php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 17-07-2007, 16:46
karltofel
 Newbie
Links : Onlinestatus : karltofel ist offline
Registriert seit: Jul 2007
Beiträge: 12
karltofel ist zur Zeit noch ein unbeschriebenes Blatt
Standard Codierung und Spamschutz für mailadresse

HI Leute ich hab da ein Paar fragen:

1)
Hab mir grad bei meiner Webseite gedanken über die Codierung gemacht.
Also ob ANSI(nem mal an dass das dann ASCII bedeutet) oder UTF-8 oder Unicode.
Wollte wissen was den da am Besten ist. Meine Webauftritt ließt viele Daten auch aus einer MySQL-DB aus.
Und es kommt auch vor das aus diesen Daten PDFs, XML, Mails erstellt werden. (also im moment noch her selten bis gar nicht $Var

Die DB ist im moment auf utf8_general_ci. Aber wo ist den Jetzt der unterschied zu utf8_unicode_ci oder uft8_bin ?
Aja damit die Verbindung zur DB auch klappt natürlich : SQL> SET NAMES utf8; bei jeder verbindung. (oder gibts da was besseres/anderes ?)

Die html/php datein sind die meisten (fasst alle) UTF-8 ohne BOM codiert.
Da gäbe es ja noch ANSI, UTF-8 mit BOM, Unicode/Unicode Big Endian. Nur wo ist bei all denen eigentlich der unterschied,
also mal abgesehen vom Zeichenumfang, das ist ja wohl klar ....

dachte ich frag auch gleich obs da probleme mit der FTP übertragung (ASCII/BIN) geben kann,
da ich da letztens öffters hinerteinander stecken geblieben bin...


Naja und damit auch der Browser Kappiert was gesprochen wird:
<?php
header('Content-type: text/html; charset=utf-8');
echo '<?xml version="1.0" encoding="utf-8"?>';
echo '<meta http-equiv="content-type" content="text/html; charset=utf-8" />';
?>

ist irgendwas an meinem Vorgehen absolüter blödsin ? oder würdet ihr das auch so machen ?
bzw wie macht ihr das? Kann es zu pars probs kommen oder so ?

2)
Spammschutz: Bis jetzt haben sich die E-Mailadressen auf der Webseite noch nie geändert, jetzt müsste ich aber trotzdem
einige ändern. Früher wurden die Mail-links (mailto:hugo@eample.com) in JavaScript irgendwie so verschlüsselt, dass diese nur
bei eingeschaltenem JS anklicken liesen. andernfalls wurde die adresse als plaintext bis zum @ ausgegeben. dieses wurde durch ein bild
mit dem alt und titel tag ="@" ersetzt und dann die Domein. dadurch konnte der Surfer die Adresse kopieren.
So jetzt zu miener Frage, macht das überhaubt sinn? Können die Mail-Harvester nicht auch JavaScript ?
Sonst hätte ich nämlich vor eine Php-funktion zu schreiben die mir die den Mail-link so umschreibt das er eben geschützt ist, und ich das nicht extra bei jeder mail ady von hand machen muss. (da wäre dann meine Frage welche ver & entschlüsselung können beide PHP und JavaScript ?)

oder wie löst ihr das ?
Mit Zitat antworten
  #2 (permalink)  
Alt 17-07-2007, 17:10
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

zu 2)
Was spricht gegen ein Captcha ?
Mit Zitat antworten
  #3 (permalink)  
Alt 17-07-2007, 17:52
xkl1986
 Member
Links : Onlinestatus : xkl1986 ist offline
Registriert seit: May 2007
Ort: NRW
Beiträge: 215
xkl1986 ist zur Zeit noch ein unbeschriebenes Blatt
Standard

zu 1)

http://de.wikipedia.org/wiki/ansi

http://de.wikipedia.org/wiki/ascii

http://de.wikipedia.org/wiki/utf8
__________________
"Nicht jeder Mensch kann und soll Programmieren[...]".
Mit Zitat antworten
  #4 (permalink)  
Alt 17-07-2007, 18:29
karltofel
 Newbie
Links : Onlinestatus : karltofel ist offline
Registriert seit: Jul 2007
Beiträge: 12
karltofel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von jahlives
zu 2)
Was spricht gegen ein Captcha ?
Das man die nicht anklicken kann

