Version complète: sur le forum Webmaster Hub : Sécuriser une adresse mail
Webmaster Hub > Accueil > Le salon de Webmaster Hub
Gribouille26
mardi 4 avril 2006 à 16:16
Bonjour,

Je viens de tomber sur cet article qui explique comment protéger une adresse mail qui doit être visible.

Au point numéro 6:
CITATION
Utilisez plusieurs images, pour encoder le signe _AT_ les points ou les tirets. Par exemple, faites une image nommée arobase.png et une autre point.png, et utilisez le code suivant :
monadresse<img src="arobase.png" alt="@">monfournisseur<img src="point.png" alt=".">org
Grâce aux textes alternatifs, l'utilisateur n'aura qu'à copier/coller l'adresse. C'est donc totalement transparent, et parfaitement fonctionnel et accessible. Mais impossible à détecter pour les robots.


Est-ce vraiment sûr ?
Si un simple copier-coller permet d'avoir l'adresse exploitable, les aspirateurs ne sont-ils pas capables de le faire ?

Gribouille
NorSeb
mardi 4 avril 2006 à 16:20
Bonjour,

A mon avis ca ne leur facilite pas la tâche mais ca n'est pas pour autant que ca doit les bloquer...
Gribouille26
mardi 4 avril 2006 à 16:21
Oui, c'est bien ce que je pense...

Quelle est d'après vous la méthode la plus efficace pour protéger son adresse mail du Spam ?

Gribouille
NorSeb
mardi 4 avril 2006 à 16:25
Ne pas en avoir tongue.gif

Non sérieusement, je ne sais pas si il y en a une vraiment efficace. J'ai certaines adresses qui sont spammées alors qu'elle n'apparaissent nulle part sur le web.
Gribouille26
mardi 4 avril 2006 à 16:43
CITATION(NorSeb @ mardi 04 avril 2006, 17h25)
Ne pas en avoir tongue.gif
*

Mince, j'ai oublié de préciser que je voullais pas ce genre de réponse... laugh.gif
Pas de : Faut pas la mettre !! non plus. Merci

Je sais bien qu'il n'y en a pas d'infaillible, mais laquelle vous semble la plus efficace ?

Gribouille
petit-ourson
mardi 4 avril 2006 à 17:00
un beau formulaire de contact ;o)
Kwiz
mardi 4 avril 2006 à 17:01
Soit un formulaire, soit peut-être en encodant comme je l'ai déjà vu, mais ne ne suis pas sûr de l'efficacité de cette méthode.

Exemple :
toto_AT_tondomaine.com donne %74%6F%74%6F%40%74%6F%6E%64%6F%6D%61%69%6E%65%2E%63%6F%6D

Par contre la solution des images remplaçant l'arobase et le point me semble bonne, un robot va chercher un arobase pour enregistrer un email...

Kwiz
Kwiz
mardi 4 avril 2006 à 17:04
Par contre copier/coller un email ce n'est pas très inter-actif, il y a des personnes qui ne connaissent pas cet art.

Le formulaire est pour moi la meilleur méthode anti-spam s'il est protégé contre le spam laugh.gif

Kwiz
Gribouille26
mardi 4 avril 2006 à 17:07
CITATION(Gribouille26 @ mardi 04 avril 2006, 17h16)
... comment protéger une adresse mail qui doit être visible.
*
Cleden
mardi 4 avril 2006 à 17:07
CITATION(Kwiz @ mardi 04 avril 2006, 18h04)
Le formulaire est pour moi la meilleur méthode anti-spam s'il est protégé contre le spam 
*

Oui, je viens de passer mon après midi à sécuriser un formulaire qui été assailli par le spam. IMSTP5.gif
Harry_20
mardi 4 avril 2006 à 17:26
Pour moi, pour éviter le spam ...

1) utiliser un formulaire qui vérifie que les champs sont bien remplis et pourquoi pas recourrir (pour celui qui sait utiliser PHP) comme sur certains sites à un code à retaper dans un champ. Le code étant par exemple gf6g89f0 présenté sur l'écran sous forme d'image.

Un robot va analyser le contenu de la page HTML et le texte ... à moins qu'il ne soit intelligent lol ...

2) ou alors une autre méthode consiste à encoder sous forme d'image aussi son adresse e-mail. Créer une image dans un Photoshop et taper sous forme de texte puis sauver en gif par exemple.

Ici aussi les outils habituels qui analysent le code HTML ou le texte ne trouveront pas.

