Απόκρυψη διευθύνσεων email με JavaScript

Κώδικας, πληροφορίες, ερωτήσεις και απαντήσεις σχετικές με την JavaScript.

Συντονιστές: WebDev Moderators, Super-Moderators

Άβαταρ μέλους
cpulse
Script Master
Δημοσιεύσεις: 1527
Εγγραφή: 21 Μαρ 2006 19:30
Τοποθεσία: Αθήνα village
Επικοινωνία:

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από cpulse » 22 Νοέμ 2006 14:05


id12586
στις καρδιές μας
Δημοσιεύσεις: 8387
Εγγραφή: 23 Ιουν 2003 23:28
Τοποθεσία: Far away
Επικοινωνία:

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από id12586 » 21 Μάιος 2007 01:33

Πολύ καλό το (αρχικό) scriptaki.
Το χρειάστηκα και παίζει σωστά :wink:
Βέβαια μίκρυνα λίγο τον χρόνο, γιατί γινόταν αντιληπτό και επειδή δεν είχα φτιάξει τα images, πετούσε 404.
Thanks! :victory:
Chris at your Services
ΕικόναSacame de Aqui

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από skeftomilos » 21 Μάιος 2007 04:13

Όμως όταν το έγραφα δεν ήξερα ότι το window.onload τρέχει μετά το φόρτωμα των γραφικών. :-) Γι αυτό είναι μάλλον προτιμότερο η απόδοση τιμής στην window.load_time να γίνει άμεσα:

Κώδικας: Επιλογή όλων

<script type="text/javascript">
  window.load_time = new Date&#40;&#41;
  ...
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από panosru » 27 Μάιος 2007 15:25

Ena akoma senario pou mporei na paiksei einai to eksis (kati pou xrhshmopoio ego)

Edo tha paiksei ena shmantiko rolo to flash.

exo to mail example@foobar.com

exo ena arxeio crypt.php opou priexei ton kodika

Κώδικας: Επιλογή όλων

$cMail = base64_encode&#40;bin2hex&#40;&#40;string&#41;$_GET&#91;'cMail'&#93;&#41;&#41;;

echo $cMail;
to script ayto an to $_GET['cMail'] exei thn timh tou mail pou anefera parapano apodidei to string

NjU3ODYxNmQ2YzcwNjU0MDY2NmY2ZjYyNjE3MjJlNjM2ZjZk

kai exoume kai to decrypt.php me ton kodika

Κώδικας: Επιλογή όλων

$rMail = pack&#40;'H*',base64_decode&#40;&#40;string&#41;$_GET&#91;'cMail'&#93;&#41;&#41;;

echo "mail=&#123;$rMail&#125;";
ayto to script an to $_GET['cMail'] exei tin timh tou kryptografimenou string pou mas ebgale to crypt.php apodidei thn timh

mail=example@foobar.com

2 diaforetika arxeia opote, to ena, to crypt.php, einai kathara gia mas, to allo, to decrypt.php, einai gia na to fortonoume meso tou flash.

Sto flash ftiaxnoume ena dynamic input kai sto value var bazoume thn timh mail to dynamic text ayto to kanoume convert to symbol se movie clip kai dinoume to instance name _mail. Sto frame 1 apo bazoume ton parakato actionscript kodika

Κώδικας: Επιλογή όλων

loadVariables&#40;'http&#58;//projects/antispam/decrypt.php?cMail=NjU3ODYxNmQ2YzcwNjU0MDY2NmY2ZjYyNjE3MjJlNjM2ZjZk',''&#41;;

_mail.onPress = function &#40;&#41;
&#123;
	getUrl&#40;"mailto&#58;"+mail, "_self"&#41;
&#125;
kai meta bazoume to swf ayto opou theloume mesa sthn html mas.

Fysika, an kapoios thelei poly na mas spasei to kolpaki, kanei ena decompile sto swf mas kai blaipei to olo senario, alla toulaxiston to bot den mporei na to kanei ayto.

To mono problhma pou exo mexri stigmhs einai oti den mporo na kano ena universal swf gia ton logo ayto, oxi gia to encoded string, ayto to pernao meso html meso to flash vars alla gia to scaling tou swf :/ opote kathe fora ftiaxno ena swf stis diastaseis pou to thelo gia thn sigkekrimenh periptosh.

A! kai bazo wmode="transparent" gia na einai diafanes kai na pernei to xroma tou background pou exo sthn selida mou.

EDIT:
to http://projects/antispam/ einai to url pou exo sto localhost mou.