Danke, aber außer dass ich jetzt weiß warum ich beim UTF-8 mit BOM
probleme mit dem header senden habe weiß ich auch nicht ..
Mit Zitat antworten
  #5 (permalink)  
Alt 18-07-2007, 10:48
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
... (da wäre dann meine Frage welche ver & entschlüsselung können beide PHP und JavaScript ?)
Macht dir darüber keine Gedanken. Wenn es ginge, dann müsstest du Javascript den verwendeten Schlüssel irgendwie im Quellcode mitgeben. Und ALLES was im Quellcode steht kann mit einem entsprechenden Bot auch gelesen werden.
Zitat:
oder wie löst ihr das ?
Mittels Captcha. Weil ich dann auf JS verzichten kann. Eine JS Lösung zwingt den User JS aktiviert zu haben, was längst nicht alle so wollen.

Gruss

tobi
Mit Zitat antworten
  #6 (permalink)  
Alt 18-07-2007, 11:00
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von jahlives
Mittels Captcha.
Hoffentlich keins in Bildform?

Denn ...
Zitat:
Weil ich dann auf JS verzichten kann. Eine JS Lösung zwingt den User JS aktiviert zu haben, was längst nicht alle so wollen.
... das zwingt den Nutzer, die Anzeige von Bildern aktiviert zu haben, was längst nicht alle wollen.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #7 (permalink)  
Alt 18-07-2007, 11:25
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
... das zwingt den Nutzer, die Anzeige von Bildern aktiviert zu haben, was längst nicht alle wollen.
OffTopic:

Was ist häufiger anzutreffen ? Deaktivierte Bildanzeige oder deaktiviertes JS?


<backtopic>
@wahsaga
Welche Lösung würdest du denn vorschlagen ?
</backtopic>

Gruss

tobi
Mit Zitat antworten
  #8 (permalink)  
Alt 18-07-2007, 11:35
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Also ich benutze eine Funktion, die die Email adresse in UniCode umwandelt. Den String kann man dann im HTML verwenden.

für test@test.de
wird dann z.B.
Code:
&amp;#116;&amp;#101;&amp;#115;&amp;#116;&amp;#64;&amp;#116;&amp;#101;&amp;#115;&amp;#116;&amp;#46;&amp;#100;&amp;#101;
ausgegeben
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25

Geändert von wahsaga (18-07-2007 um 12:09 Uhr)
Mit Zitat antworten
  #9 (permalink)  
Alt 18-07-2007, 11:43
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

@MelloPie
Und was sollte einen vernünftig programmierten Bot daran hindern die Codierung der Seite auszulesen und danach die Zeichenfolge wieder lesbar zu machen ? Der Bot muss ja nur nach dem Code für @ suchen...

Gruss

tobi
Mit Zitat antworten
  #10 (permalink)  
Alt 18-07-2007, 11:54
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Die meisten Roboter sind halt noch nicht ganz so aufwendig, da genügend Futter vorhanden ist.

Der Vorteil ist halt, dass man den UC Code auch im mailto verwenden kann. und bei einer Ausgabe auf dem Browser lesbar dargestellt wird.

Irgendwie hab ich aber auch am Thema vorbeigeschrieben....
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #11 (permalink)  
Alt 18-07-2007, 12:07
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Die meisten Roboter sind halt noch nicht ganz so aufwendig, da genügend Futter vorhanden ist.
Stimmt. Aber solange man das Futter in den Quellcode packt darf man sich nicht wundern wenn irgendein Bot den Schutz umgeht. Klar das mit dem Mailto funzt mit dem Captcha nicht direkt, aber man könnte beim Klick auf Kontakt erstmal das Captcha ausgeben, wenn das Captcha korrekt gelöst wurde, kann man bei der Augabe der Seite den Kontakt mit dem Mailto ersetzen

Gruss

tobi
Mit Zitat antworten
  #12 (permalink)  
Alt 18-07-2007, 12:08
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von jahlives
Welche Lösung würdest du denn vorschlagen ?
Ich bin mit meiner ganz zufrieden - Mailadresse wird erst nach Betätigen des Buttons eines POST-Formulars angezeigt. Gängige Bots nutzen wohl bisher nur GET.

