Kommentare zu: Über das Verschleiern von E-Mail Adressen

Von: Martin’s Blog» Blogarchiv » Wie man E-Mail-Adressen richtig im Web sichern sollte

Wed, 07 Oct 2009 09:33:40 +0000

[...] ist ein Folgeartikel zu meinem gestrigen Artikel, dass das Verschleiern von E-Mail Adressen nicht funktioniert und nutzlos ist. Viele Kommentare zu [...]

Von: Tuxtux-Podcast #12 | tuxtux.org

Tuxtux-Podcast #12 | tuxtux.org — Wed, 07 Oct 2009 09:29:50 +0000

[...] Martin’s Blog: Verschleierte Email Adressen [...]

Von: Martin

Martin — Wed, 07 Oct 2009 09:09:36 +0000

Ich würde ja gerne ein CAPTCHA System einsetzen, das ist aber leider in diesem Fall nicht möglich, oder ich sehe die Möglichkeit nicht ( über Ideen würde ich mich freuen ).
In dem Beispiel gibt der Anwender seine Adresse plus EMail als Klartext im Editor des CMS ein. Für Formulare ist diese CAPTCHA Methode ideal. Besonders wegen der Barierefreiheit dieses Systems ( Audio ).

Sofern das CMS in einer “normalen” Websprache geschrieben ist, kannst du ein MailHide reCAPTCHA verwenden. Das ist auch Barrierefrei.

Von: Roughtrade

Roughtrade — Wed, 07 Oct 2009 09:02:28 +0000

@Martin: Ich würde ja gerne ein CAPTCHA System einsetzen, das ist aber leider in diesem Fall nicht möglich, oder ich sehe die Möglichkeit nicht ( über Ideen würde ich mich freuen ).
In dem Beispiel gibt der Anwender seine Adresse plus EMail als Klartext im Editor des CMS ein. Für Formulare ist diese CAPTCHA Methode ideal. Besonders wegen der Barierefreiheit dieses Systems ( Audio ).

Von: Martin

Martin — Wed, 07 Oct 2009 08:44:46 +0000

@Roughtrade: von einem wissenschaftlichen Standpunkt aus ist das wohl auch nutzlos. Generell ist es eine schlechte Idee eigene CAPTCHA Systeme zu erstellen. Verwende http://mailhide.recaptcha.net/

Von: Roughtrade

Roughtrade — Wed, 07 Oct 2009 08:40:44 +0000

@Martin: Dein Artikel hat mich sehr erschreckt. Ich habe auf der Website meines Kunden eine Funktion eingebaut, die Email Adressen automatisch verschlüsselt, falls der Anwender eine Email im Content der Seite eingibt. Bsp.:
http://www.eigenbrodt.de/cont._Eigenbrodt-c1-l1-a65.html

Ist diese Art der Verschlüsselung dann auch sinnlos ? Bis Dato hat das ganze recht gut funktioniert. Wäre nett, wenn Du mir hierzu einen Tipp geben könntest.

Von: harddy

harddy — Wed, 07 Oct 2009 08:21:39 +0000

Ich finde, es bringt sehr wohl etwas, die Mails zu verschleiern. Ich nutze die Möglichkeits von Shifts. (wie z.B. hier: http://www.laufergebnis.de/extras/crypt_email/index.htm)

Hat einiges gebracht und jeder kann trotzdem noch klicken und einfach eine Mail senden.

Auf externe Dienste kann ich gerne verzichten, über die ich keine Kontrolle habe.

Von: Kraftsmann

Kraftsmann — Wed, 07 Oct 2009 08:21:33 +0000

Hi !

Könntest du den Quellcode auf gitorious stellen ?

Danke

Kraftsmann

Von: Martin

Martin — Wed, 07 Oct 2009 07:26:17 +0000

@Kristian: und was hast du gewonnen wenn ein Harvester es knackt und deine E-Mail-Adresse plötzlich allgemein bekannt ist? Da wir es mit Bots zu tun haben, behaupte ich einfach mal CPU Zeit ist irrelevant.

Wenn du sichergehen willst, benutze http://mailhide.recaptcha.net/ oder http://scr.im/

Von: Kristian

Kristian — Wed, 07 Oct 2009 07:08:20 +0000

Ich bezweifle auch nicht, dass es relativ einfach möglich ist, für jede der Varianten eine Regex zu basteln, mit der man das wieder auflösen kann. Nun gibts aber eben mehr als eine Variante, und entweder wird die Regex dann schon ganz schön kompliziert, oder aber es müssen mehr als eine ausgewertet werden.

Beides verhältnismäßig teuer, was Rechenleistung angeht. Und unnötig, solange kein nennenswerter Prozentsatz “geschützt” ist, und ich in der selben Zeit 10 ungeschützte Adressen abgrasen kann.

Ich denke schon, dass es etwas bringt. Und lass nur 2 von 3 Harvestern darauf reinfallen, und schon sind das 2/3 Spam weniger (ja, ich weiß, dass der Zusammenhang mit Sicherheit nicht linear ist)