[linux-l] Subscriben spammer mailinglisten?

Di Apr 1 17:10:53 CEST 2008

On Tue, Apr 01, 2008 at 02:59:37AM +0200, olafBuddenhagen at gmx.net wrote:
> On Mon, Mar 31, 2008 at 06:25:42PM +0200, Mike Dornberger wrote:
> 
> > Dann doch lieber so etwas, was z. B. Joomlas mosHTML::emailCloaking
> > macht (per JavaScript die Adresse in die Seite einbauen):
> 
> Dummer Weise braucht man dann JavaScript...
> 
> Eine weniger verbreitete, aber erheblich weniger problematische, und
> praktisch genauso effektive Methode ist, die Adressen hinter Formularen
> zu verstecken.

Ja, und das sollte idealerweise ausschließlich durch POST-Requests
aufrufbar sein.

Eventuell noch eine Checkbox, die man aktivieren muss, in der man
erklärt, dass man die E-Mail-Adresse(n) nicht zweckentfremdet, etc.

Diese Technik wird auch gern dazu benutzt, Telefonnummern und
Adressen vor Spidern zu schützen.

Das Formular kann eigentlich nur von den Spidern umgangen werden,
die eine echte Browser-Engine (MSIE, etc.) benutzen. Aber gerade
die können auch den JavaScript-Schutz umgehen.

Die Formular-Methode hat aber den großen Vorteil, dass sie keine
Sicherheitsprobleme auf dem Client (Browser) provoziert, denn
aktiviertes JavaScript ist immer ein Risiko.

Gruß,

    Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR