_FILTER', 'rex_email_scramble');

  function rex_email_scramble($params)
  {
    global $REX;
    $inhalt = $params['subject'];

    $results = preg_match_all('#[a-z0-9\-_]?[a-z0-9.\-_]+[a-z0-9\-_]?@[a-z.-]+\.[a-z]{2,}#i', $inhalt, $subpattern);
    if(is_array($subpattern)){
      foreach($subpattern[0] as $email) {
        $inhalt = str_replace($email,rex_scrambleEmailAdress($email),$inhalt);
      }
    }

    return $inhalt;

  }

  function rex_scrambleEmailAdress($string){
    $finished = "";
    for($i=0; $i<strlen($string); ++$i)
    {
        $n = rand(0,1);
        if($n){
            $finished.='&#x'.sprintf("%X",ord($string{$i})).';';
        }
        else{
            $finished.='&#'.ord($string{$i}).';';
        }
    }
    return $finished;
  }

}
?>
vg, Jan

Benutzeravatar
leyyinad
Beiträge: 6
Registriert: 20. Nov 2011, 17:16
Kontaktdaten: ICQ Website

Re: [Update: v1.2.2] Protect My Email Addon

11. Apr 2013, 09:00

Wer sich wundert - so wie ich gerade - das Addon wurde in "email_obfuscator" umbenannt und liegt jetzt hier:

https://github.com/RexDude/email_obfuscator

Gehabt Euch wohl!
Daniel
Spock: The odds of surviving another
attack are 13562190123 to 1, Captain.

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: [Update: v1.2.2] Protect My Email Addon

11. Apr 2013, 09:50

:) das ist korrekt. gerade gestern habe ich die neuste version veröffentlicht:

Aktuelle Version: 1.2.5
Download: http://www.redaxo.org/de/download/addons/?addon_id=844
Changelog: https://github.com/RexDude/email_obfusc ... ANGELOG.md
Bugtracker: https://github.com/RexDude/email_obfuscator/issues

iceman-fx
Beiträge: 467
Registriert: 13. Feb 2007, 16:16
Wohnort: Sachsen
Kontaktdaten: Website

Re: [v1.2.5] Email Obfuscator aka Protect My Email Addon

30. Apr 2013, 14:22

Bei normal geschriebenem Text klappt es, aber bei Emails, welche aus dem TineMCE verlinkt wurden passiert nichts.

Ich bin eine <a title="Tralalala" href="mailto:mein@mail.de">Email</a>

Die stehen nach wie vor normal im Text und sind auslesbar.
Muss ich da noch irgendwas anpassen?
VG iceman

_____________________________________________________________
www.fotodesign360.de / www.falkomueller.com

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: [v1.2.5] Email Obfuscator aka Protect My Email Addon

30. Apr 2013, 14:30

ich glaube das liegt am title attribut. probiers mal ohne...???

iceman-fx
Beiträge: 467
Registriert: 13. Feb 2007, 16:16
Wohnort: Sachsen
Kontaktdaten: Website

Re: [v1.2.5] Email Obfuscator aka Protect My Email Addon

30. Apr 2013, 15:05

Das fügt TMCE automatisch an dieser Stelle ein.

ich habe gerade mal in Deine Dateien geschaut.
Da wurde der Aufbau des Linkes hart codiert, weshalb es in diesem Fall nicht geht:

Code: Alles auswählen

$content = preg_replace("/\<a href\=\"mailto\:(.*?)\"\>(.*?)\<\/a\>/ie", "'' . encode_email('\\1', '\\2') . ''", $content);
Es wäre wohl hier besser, nur nach mailto:xxx zu suchen und dann zu ersetzen.
VG iceman

_____________________________________________________________
www.fotodesign360.de / www.falkomueller.com

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: [v1.2.5] Email Obfuscator aka Protect My Email Addon

30. Apr 2013, 15:23

also aktuell ist die logik so:

1. zuerst werden alle a tags mit mailto in nackte email-adressen umgeschrieben. ein möglicher title tag wird hier wohl nicht berücksichtigt, deshalb greift das hier schon mal nicht...
2. dann werden diese email-adressen verschleiert mit script tag etc.

desweitern gibt es ja auch noch das problem hier: https://github.com/RexDude/email_obfuscator/issues/1

da ich kein regex experte bin (und ja nicht mal grundkentnisse habe) wäre es cool falls hier einer mithelfen würde die probs zu fixen... :)

@iceman-fx: regex?

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: [v1.2.6] Email Obfuscator aka Protect My Email Addon

26. Mai 2013, 14:00

### Version 1.3.0 - 22. September 2013

* Fixed #7: Manche nackten Email-Adressen wurden nicht ersetzt insbesondere wenn diese zwischen einem HTML-Tag standen (z.B. `<p>foo@bar.de</p>`)

### Version 1.2.6 - 26. Mai 2013

* Ersetzung sollte jetzt auch bei einem Title-Attribut in Anchor-Tag sowie bei gleichlautendem Email- und Linktext funktionieren (#1)

@iceman-fx
@morfer
Eure Probs sollten mit dieser Version damit erledigt sein. Wenn nicht bitte nochmal bescheidgeben :)

Zurück zu „Allgemeines [R4]“