EDIT2:
Telika to elysa to problhma mou me to flash, ayto pou ekana htan to eksis, eftiaksa ena neo fla file me diastaseis 1px x 1px kai ola ta alla default. sto 1o frame tou 1ou layer ebala ton parakato kodika:

Κώδικας: Επιλογή όλων

Stage.scaleMode = "noScale";
Stage.align = 'TL';

var url = 'decrypt.php?cMail=';
var cMail = &#40;undefined == cMail&#41;?'Not Set'&#58;cMail;

var txt = 
&#123;
	_Align		&#58;	&#40;undefined == txtAlign&#41;?'left'&#58;txtAlign,
	_Bold		&#58;	&#40;undefined == txtBold&#41;?false&#58;txtBold,
	_Color		&#58;	&#40;undefined == txtColor&#41;?0x000000&#58;txtColor,	
	_Font		&#58;	&#40;undefined == txtFont&#41;?'Verdana'&#58;txtFont,
	_Size		&#58;	&#40;undefined == txtSize&#41;?10&#58;txtSize,
	_Target		&#58;	&#40;undefined == txtUrlTarget&#41;?'_self'&#58;txtUrlTarget,
	_Underline	&#58;	&#40;undefined == txtUnderline&#41;?false&#58;txtUnderline,
	_Width		&#58;	&#40;undefined == txtWidth&#41;?200&#58;txtWidth,
	_Height		&#58;	&#40;undefined == txtHeight&#41;?20&#58;txtHeight
&#125;

var _mMovie = this.createEmptyMovieClip &#40;'_mMovie', _root.getNextHighestDepth &#40;&#41;&#41;;
	_mMovie._y = _mMovie._x = 0;

var _mailTxtFormat&#58;TextFormat = new TextFormat&#40;&#41;;
	_mailTxtFormat.align 		=	txt._Align;
	_mailTxtFormat.bold 		=	txt._Bold;
	_mailTxtFormat.color 		=	txt._Color;
	_mailTxtFormat.font 		=	txt._Font;
	_mailTxtFormat.size 		=	txt._Size;
	_mailTxtFormat.target 		=	txt._Target;
	_mailTxtFormat.underline	= 	txt._Underline;

var _mail = _mMovie.createTextField &#40;"_mail", 1, 0, 0, txt._Width, txt._Height&#41;;
	_mail.border = false;
	_mail.multiline = false;
	_mail.wordWrap = false;
	_mail.selectable = false;
	_mail.autoSize = 'left';
	_mail.html = true;
	_mail._y = _mail._x = 0;

var lv&#58;LoadVars = new LoadVars &#40;&#41;;
lv.onLoad = function &#40;success&#58;Boolean&#41;&#58;Void 
&#123;
	if &#40;success&#41;
	&#123;
		_mMovie._mail.text = lv.mail;
		_mailTxtFormat.url = 'mailto&#58;'+lv.mail;
		_mMovie._mail.setTextFormat&#40;_mailTxtFormat&#41;;
	&#125;
	else
	&#123;
		trace &#40;"Unable to load external file."&#41;;
	&#125;
&#125;;
lv.load &#40;url + cMail&#41;;
Ekana export to swf me onoma mail.swf

epita ston html kodika :

Κώδικας: Επιλογή όλων

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http&#58;//www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http&#58;//www.w3.org/1999/xhtml">
	<head>
		<meta http-equiv="Content-Type" content="application/xhtml+xml; charset=UTF-8" />
		<title>Page Title</title>
		<meta name="description" content="Description"/>
	    <script src="Scripts/AC_RunActiveContent.js" type="text/javascript"></script>
        <style type="text/css">
		body &#123;
			background-color&#58; #cccccc;
		&#125;
		
		#content &#123;
			font-size&#58; 12px;
			font-family&#58; Verdana, Arial, Helvetica, sans-serif;			
		&#125;
		
		#flashMail &#123;
			display&#58; inline;
		&#125;
		</style>
</head>
	<body>
    	<div id="content">
            mail sto&#58; 
            <div id="flashMail">
                <script type="text/javascript">
                    AC_FL_RunContent
                    &#40; 
                        'codebase','http&#58;//download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,28,0',
                        'width','140',
                        'height','15',
                        'src','mail',
                        'quality','high',
                        'pluginspage','http&#58;//www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash',
                        'movie','mail',
                        'wmode','transparent',
                        'flashVars','cMail=NjU3ODYxNmQ2YzcwNjU0MDY2NmY2ZjYyNjE3MjJlNjM2ZjZk&amp;txtWidth=140&amp;txtHeight=15&amp;txtSize=12' 
                    &#41;; //end AC code
                </script>
                <noscript>
                	<div>
                        <object 
                            classid="clsid&#58;D27CDB6E-AE6D-11cf-96B8-444553540000" 
                            codebase="http&#58;//download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=9,0,28,0" 
                            width="100" height="30">
                            <param name="movie" value="mail.swf" />
                            <param name="quality" value="high" />
                            <param name="wmode" value="transparent" />
                            <param name="flashVars" value="cMail=NjU3ODYxNmQ2YzcwNjU0MDY2NmY2ZjYyNjE3MjJlNjM2ZjZk&amp;txtWidth=140&amp;txtHeight=15&amp;txtSize=12" />
                        </object>
					</div>
                </noscript>
            </div>
            &#58;&#41;
        </div>
</body>
</html>
To AC_RunActiveContent.js to kanei generate to dreamweaver opote mporeite na to deite apo ekei.

