Glengamoi (Forum) · AspHeute · .NET Heute (RSS-Suche) · AspxFiles (Wiki) · .NET Blogs
ASP German Homepage Homepage
 

Liste

.NET 2.0 (1)
.NET Allgemein (16)
.NET Fu (5)
ADO.NET (11)
Aprilscherz (3)
ASP Grundlagen (44)
ASP Tricks (83)
ASP.NET (44)
ASPIntranet.de (5)
C# (28)
Datenbank (44)
Dokumentation (4)
IIS 6.0 (1)
Komponenten (29)
Optimierung (10)
Server (21)
Sicherheit (34)
Tee Off (6)
VB.NET (6)
WAP (8)
Web Services (11)
XML (9)

RSS 2.0 - Die neuesten fünf Artikel auf AspHeute.com


 

Suchen





 

English Articles
Chinese Articles
Unsere Autoren
 
Link zu AspHeute
Impressum
Werben
Anfragen

Mailadressen schützen

Geschrieben von: Stefan Mayer
Kategorie: ASP Tricks

Gästebücher und Diskussionsforen sind immer öfter Ziele von eMail-Spidern. Sie werden als unerschöpfliche Datenquelle für Spammings diverser besonders "seriöser" Firmen mißbraucht. Aber auch simple Kontaktadressen auf Homepages sind sehr beliebt, weil diese mit hoher Wahrscheinlichkeit auch gelesen werden. Um sich vor Spammings zu schützen, sollte man daher seine Mailadresse nirgendwo hinterlassen. Trotzdem will und kann man nicht immer darauf verzichten - ganz besonders auf Kontaktseiten. Ziel meines Vorhabens - und somit auch dieses Artikels - ist es, eine Variante anzubieten, die es ermöglicht, Mailadressen bestmöglich vor Mißbrauch zu schützen und trotzdem einen größtmöglichen Komfort für die Besucher der Webseiten zu bieten.

Gleich vorweg - einen 100%igen Schutz wird es nie geben. Selbst wenn man die Mailadressen grafisch an den Browser sendet, so besteht immer noch die Möglichkeit, daß die Adressen abgeschrieben werden oder einzeln kopiert werden. Ich bin jedoch bemüht, es Spidern so schwer wie möglich zu machen.

Der Artikel Broken Links mit Link Sleuth erfassen enthält eine Beschreibung eines Freeware-Spiders, der komplette Webs nach Hyperlinks aller Art durchsuchen kann - auch nach eMail-Adressen. Diese lassen sich zwar nicht so leicht exportieren, aber trotzdem habe ich in weiterer Folge mit diesem Programm gearbeitet, um meinen Erfolg zu testen, bzw. um auf eine genauere Funktionsbeschreibung eines anderen Programms verzichten zu können.

Mailadressen im Klartext

...
<br>
Hier können Sie mit uns <a href="mailto:Stefan.mayer@e-box.at">in Kontakt treten</a>
<br>
...

Öffne ich nun diese Seite mit Xenu erhalte ich folgenden Output:

Die Mailadresse wurde als solche erkannt. Ist ja auch kein Wunder, der Klammeraffe hat sie verraten. So schreiben es zumindest einige Fachzeitschriften für Webdesigner oder Internetprofis. Dort wird vorgeschlagen, das @ zu ersetzen, auf daß es nicht mehr erkannt wird. Das kann man tun, in dem man stattdessen &#64; schreibt. Der Browser wird das Zeichen verstehen und einen gültigen Mail-Link daraus machen. Ich probiere es einfach aus:

...
<br>
Hier können Sie mit uns <a href="mailto:Stefan.mayer&#64;e-box.at">in Kontakt treten</a>
<br>
...

Lasse ich Xenu an die Seite, erhalte ich jedoch ein recht ähnliches Ergebnis:

Tja, offenbar sind auch einfache Spiderprogramme genauso schlau wie Webbrowser - auf jeden Fall schlauer als so mancher Fachjournalist. Die meisten Spider achten auf das <a href="mailto:...

Aber auch dafür gibt es Abhilfe. Die Idee ist die, daß der Browser keinen HTML-Code mit dem Mail-Link erhält, sondern ein Script, das den Mail-Link erstellt. Das sieht zum Beispiel so aus:

...
<br>
Hier können Sie mit uns 
<script language="javascript">
document.write("<a href='mailto:stefan.mayer");
document.write("@");
document.write("e-box.at'>");
document.write("in Kontakt treten");
document.write("</a>");
</script>
<br>
...

