Cryptage d'une adresse mail

[darkjukka]

Bonjour à tous

J'ai trouvé dernièrement un bout de code PHP me permettant de crypter une adresse e-mail dans le code source mais qu'elle apparaisse en clair sur le site et que le lien soit un mailto classique quand on clique dessus.

Seulement je me suis rendu compte que cela ne marchais qu'avec Firefox, ni IE, ni Opera ne veulent m'afficher l'adresse sur la page alors qu'elle apparait bien cryptée dans le code source avec ces navigateurs.

J'aimerai donc comprendre pourquoi cela ne marche pas avec ces navigateurs ?

Voila le code :

<?php
function  email ($email ) {
if(eregi ('([^?]+)([?].*)', $email,$temp)){
$email=$temp [1]; $tout=AddSlashes ($temp[ 2]);}
$email =preg_replace( '|@|',"'+'@'+'" ,$email);
$email="var e='$email';" ;if($tout){ $email.="var f='$tout';" ;}
$email.= "document.write('<a href=\"mailto:'+e";
if( $tout){$email .="+f";}
$email.= "+'\" title=\"'+e+'\">'+e+'</a>')";
$email=chunk_split (bin2hex($email ),2, '%');
$email ='%'. substr($email ,0, strlen($email )-1);
$email=chunk_split ($email, 54,"'+\n'" );
$email= substr($email ,0, strlen($email )-4);
$email= "<script type=\"text/javascript \" language=\" javascript\"> \n<!--
eval(unescape( \n'$email')); //-->\n </script>"; echo  $email; }
?>

et celui qui fait apparaitre l'adresse

<?email( "monmail@monsite.com")?>

En cherchant je suis tombé sur cette page mais je n'arrive pas à faire fonctionner le cryptage donné, quel est le code php pour faire apparaitre à l'endroit voulu l'adresse email ?
https://www.webrankinfo.com/forum/t/anti-spam-crypter-une-adresse-email-sur-un-site-web-html.57007/

Merci de vos réponses

 

[polweb]

Tu peux aussi regarder le site aspirine il y a un script en javascript.

 

[rebouloup]

Ton script n'est pas top !

L'idée est de cacher le @ pour ne pas l'avoir en clair => le top est une image du @ (un gif ou un jpeg)

puis de recomposer avec une fonction javascript les 2 parties du mail


function mail (base,domaine)
{
document.location="mailto://"+base+"@"+domaine;
}

le lien :

<a href="javascript:mail("bob","test.com");">bob<img src="monArobaze.gif">test.com</a>

et le tour est joué !

Bon visitez le site
http://www.debat-politique.com/election ... html#carte

pour profiter de la carte interactive des resultats des legislatives tout fraichement développé!

 

[rebouloup]

Tu peux aussi remplacer l'image du arobaz @ par les caractères "AT" !!!!!

c'est pas forcément compréhensible par les internautes mais ça peut aussi être une solution à court terme

 

[darkjukka]

J'ai finalement trouvé un nouveau code en php qui fonctionne avec les 3 navigateurs cité donc je pense qu'il n'y aurait aucun soucis pour les autres que je n'ai pas testé.

Un code bien plus court et tout aussi puissant car en testant ma page sur le site d'aspirine il ne me trouve pas d'adresse mail alors que le lien est bel et bien un mailto donc tout roule!

 

[rebouloup]

N'hesites pas à nous montrer ton bout de code ou nous donner le lien ... on veut tout savoir !

 

[darkjukka]

<?php
function hex_encode ($str)
{
$encoded = bin2hex($str);
$encoded = chunk_split($encoded, 2, '%');
$encoded = '%'.substr($encoded, 0, strlen($encoded) - 1);
return $encoded;
}
?>

En haut de page et

<a href="mailto:<?php echo hex_encode("monmail@monsite.com"); ?>">Contact</a>

pour faire apparaitre le mailto

Un simple encodage hexadécimale

 

[rebouloup]

Merci bien, je n'y aurai jamais pensé ... je teste dès demain.
Ca a le mérite d'éviter le javascript !

