在html中混淆电子邮件[重复]答案

【问题标题】：obfuscate email in html [duplicate]在html中混淆电子邮件[重复]
【发布时间】：2013-01-07 23:22:19
【问题描述】：

可能重复：
Best way to obfuscate an e-mail address on a website?

我考虑过在我的电子邮件的密钥验证时请求（ajax）服务器来混淆我的网站中的电子邮件，并通过 javascript 模拟 html 的 mailto。 app 密钥仅适用于我的域路径。

我真的很讨厌垃圾邮件和机器人 :)

您认为这有多安全？还是有更好的方法？

【问题讨论】：

使用联系表格而不是提供电子邮件地址怎么样？添加一个不错的验证码/其他人工验证，您就可以开始了。
@Cerbrus 与我联系的人可能想在他们的邮箱中保存对话的副本。
@yoda 你可以包含一个“将这个消息的副本发送给我自己”-复选框;)
@Yoshi 是的，这样就行了。
此外，联系表格确实可以帮助那些没有安装客户端程序（网吧等）或不想或无法复制邮件的用户地址（例如 gmail 等）。

标签： javascript ajax html email

【解决方案1】：

您始终可以将电子邮件地址的文本版本转换为图像并显示出来。根据您使用的框架/平台，甚至可能有一个您可以轻松采用的代码库。见Convert Email Address To Image Using PHP To Avoid Harvesting。

【讨论】：

如果有机器人可以从图像中读取文本，我不会感到惊讶，特别是如果图像类似于文本的屏幕截图（清除字体）。
收集已经占用了如此多的内存和时间 - 我怀疑有很多垃圾邮件发送者会选择任意图像并尝试从中提取文本，然后将提取的文本与电子邮件地址格式匹配。归根结底，如果您真的受到垃圾邮件发送者的攻击，那么首先发布您的电子邮件地址可能不是一个好主意。只是一个建议。
图像作为电子邮件的问题是：用户必须通过阅读/键入来复制电子邮件，用户无法点击它（或者机器人会很容易找到它链接到的电子邮件），以及机器人可以轻松地将150px 宽和18px 高的图像识别为可能包含文本的图像。因此，它远非用户友好，并且不会阻止确定的垃圾邮件发送者访问电子邮件。
（另外，放慢垃圾邮件发送者的速度有什么危害？:P）
好吧，如果您的电子邮件以任何方式对公共用户可见，确定的垃圾邮件发送者会找到您的电子邮件。这一切都是为了添加几层保护，添加图像电子邮件只是针对垃圾邮件发送者的另一层。我认为在切换到更复杂的解决方案之前，您应该尝试一下并查看结果。

【解决方案2】：

在我看来，带有验证码的 Contactform 是最好的选择，因为一些机器人已经“解释”了 Javascript。

如果你真的想使用 Javascript。通过 Onload 中的脚本设置 mailto-link。

window.onload = function(){
   //do some really cool stuff
   var at = String.fromCharCode(60 + 4);
   document.getElementById("mailLink").href = "mai" + "lto:" + "great" + at +"solution" + ".com";
}

...
<a href="#" id="mailLink" >No Bots</a> 
<!-- a more inconspicuous id would be better;-) -->
...

ORRR 设置邮件点击

<a id="test" onclick="window.location.href='mailto:c@c.qt'" href="#">Mail</a>
<!--  This Part'mailto:c@c.qt' should be obfuscated like above or better  ;-)  -->

ORRR 也许更好但更慢

<a id="test" onclick="MagicFunction()" href="#">Mail</a>
<script>
function Magicfunction()
{
  var ajaxMailResponce = ... some cool AJAX stuff to getmail adress as string
  window.location.href = "mailto:" + ajaxMailResponce; 
  // Maybe the servercan return the mailto part also
}
<script>

【讨论】：

captcha 从某种角度来看是相当丑陋的。
如果我们一路走下去，我们不妨编码.com，因为这是可识别的：P 另外，如果我正在编写电子邮件收割机，我会确保阅读该页面在onload 处理程序完成后。也许设置一个 1 秒的超时来设置 href。
是的，你是对的，但它或多或少是安全的，来自 Bots。不是被欺骗进入验证码以接收更多在线商品的人类.... HACKERZ... :)))
是的，我现在只是在吹毛求疵 ;-)
是的，你可以/应该编码更多，超时也是一个好主意。这段代码只是一个基线，从头开始。越多越好。

【解决方案3】：

在 wordpress 中，它们具有反垃圾邮件功能： http://codex.wordpress.org/Function_Reference/antispambot

这会将电子邮件转换为 html 实体 - 仍然可以使用 mailto，就像 gobblydegook 一样。也许可以看看。

【讨论】：

这是一个老把戏，我希望一些机器人能够追踪到它。
@yoda：让它成为“大多数机器人”。 HTML 实体相当容易识别。