Und siehe da - Xenu bekommt Probleme:

Warum wird die Mailadresse nun nicht erkannt? Sie befindet sich in einem Javascript, das von den meisten Spidern ignoriert wird, und zusätzlich ist sie über mehrere Kommandos verteilt, sodaß auch mit einer reinen Suche nach *@*.* keine Mailadresse gefunden werden kann.

Dieser Mechanismus wirkt jetzt vielleicht etwas unübersichtlich und aufwendig, darum habe ich im nächsten Abschnitt ein ASP-Script vorbereitet, das eine gewisse Hilfestellung anbietet und sich leicht in bestehende Gästebücher, Forensysteme, etc. einbinden lässt.

Die Vollautomatik

Gleich vorweg, die Funktion sieht so aus:

<%
Function WriteMail(email, text)
 isOK = False
 p = InStr(email, "@")
 If p > 0 Then
  e1 = Left(email,p-1)
  e2 = Mid(email,p+1)
  strOut = "document.write(""<a href='mailto:" & e1 & """);document.write(""@"");" & _
      "document.write(""" & e2 & "'>"");"
  p = InStr(text, "@")
  IsOK = True
  If p > 0 Then
   e1 = Left(email,p-1)
   e2 = Mid(email,p+1)
   strOut = strOut & "document.write(""" & e1 & """);document.write(""@"");" & _
       "document.write(""" & e2 & "</a>"");"
  Else
   strOut = strOut & "document.write(""" & text & """);document.write(""</a>"");"  
  End If
 End If
 If IsOK Then 
  WriteMail = "<script language=""javascript"">" & strOut & "</script>" 
 Else 
  WriteMail = "-"
 End If
End Function
%>

Zur Erklärung: Der Funktion WriteMail werden zwei Parameter übergeben - die Mailadresse sowie ein Text, der angezeigt werden soll. Zuerst wird die Mailadresse nach dem berühmten @ durchsucht. Wird das Zeichen gefunden, so kann der String in 2 Teile zerlegt werden - in e1, dem Teil davor und in e2, der Domäne. Ohne @ handelt es sich um keine gültige Mailadresse

Im nächsten Schritt wird der Text ebenfalls durchsucht und gegebenenfalls wie die Mailadresse in 3 Teile erlegt. Das ist notwendig, denn es könnte ja vorkommen, daß die Mailadresse auch im Klartext angezeigt werden soll.

Abschließend wird das so erstellte Javascript als Funktionswert zurückgegeben - oder ein "-", falls keine gültige Mailadresse übergeben wurde.

Der Aufruf der Funktion erfolgt so:

...
<br>
Hier können Sie mit uns <%=WriteMail("stefan.mayer@e-box.at","in Kontakt treten")%>
<br>
...

Oder wenn die Daten aus einer Datenbank kommen:

...
<% While Not rs.eof %>
...
<td><%=WriteMail(RS.Fields("email").Value, RS.Fields("Anrede").Value)%></td>
...
<% rs.MoveNext
Wend %>
...

Schlußbemerkung

Dieser doch relativ einfache Trick bietet zwar keinen 100%igen Schutz vor Mißbrauch, er macht es den Übeltätern jedoch recht schwer.

Download des Codes

Klicken Sie hier, um den Download zu starten.

Verwandte Artikel

Broken Links mit Link Sleuth erfassen

Wenn Sie jetzt Fragen haben...

Wenn Sie Fragen rund um die in diesem Artikel vorgestellte Technologie haben, dann schauen Sie einfach bei uns in den Community Foren der deutschen .NET Community vorbei. Die Teilnehmer helfen Ihnen gerne, wenn Sie sich zur im Artikel vorgestellten Technologie weiterbilden möchten.

Haben Sie Fragen die sich direkt auf den Inhalt des Artikels beziehen, dann schreiben Sie dem Autor! Unsere Autoren freuen sich über Feedback zu ihren Artikeln. Ein einfacher Klick auf die Autor kontaktieren Schaltfläche (weiter unten) und schon haben Sie ein für diesen Artikel personalisiertes Anfrageformular.

 

Und zu guter Letzt möchten wir Sie bitten, den Artikel zu bewerten. Damit helfen Sie uns, die Qualität der Artikel zu verbessern - und anderen Lesern bei der Auswahl der Artikel, die sie lesen sollten.

Bewerten Sie diesen Artikel
 Sehr gut   Nicht genügend  
   1  2  3  4  5  
 

  
   Für Ausdruck optimierte Seite

©2000-2006 AspHeute.com
Alle Rechte vorbehalten. Der Inhalt dieser Seiten ist urheberrechtlich geschützt.
Eine Übernahme von Texten (auch nur auszugsweise) oder Graphiken bedarf unserer schriftlichen Zustimmung.