LINUXSOFT.cz Přeskoč levou lištu
Uživatel: Heslo:  
   CZUKPL

> Chráňte seba a svojich užívateľov pred spamom

Dnes už len málokto nepozná spam. Ak vlastníte webovú stránku, blog či dokonca portál nemali by ste tento článok prehliadnuť.

3.9.2010 00:00 | Marek Beleščiak | Články autora | přečteno 2434×

Email sa na webe sa zobrazuje ako hypertextový odkaz smerujúci na: mailto:meno@domena.extension ktorý po kliknutí otvorení otvori okno emailového klienta a začne písať email adresátovi ktorý bol v adrese. Časom ale prišli spameri ktorí zbierali po weboch emailové adresy, a tie následne zneužívali. Bez anti-spamovej ochrany sa Váš mail a mail Vašich užívateľov dostane veľmi rýchlo do rúk spammerov a tí vás budu za "odmenu" zasypávať nevyžiadanou poštou.

Súčasné metódy ochrany

  • žiadna - email je nechránený.
  • xxx at yyy dot zzz - najpopulárnejšia ochrana - otáznik sa zmení za "at" a bodka za "dot".
  • Javascript - taktiež populárne riešenie. Email je vypísaný do dokumentu s pomocou Javascriptu ktorý ho uchováva v "zakryptovanej" podobe.
  • HTML entity - používaná metóda, ale nemá žiadny vplyv. (napr. a@b.c = a@b.c)
  • Obrázok - email je vpísaný do obrázku (captcha).
  • Flash - email je zobrazovaný vo flashi.
  • Iné - email je chránený inou metódou ako sú predchádzajúce metódy.

Niet pochýb o tom ako nepríjemne sa musí cítiť užívateľ, keď musí prepisovať dlhý text z obrázku, alebo flashu; a ak sa náhodou pomýli, príjemca nemusí vôbec email dostať. V žiadnom prípade nezabúdajte na pohodlie vašich užívateľov.

Najväčšie chyby aké môžete spraviť

  • Zobrazovať užívateľský profil na základe čísla ID - spamer, ktorého Váš web, portál, atď. zaujme a všimne si že zobrazujete profil na základe ID môže za malú chvíľku napísať bota, vytvoriť si cyklus prispôsobený cieľu a zozbierať toľko emailov koľko je len možné - nezabúdajte, že toto je chyba na vašej strane, lebo údaje sú verejne dostupné. (radšej použite zobrazovanie na základe užívateľského mena)
  • Hromadne zobraziť tabuľku užívateľov s e-mailom - takto môže spambot po načítaní stránky za menej ako pol sekundy rozšíriť svoj zoznam.

Spamboti v dnešnej dobe nevyhľadajú mailto:, je im úplne jedno či tam je alebo nie, takže ak ochránite atribút href v tagu <a> a ako telo dáte nechránený email, ochranu ste robili zbytočne. Takto spamboti prehľadávajú databáze užívateľov a zneužívajú tieto adresy.

Ako sa brániť ?

Dobrá otázka. Nie však neriešiteľná. Musíme si uvedomiť, že treba ochrániť aj odkaz mailto:* aj samotné telo odkazu. Riešení je veľmi veľa, ja som si vymyslel napr. toto:
Náhľad: meno { [ ( @ ) ] } domena { [ ( . ) ] } sk
Výsledok je perfektný. Užívateľovi sa adresa zobrazí normálne a spambot to neprečíta. Pokiaľ má užívateľ vypnutý javascript kliknutie nebude mať efekt ale bude môcť adresu pohodlne skopírovať. Ďaľším spôsobom ochrany môže byť napríklad nechať užívateľa slobodne sa rozhodnúť, či chce alebo nechce zverejniť svoj email.

Berte ale na vedomie, že ak nasadíte hocijaký spôsob ochrany a budete zobrazovať užívateľské profily na základe ID, ale zobrazovať hromadné tabuľky užívateľov, atď. náhodného spambota to síce odradí ale keď sa príde na váš web pozrieť spammer, nerobí mu problém napísať si cieleného bota ktorý bude určený presne na váš web a presne na vašu ochranu ktorú poláme. Ak ale budete profil zobrazovať správne, a nerobiť amatérske chyby, spambot neuspeje a spamrovi tak minimalizujete jeho "chúťky" a šance na minimum.

Verze pro tisk

pridej.cz

 

DISKUZE

niečo pre &quot;no guru&quot; by nebolo 8.9.2010 09:24 student
  L Re: niečo pre &amp;quot;no guru&amp;quot; by nebolo 12.9.2010 13:42 Marek Beleščiak




Příspívat do diskuze mohou pouze registrovaní uživatelé.
> Vyhledávání software
> Vyhledávání článků

8.5.2016 17:19 /Redakce Linuxsoft.cz
PR: Dne 26.5.2016 proběhne v Praze konference Cloud computing v praxi. Tématy bude např. nejnovější trendy v oblasti cloudu a cloudových řešení, cloudové služby, infrastruktura cloudu, efektivní využití cloudu, možné nástrahy cloudů a jak se jim vyhnout
Přidat komentář

21.4.2016 8:01 /František Kučera
Spolek OpenAlt zve na 127. distribuovaný sraz příznivců svobodného softwaru a otevřených technologií (hardware, 3D tisk, SDR, DIY, makers…), který se bude konat ve čtvrtek 28. dubna od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Přidat komentář

2.3.2016 22:41 /Ondřej Čečák
Letošní ročník konference InstallFest již tento víkend!
Přidat komentář

14.2.2016 16:39 /Redakce Linuxsoft.cz
O víkendu 5. a 6. března 2016 proběhne na pražském Strahově 8. ročník tradiční konference InstallFest. Celkem za dva dny uvidíte ​30 přednášek​ a ​6 workshopů.
Přidat komentář

5.2.2016 17:38 /Petr Ježek
Utilitka z XFce "xfce4-power-manager" nejen umožňuje nastavení lhůty pro uspání či hybernaci, ale i zapínání a vypínání prezentačního módu pro nerušené sledování videí. Stačí ji nastavit v každém vybavenějším panelu a v jakémkoli nontiled WM/DE.
Přidat komentář

10.1.2016 11:32 /Pavel `Goldenfish' Kysilka
LinuxMarket změnil provozovatele. Nově jej provozuje Marek Pszczolka. Více info a detaily #1 a #2.
Přidat komentář

29.12.2015 11:38 /Ondřej Čečák
Ještě posledních pár dní můžete přidávat příspěvky nebo nápady na Install Fest 2016, který se bude konat 5. a 6. března 2016.
Přidat komentář

8.12.2015 11:36 /Petr Ježek
Logické se stává realitou. LibreOffice a Thunderbird se mají dle článku na Redditu stát protiváhou MS řešení (MS Office a Outlook).
Přidat komentář

   Více ...   Přidat zprávičku

> Poslední diskuze

7.5.2016 14:58 / Teodor Komárek
Soubory

20.4.2016 0:07 / Jakub Cleing
Sázkový panel PHP FUSION

9.4.2016 9:43 / jiwopene@gmail.com
Re: problém s dpkg a nemožností instalovat

9.4.2016 9:41 / jiwopene@gmail.com
Re: změna velikosti disk.oddílu

9.4.2016 9:40 / jiwopene@gmail.com
Re: Přenesení starého OS Win7 na virtuál v Debianu

Více ...

ISSN 1801-3805 | Provozovatel: Pavel Kysilka, IČ: 72868490 (2003-2016) | mail at linuxsoft dot cz | Design: www.megadesign.cz | Textová verze