Zitat:
Original geschrieben von MelloPie
Also ich benutze eine Funktion, die die Email adresse in UniCode umwandelt.
Die Erkennung dafür dürfte wohl schon eingebaut sein, wenn man sich seinen Bot basierend auf einem Standard-HTML-Parser zusammenklickt.



Man sollte es generell nicht übertreiben mit dem "unkenntlich Machen" von Mailadressen, die für den Besucher nutzbar sein sollen.
Zum einen gibt es genügend Berichte auch von Leuten, die ihre Mailadressen seit Jahren auf ihren Seiten stehen haben, vollkommen unkodiert - und darauf trotzdem wenig bis gar keinen Spam bekommen.
Zum anderen kommt Spam früher oder später sowieso - ein guter Spam-Filter ist heutzutage also sowieso unumgänglich.

Sich also immer aufwendigere Tricks auszudenken, wie man da irgendwas "Kodieren" oder "Verschlüsseln" könnte, hilft auch kaum weiter - zumal es ja auch noch benutzbar bleiben soll, bleiben muss. Dem Abmahn-Anwalt der Konkurrenz gefällt es ja vielleicht auch, wenn er ohne aktiviertes Javascript oder ohne Bildanzeige gar keine rechtsgültige Kontaktangabe findet ...
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
  #13 (permalink)  
Alt 18-07-2007, 15:00
karltofel
 Newbie
Links : Onlinestatus : karltofel ist offline
Registriert seit: Jul 2007
Beiträge: 12
karltofel ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Naja die Capchar abfrage kommt wohl nicht in Frage, will das meine Benutzer den Link anklicken können sollen und nicht vorher irgendwas eingeben müssen ...

zu Kontakt aufname für rechtsanwälte könnte ich eine Adresse in eine Tabelle eingetragen ... ist leserlich erkennbar, kann aber nicht kopiert werden und auch im quellcode nciht leicht erkannt werden da die ja ziemlich auseinander steht .... oder wenn tabelle zu leicht ist. dann Divs ..
Und das @ wird sowieso mit einem Bild realisiert ... desen Alt/Title Atribut als @ hat ... (da könnte man die graphik kopieren mit Text und hatt dann im Clipboard auch ein @)

Als JS (+CSS) verschl hätt ich da zB auch: http://www.1ngo.de/web/spam.html
aber da kann der Bot wie gesagt auch sein JS aktivieren ... und CSS


hab jetzt auch noch diese Variante ausgegraben ...
<a href="mail_me.php">Mail</a>
<?php
header("Location: mailto://user@example.com");
?>

man könnte die Mail adresse da dann verschlüsselt übergeben ...

aber die klappt leider nicht überall... (IE6 + Thunderbird 1.5)
Mit Zitat antworten
  #14 (permalink)  
Alt 18-07-2007, 15:09
jahlives
 Master
Links : Onlinestatus : jahlives ist offline
Registriert seit: Jun 2004
Ort: Hooker in Kernel
Beiträge: 8.279
jahlives ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Den Sinn dieses Schnippels musst du mir erläutern
PHP-Code:
<a href="mail_me.php">Mail</a>
<?php
header
("Location: mailto://user@example.com");
?>
Gruss

tobi
Mit Zitat antworten
  #15 (permalink)  
Alt 18-07-2007, 15:11
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Original geschrieben von jahlives
Den Sinn dieses Schnippels musst du mir erläutern
Erlaube deiner unendlichen Phantasie, dir das in zwei getrennten Scripten vorzustellen ...

Link verweist auf Script, Script versucht per Location auf eine mailto-Adresse "weiterzuleiten". (Wobei mir das auch zu unsicher wäre, funktioniert vermutlich nur in Spezialkonstellationen.)


Ausserdem sind die Sammelbots ja wohl darauf geeicht, Links zu folgen - nur so können sie das "ganze" Web umgraben - wenn die dann im Location-Header eine mailto-Adresse vorfinden, wären sie reichlich blöd, das nicht zu bemerken.
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 10:34 Uhr.