Kai sto decrypt.php exo ton parakato kodika

Κώδικας: Επιλογή όλων

<?php

$rMail = pack&#40;'H*',base64_decode&#40;&#40;string&#41;$_GET&#91;'cMail'&#93;&#41;&#41;;

echo "mail=&#123;$rMail&#125;";

?>
Opote tora exo ena universal swf file ap' opou eykola kai grhgora fortono oti mail thelo opou thelo opos to thelo kai me ligotero fobo gia spamming. Fysika pisteyo pos ena OCR den tha exei problhma na to diabasei alla mias kai einai flash exo thn eykolia na kano diafora pramata, opos px ena blur h e na entono glow, fysika omos ayto tha exei os apotelesma na einai dysnohto gia ton xrhsth. Toulaxiston etsi apofeygoume na exoume to mail mesa sthn html mas! alla to exoume se ena compiled file (swf) :D

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από skeftomilos » 29 Μάιος 2007 23:33

Τα flash μοιάζουν καλή ιδέα, από την άποψη ότι είναι λιγότερο πιθανό να ασχοληθεί κανείς να ψάξει τι έχουν μέσα. Αν όμως αποφασίσει κανείς να ασχοληθεί, η ανάγνωση των κειμένων που περιέχουν παρουσιάζει μέτρια μόνο δυσκολία. Μιλάω εκ πείρας. :-)

Πάνο αν κατάλαβα καλά περνάς τα data του email μέσα από παραμέτρους του <object>, δηλαδή μέσα στην HTML. Αυτό νομίζω ότι μειώνει σημαντικά την ισχύ της τεχνικής, καθώς το base64 είναι format και όχι κρυπτογράφηση. Αν η τεχνική αυτή τυποποιηθεί τότε η ταυτοποίηση και το σπάσιμό της γίνεται υπόθεση ρουτίνας.

Btw, η σελίδα έχει ξεχειλώσει οριζόντια για τους ταπεινούς 1024x768ρηδες! :)
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από panosru » 29 Μάιος 2007 23:54

nai sto paradigma apla xrhshmopoihsa ena base64 den ekatsa n' asxolhtho perisotero giati tora pou grafo ayto to post molis tora ksemperdepsa me ta stratologika!!! E P I T E L O U S ! ! ! ti ekpaideysh kai blakeies... milame gia trelh xartouraaaa, telos panton 1h noembrh telika mpaino pezonayths giati sta MYK pleon pernoun mono monimous, Eimoun ligo offtopic! :P Pou les nai, antistixa an thes omos pernas to diko sou hash me ton diko sou algorythmo kryptografishs. Tora apo kei kai pera, den nomizo na mporeseis na trabhkseis to text apo to flash mias kai einai compiled file, ayto bebaia pou mporei na to trabhksei einai ena OCR, alla sto flash einai poly poio eykolo na mpedepsoume to OCR hte me diafora animations.. hte me kana glow filter hte me kana blur, kati telos panton.

Kai edo exei ksexylosei h selida (1280x1024 eimai) ante n' allazoume selida, pame gia 5h..

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από skeftomilos » 30 Μάιος 2007 00:28

Τα swf διαβάζονται εύκολα αν έχεις τα κατάλληλα tools. Αν δε με πιστεύεις δείξε μου ένα δημοσίως προσβάσιμο swf αρχείο και θα έχεις όλα του τα κείμενα σε χρόνο dt.

Δεν πρόκειται για reverse-engineering, το SWF είναι δημοσιευμένο format όπως και το PDF. Η χρήση του έχει κάποιους περιορισμούς ωστόσο: File Format (SWF) Specification License. Όπως και νά 'χει το κύριο χαρακτηριστικό του swf format είναι η μεγάλη πυκνότητα της πληροφοριάς. Η αποθήκευση γίνεται σε επίπεδο bits.
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από panosru » 30 Μάιος 2007 05:04

Nai to oti parabiazete eykola kai aneta to ksero, yparxoun ena soro swf decompilers, allo rotao ego, an mporei na parabiastei apo kapoio bot, xorhs thn xrhsh OCR

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από skeftomilos » 30 Μάιος 2007 11:05

Yeap, μπορεί. Εντελώς αυτόματα.
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από panosru » 30 Μάιος 2007 13:19

Den to hksera ayto... :o Mporeis na doseis kapoio paradigma, an exeis tpt etoimo?