3) ou ne rien faire et disposer d'une bonne protection contre les spams dans son client de messagerie ou au niveau du FAI
Kwiz
mardi 4 avril 2006 à 17:26
CITATION(Gribouille26 @ mardi 04 avril 2006, 18h07)
comment protéger une adresse mail qui doit être visible.
*


Au temps pour moi whistling.gif

Kwiz
Mamat
mardi 4 avril 2006 à 17:27
Voici un petit code trés efficace pour sécuriser l'envoi de mail en php :
CODE
<?php

// First, make sure the form was posted from a browser.
    // For basic web-forms, we don't care about anything
    // other than requests from a browser:  
    if(!isset($_SERVER['HTTP_USER_AGENT']))
    {
  die ("Forbidden - You are not authorized to view this page");
  exit;
    }
    
    // Make sure the form was indeed POST'ed:
    //  (requires your html form to use: action="post")
    if(!$_SERVER['REQUEST_METHOD'] == "POST")
    {
  die ("Forbidden - You are not authorized to view this page");
  exit;  
    }
    
    // Host names from where the form is authorized
    // to be posted from:
    $authHosts = array ("webserviteur.com");
    
    // Where have we been posted from?
    $fromArray = parse_url(strtolower($_SERVER['HTTP_REFERER']));
    
    // Test to see if the $fromArray used www to get here.
    $wwwUsed = strpos ($fromArray['host'], "www.");
    
    // Make sure the form was posted from an approved host name.
    if(!in_array(($wwwUsed === false ? $fromArray['host'] : substr(stristr($fromArray['host'], '.'), 1)), $authHosts))
    {  
  //logBadRequest();
  header("HTTP/1.0 403 Forbidden");
   exit;  
    }
    
    // Attempt to defend against header injections:
    $badStrings = array("Content-Type:",
     "Content-Type: text/plain;",
     "MIME-Version:",
     "Content-Transfer-Encoding:",
     "Content-Transfer-Encoding: 7Bit",
     "bcc:",
     "cc:");
    
    // Loop through each POST'ed value and test if it contains
    // one of the $badStrings:
    foreach($_POST as $k => $v)
    {
  foreach($badStrings as $v2)
  {
   if(strpos($v, $v2) !== false)
   {
    //logBadRequest();
    header("HTTP/1.0 403 Forbidden");
     exit;
   }
  }
    }  
    
    // Made it past spammer test, free up some memory
    // and continue rest of script:  
    unset($k, $v, $v2, $badStrings, $authHosts, $fromArray, $wwwUsed);

// Puis ici ta fonction mail avec tes traitements éventuels !
?>
Théo B.
mardi 4 avril 2006 à 19:16
CITATION
une adresse mail qui doit être visible.


Par le code héxadécimal (Kwiz)
Par les toto AROBASE domaine POINT tld (en français, pour les robots en général plutot anglophones)
Par les images (tu fais une image un peu déformée dans laquelle tu mets ton adresse, sans remplir de alt ou autre chose. L'utilisateur la recopie à la main)
Par ce que tu as dit plus haut.
Gribouille26
mardi 4 avril 2006 à 19:51
Merci Mamat pour le script... je le testerai à l'occasion. wink.gif

Pour les autres, je ne vous demandais pas un liste des techniques. Je les connais, et de plus elles sont reprise dans l'article que je cite dans le premier post. whistling.gif

Je voudrais savoir si vous avez constaté qu'une méthode marche mieux qu'une autre, laquelle ?

>>Kwiz: On dit (écrit) "autant pour moi" laugh.gif

Gribouille
Kwiz
mardi 4 avril 2006 à 20:02
CITATION(Gribouille26 @ mardi 04 avril 2006, 20h51)
>>Kwiz: On dit (écrit) "autant pour moi"  laugh.gif
Gribouille
*


Non !

http://www.langue-fr.net/index/A/au_temps-autant.htm

et

http://www.tatoufaux.com/article.php3?id_a...echerche=autant

J'ai choisi "au temps pour moi" B)

Kwiz
Gribouille26
mardi 4 avril 2006 à 21:03
Autant pour moi, pour moi, alors IMSTP6.gif
Fupap
mardi 4 avril 2006 à 22:00
j'ai utilisé ces liens à un moment
http://www.caspam.org/index2.html
http://aspirine.org/emailcode.php
silvio44
mercredi 5 avril 2006 à 08:09
CITATION(Fupap @ mardi 04 avril 2006, 23h00)
j'ai utilisé ces liens à un moment
http://www.caspam.org/index2.html
http://aspirine.org/emailcode.php
*


Je vote aussi pour cette solution, valable tant que les robos n'interprètent pas le JavaScript !

Mon avis est qu'une adresse "lisible" est quand même plus conviviale qu'un formulaire !
Gribouille26
mercredi 5 avril 2006 à 08:15
Oui, enfin, faut que les visiteurs active le Javascript... laugh.gif

Gribouille
Mamat
mercredi 5 avril 2006 à 08:20
Et oui HTML comporte des balises faites pour, alors pourquoi cherchez des complications que de toute façon un robot PEUT contourner, pensez donc un petit geek ne pourrais pas lire un alt d'image ? ou un JS ? non sérieusement ;oD
Kwiz
mercredi 5 avril 2006 à 09:22
Le formulaire est LA meilleur solution wink.gif

Kwiz
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.