 

[KOogar]

<?php
function hex_encode ($str)
{
$encoded = bin2hex($str);
$encoded = chunk_split($encoded, 2, '%');
$encoded = '%'.substr($encoded, 0, strlen($encoded) - 1);
return $encoded;
}
?>

En haut de page et

<a href="mailto:<?php echo hex_encode("monmail@monsite.com"); ?>">Contact</a>

pour faire apparaitre le mailto

Un simple encodage hexadécimale

Pas de solution miracle, n'importe quel hackeur te ratatine ton code. La seule solution valable est de se charger de l'envoie à travers une page du site.

 

[rebouloup]

Pour preciser Koogar,

C'est la mise à disposition d'un formulaire, traitement puis envoi avec la fonction php "mail(...)"

 

[KOogar]

pas compris alors, l'adresse n'apparait que dans la commande mail(), ca sert a quoi de crypter cette adresse ?

 

[darkjukka]

Non non, ce n'est pas dans un formulaire. Dans mes formulaires l'adresse n'est absolument pas visible coté client.

J'utilise mon adresse mail avec un mailto mais aussi un formulaire de contact, cela laisse le choix libre à l'internaute.

Je ne le fais pas pour cacher mon mail à tout le monde mais belle et bien pour empêcher qu'elle soit relevée par un robot spam.

 

[Dan_A]

Le problème c'est que n'importe quel spambot sait lire cette adresse encodée.

 

[darkjukka]

Ben a priori la page de chez aspirine.org qui simule un robot spam n'arrive pas à la décrypter pourtant elle en a trouvé pas mal (d'autres encodages javascript testés) donc bon.

 

[itsme]

Pas de solution miracle, n'importe quel hackeur te ratatine ton code. La seule solution valable est de se charger de l'envoie à travers une page du site.

Ce n'est pas les hackeurs qui utilisent les mails glanes ici et la sur les pages

Sinon, tu as raison a condition d'avoir un formulaire de soumission blindé, sinon c'est le site qui devient un spammeur

 

[Dan_A]

Ben a priori la page de chez aspirine.org qui simule un robot spam n'arrive pas à la décrypter

Ben, chez aspirine.org, on n'arrive pas à la cheville d'un concepteur de spambot. Cette méthode est très ancienne, de nombreux utilitaires sur le net font le même codage et sont tout aussi (in)efficaces. Il y a quelque temps, il suffisait de faire view source avec Mozilla (firefox) pour voir l'adresse en clair.

 

[darkjukka]

Oki, mais aurais tu un lien vers un utilitaire qui simulerai un robot spam vraiment perfectionné alors ? Je veux bien admettre que je me trompe si effectivement tu peux me le prouver! (Je ne met pas en doute ta parole, c'est juste que tant qu'on ne vérifie pas, ya pas vraiment moyen de savoir ? non ?)

 

[Dan_A]

Du moment que ce n'est pas mon adresse qui est encodée ainsi...
Une petite liste d'email harvesters en vente dont la plupart décodent l'hexadecimal :
http://www.brothersoft.com/downloads/em ... ester.html
Une réflexion de hacker à propos d'un codage encore plus complexe avec des liens intéressants :
http://ha.ckers.org/blog/20061023/spam- ... fuscation/
Quelques tests et discussions :
http://nadeausoftware.com/articles/2007 ... s_spammers
http://www.webmasterworld.com/forum10/5213.htm
http://www.tentatives-accessibles.eu/73 ... rs-retours

 

[KOogar]

Ce n'est pas les hackeurs qui utilisent les mails glanes ici et la sur les pages

ouaip, mais si je veux hacker 1 site qui a des adresses mails le cul a l'air, ca sera une aubaine pour moi.. mais tu as raison, ce sont les spambots les plus gros fouteurs de troubles.