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από skeftomilos » 30 Μάιος 2007 14:05

Παράδειγμα από αυτό το swf: http://muay-thai.freeonlinegames.com/nav_menu.swf πήρα τα παρακάτω κείμενα:

PLAY GAMES
VIDEOS
PICTURES
MULTIPLAYER GAMES
WEBMASTERS
FLASH ANIMATIONS

Το tool που χρησιμοποίησα έχει κάποιους περιορισμούς και δε διάβασε όλα τα κείμενα. Αλλά μπορεί εύκολα να βελτιωθεί ώστε να ψάχνει σε οποιοδήποτε βάθος. Το συγκεκριμένο είναι in-house made tool, δεν είναι του εμπορίου.
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από panosru » 30 Μάιος 2007 16:09

Xm.. katalaba, eilhkrina den hksera oti ginete, diko sou to tool?

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από skeftomilos » 31 Μάιος 2007 02:12

Όχι προσωπικά δικό μου, αλλά της εταιρείας που δουλεύω.

Όμως γνωρίζεις την ύπαρξη των decompilers, γιατί να υποθέσεις ότι δεν υπάρχουν robots με αυτές τις δυνατότητες; Στο κάτω κάτω ένας decompiler χρειάζεται ένα user interface, κάτι που για ένα robot δεν είναι απαραίτητο. Τα robots είναι μάλλον απλούστερες κατασκευές από προγραμματιστική άποψη.
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

panosru
WebDev Moderator
Δημοσιεύσεις: 1885
Εγγραφή: 13 Σεπ 2005 16:13
Τοποθεσία: Camp

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από panosru » 31 Μάιος 2007 03:55

Nai katalabaino. Ntaksi, h monh lysh einai na mhn baleis kan emails sthn selida sou kati omos pou den ginete, oso nane, einai aparethta. Prosopika protimo na to kano me thn bohtheia tou flash mias kai ta robots pou elenxoun kai flash arxeia einai elaxista (toulaxiston etsi thelo na pisteyo...) bebaia omos, kai emails na mhn baleis, pali kyndhneyeis. mias kai pleon pernoun to domain sou, px foobar.com kai peiramatizontai, info@foobar.com, sales, service, hostmaster kai paei legontas... opote den glytoneis. Einai arketa tromaktiko to spam san idea kai pisteyo pos akoma den exoume dei tipota, o cpulse px o kaimenos apo tis 12 ores ths meras, tis 2 sbhnei spams :P

Bebaia mia lysh einai to spam assasin alla ektos ap' oti troei to 50% ton resources tou server troei kai kanonika mails ektos apo spam, kai protimo na labo ta spam kai na ta sbhso monos para na xaso kapoio mail pou tha mporouse na einai symantiko.

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Απόκρυψη διευθύνσεων email με JavaScript

Δημοσίευση από skeftomilos » 31 Μάιος 2007 12:08

Όταν κανείς φτιάχνει ένα site και υλοποιεί μία μέθοδο προστασίας των emails, πρέπει να αντιμετωπίσει όχι μόνο τις υπάρχουσες απειλές αλλά και αυτές που προβλέπει ότι θα εμφανιστούν τα επόμενα χρόνια. Ή έστω για τον προβλεπόμενο χρόνο ζωής του site.

Όμως η ασφάλεια είναι εχθρός της usability. Χοντρικά οι επίλογές είναι οι παρακάτω:

- Καθόλου emails. Μέγιστη ασφάλεια. Μηδέν χρηστικότητα.
- Emails σε παραμορφωμένα images. Υψηλή ασφάλεια. Μικρή χρηστικότητα. Μηδέν accessibility.
- Clickable emails σε flash. Ικανοποιητική ασφάλεια. Μέτρια χρηστικότητα. Μικρή accessibility.
- Clickable emails με JavaScript. Μέτρια ασφάλεια. Ικανοποιητική χρηστικότητα. Μέτρια accessibility.
- Γρίφοι john at mail dot com. Μικρή ασφάλεια. Μέτρια χρηστικότητα. Ικανοποιητική accessibility.
- HTML links. Μηδέν ασφάλεια. Μέγιστη χρηστικότητα και accessibility.
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

Απάντηση

Επιστροφή στο “JavaScript και Frameworks”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες