Ciao a tutti
su un mio sito ho installato, come sempre, il modulo SpamSpan per "offuscare gli indirizzi e-mail eventualmente pubblicati nelle pagine.
Adesso mi richiedono di pubblicare "massicciamente" gli indirizzi e-mail di gruppi di utenti e vorrei comunque evitare che i bot possano recuperare gli indirizzi e generare quindi spam.
Ero "tranquillo" dal fatto di aver installato il modulo SpamSpan 6.x-1.6 (che testualmente cita
The SpamSpan module obfuscates email addresses to help prevent spambots from collecting them. It implements the technique at http://www.spamspan.com. - Richiede: Filter (attivato)
Bene ... ero sicuro perchè visualizzando il sorgente della pagina html mi trovo gli indirizzi e-mail in chiaro.
Il JS sembra essere caricato, ecco un pezzo del sorgente html, dopo aver rimosso il "superfluo" (la riga SpamSpan è in fondo ... :
<script type="text/javascript" src="/sites/default/files/js/js_8f9323034239e914910e622e2678b65b.js"></script>
<script type="text/javascript">
<!--//--><![CDATA[//><!--
jQuery.extend(Drupal.settings, { "basePath": "/", "lightbox2": { "rtl": "0", "file_path": "/(\\w\\w/)sites/default/files", "default_image": "/sites/all/modules/lightbox2/images/brokenimage.jpg", "border_size": 10, "font_color": "000", "box_color": "fff", "top_position": "", "overlay_opacity": "0.8", "overlay_color": "000", "disable_close_click": true, "resize_sequence": 0, "resize_speed": 400, "fade_in_speed": 400, "slide_down_speed": 600, "use_alt_layout": false, "disable_resize": false, "disable_zoom": false, "force_show_nav": false, "show_caption": true, "loop_items": false, "node_link_text": "View Image Details", "node_link_target": false, "image_count": "Image !current of !total", "video_count": "Video !current of !total", "page_count": "Page !current of !total", "lite_press_x_close": "press \x3ca href="#" onclick="hideLightbox(); return FALSE;"\x3e\x3ckbd\x3ex\x3c/kbd\x3e\x3c/a\x3e to close", "download_link_text": "Download Original", "enable_login": false, "enable_contact": false, "keys_close": "c x 27", "keys_previous": "p 37", "keys_next": "n 39", "keys_zoom": "z", "keys_play_pause": "32", "display_image_size": "", "image_node_sizes": "()", "trigger_lightbox_classes": "", "trigger_lightbox_group_classes": "", "trigger_slideshow_classes": "", "trigger_lightframe_classes": "", "trigger_lightframe_group_classes": "", "custom_class_handler": 0, "custom_trigger_classes": "", "disable_for_gallery_lists": true, "disable_for_acidfree_gallery_lists": true, "enable_acidfree_videos": true, "slideshow_interval": 5000, "slideshow_automatic_start": true, "slideshow_automatic_exit": true, "show_play_pause": true, "pause_on_next_click": false, "pause_on_previous_click": true, "loop_slides": false, "iframe_width": 600, "iframe_height": 400, "iframe_border": 1, "enable_video": false }, <strong>"spamspan": { "m": "spamspan", "u": "u", "d": "d", "h": "h", "t": "t" }</strong>, "extlink": { "extTarget": "_blank", "extClass": "ext", "extSubdomains": 1, "extExclude": "", "extInclude": "", "extAlert": 0, "extAlertText": "This link will take you to an external web site. We are not responsible for their content.", "mailtoClass": "mailto" } });
//--><!]]>
</script>
</head>Posso stare tranquillo oppure no ?
Mi sfugge qualcosa .... forse non è compatibile con JQuery ?
Ma non trovo informazioni ...
grazie a tutti
La mia esperienza: gli spammer sono più intelligenti di te.
Se no trovano l'email la inviano a info@tuosito dot com, quindi provalo, dovrebbe migliorare la situazione ma arrenditi, usa un buon filtro anti spam.
http://www.chromeos.eu
Kasiski:
... la mia invece : dice che gli spammer hanno un cervello prossimo a quello di una ameba (ma molto meno efficiente) e sono dei totali Falliti già in partenza, nella vita e in ogni cosa: infatti "vanno in galera dai 3 ai 7 anni". Che Drittoni !!
ps, per protezione in generale ti consiglio i server della netsons o qualcos'altro di ancora più performante (ti costerà di più), loro li ho trovati "discreti" (spamassassin x esempio).
Per il resto, purtroppo, bisogna filtrare mail e bloccare ip (i più evidenti) e nei casi persistenti: denuncia alla Postale (sperando che anche l'italia si decida a fare qualcosa di serio..).
mh ... si ok
- allora il server è mio ... fisicamente è nella stanza di fianco al mio ufficio ... :) ne ho il controllo totale.
Il problema che mi ponevo era a monte ... cioè come posso "nascondere" gli indirizzi di posta degli utenti anche se dovessi, come richiesto dai miei utenti, pubblicarli in una pagina apposita (tipo un elenco del personale ecc.ecc.).
Se li pubblico tramite una "Vista", usando il campo e-mail del record utente, questo non viene mascherato col JS dal modulo SpamSpan (come invece dovrebbe) perchè lo vedo nel sorgente html della pagina generata ....
A livello di server di posta abbiamo (non lo gestisco io) i sistemi antispam, è che non vorrei contribuire aumentando il "traffico" ... lasciando aperti gli indirizzi e-mail dei miei utenti ...
grazie :-)
se esiste (oltre agli Admin - Collaboratori - ecc..) una Categoria di Utenti Y di fiducia (se..) non fai prima a creare un ruolo utente Y e dei permessi mettendo l'elenco accessibile e visibile in una Views solo a quel ruolo specifico di utenti Y ?
Cosi credo riesci a togliere l'accesso a parecchi (anonimi, altri utenti e.. forse anche a qualche spammone) e a non fare intercettare il code.
Se vuoi, oltre a ruoloY + permessi, la puoi complicare con il moduli Akismet e Capthca (occhio a non restarne fuori te :DD )
si si ... infatti avevo provato anche con le views, ma il problema è che i big boss vogliono che proprio gli utenti "anonimi" ... i visitatori casuali possano accedere anche agli indirizzi e-mail ... ho detto che è una pazzia ... e che comunque c'è il modulo di contatto per il sito dove potrei creare più ... riferimenti a cui indirizzarsi ... niente.
ho installato intanto il modulo bad behavior (con la sua libreria) spero serva a qualcosa ... ma ci credo poco ...
prevedo rogne a breve ...
grazie
c
..forse uno con i "ControCosi" in Php e Programmazione Evoluta può fare un programmino al volo: ma si parla di contattare un Guru (tipo un John Leach per intenderci..),
solo che i tuoi big-boss devono preparare dei soldini
(un guru ..mica è gratis).
ps, non è che tentino cosi per pubblicizzare di più l'attività ? (forse è una tecnica di marketing/vendita anche quella che hanno in testa)
:-)
già ... intanto ad oggi sembra tutto tranquillo ... aspettiamo e vediamo
grazie
:-)