שלח תשובה

זירת השאלות

758
צפיות
12
תשובות

רעיון מקורי למניעת גניבת אימיילים

,‏ 8 במאי, 2005

יש לי רעיון מקורי למניעת גניבת כתובות דואר אלקטרוני של לקוחות שרשומים באתר וכתובת הדואר האלקטרוני שלהם מופיעות בפרופיל.
אני לא בטוח שהרעיון שלי ימנע לחלוטין גניבת אימיילים, אך אני חשוב שיצמצם אותה משמעותית.

הרעיון הוא כזה:
נכון יש את האתרים האלה שבעת מילוי טופס מסוים מחייבים להעתיק אותיות מתמונה לתיבת טקסט לשם אימות שלא מדובר ברובוט? על אותו רעיון בנוי הרעיון שלי.
למעשה, בפרופיל במקום כתובת הדואל האלקטרוני של המשתמש צריך להופיע קישור "לחץ כאן אם ברצונך לראות את כתובת הדואר האלקטרוני של אדם זה" והקישור הזה יעביר את המשתמש לטופס בו יצטרך המשתמש להעתיק אותיות מתמונה לתיבת טקסט, ורק אם המשתמש העתיק את האותיות נכונה הוא יורשה לצפות בכתובת הדואר האלקטרוני של אותו אדם.

מה דעתכם?

תגיות:

12 תשובות

  1. BuildHome הגיב:
    9 במאי, 2005 בשעה 12:43 am

    קצת ארוך
    1. אתה יכול לעשות קישור "שליחת דוא"ל" והקישור יהיה למשל: sendEmail.asp?email=user#domain.com
    כמובן שתחליף את # ל-@ ותעשה הפניה אל: mailto:user@domain.com

    2. ב-setup הביאו תמונה של @ כך שתחליף את התמונה ב-@ וזה לא יהיה מבנה של כתובת דוא"ל ובלחיצה תשלח למשל לפונקציה ב-JS את הערך של המשתמש והדומיין עצמו (למשל (’email('user','domain.com) ואז בפונקציה עצמה תרכיב את שניהם ותשים באמצע @ וזה יעבוד.

    שני השיטות ראיתי ב-setup לפני זמן רב (אם אינני טועה בנוגע ל-1)

  2. ניר טייב הגיב:
    9 במאי, 2005 בשעה 2:08 pm

    שימוש ב-ASCII יעשה את העבודה
    הרבה יותר קלה ופשוטה

  3. SDSD הגיב:
    9 במאי, 2005 בשעה 10:23 pm

    הכי טוב לעשות
    מייל לכל דבר…. למשל לי יש GMAIL רק בשביל הרשמות, GMAIL לחברים, GMAIL לעסקים, GMAIL לפרסומות  

  4. ניר טייב הגיב:
    10 במאי, 2005 בשעה 3:50 pm

    אבל עדיין יש סיכוי ל-Spam גבוה
    הרעיון זה למנוע תבניתיות מסויימת כך שספאמר יוכל לקלוט את האי-מייל הרשום.

  5. דני מלך המחשבים הגיב:
    10 במאי, 2005 בשעה 6:14 pm

    השיטות שהצעת עדיין מעניקות תבנית
    אחידה לכל כתובות הדואר באתר. מי שירצה יוכל בקלות לבנות אלגוריתם מיוחד לאתרך שייקח את הנתונים וימיר לכתובות דואר, או לשכלל אלגוריתם קיים כך שיזהה כתובות אימייל מהאתר שלך בנוסף לכתובות בתבנית הרגילה.
    הרעיון הוא שגם את זה לא יהיה ניתן לעשות. זה מה שטוב בשיטה שאני הצעתי. בשיטה שלי הסיכוי שייגנבו אימיילים באמצעות אלגוריתמים שאוספים מיילים מאתרים הוא קטן יחסית, אלא אם לאותו ספאמר יש כח להשקיע באלגוריתם שמזהה תווים מתוך תמונות שזו לפי דעתי כבר עבודה שחורה ואף אחד לא יטרח לכתוב אלגוריתם כזה בשביל סך הכל לאסוף מיילים.

  6. ניר טייב הגיב:
    10 במאי, 2005 בשעה 8:17 pm

    מממ…
    אם תחליף תו במייל באופן רנדומלי עם ה-ASCII המתאים לו, הסיכויים שהספאמר יצליח התמעטו.

    בכל אופן, אולי מצד אחד השיטה שלך מקשה על ספאמרים אבל מצד אחר היא יוצרת את הפרוייקט שלך כפחות שמישי עבור משתמשים רגילים.

  7. דני מלך המחשבים הגיב:
    10 במאי, 2005 בשעה 11:20 pm

    אני ראיתי אתרים שמחייבים
    להעתיק קוד מתמונה לתיבת טקסט בעת הרשמה או כניסה למערכת.
    מה דעתך על זה? זה לא הופך את הפרויקט לפחות שמישי עבור משתמשים רגילים?

    שם משתמש וסיסמא זו המצאה מאוחרת באינטרנט, ובהתחלה לא היה דבר כזה, ובאותה תקופה היה אפשר גם להגיד שזה הופך את הפקויקט לפחות שמישי עבור משתמשים רגילים…
    ומה עם כל המערכות האלה שמאלצות להכניס כתובת דואר אלקטרוני אמיתית ולאמת אותה באמצעות מכתב שיישלח לשם? גם זה פעם לא היה וזו המצאה מאוחרת באינטרנט, ובאותה תקופה היה אפשר גם כן שזה הופך את הפקויקט לפחות שמישי עבור משתמשים רגילים…

    אז לפי דעתי אפשר לאמץ את השיטה שלי כדי להקשות על הספאמרים, זה אולי יקשה קצת על המשתמש (אממ שם משתמש וסיסמא, ואימות בדואר אלקטרוני זה לא מקשה על המשתמש?) אבל לפחות אני אהיה יותר בטוח שאף אחד מהחברים הרשומים באתר לא יקבל דואר זבל בגלל האתר שלי.

  8. ניר טייב הגיב:
    11 במאי, 2005 בשעה 12:36 am

    אבל אלו דברים אחרים,
    הנושא של שליחת מייל בתהליך ההרשמה, הוא לוודאות שהמשתמש אכן קיים ומילא אי-מייל נכון.

    הנושא של שם משתמש וסיסמא זה כדי לשמור על פרטיותו של המשתמש במידה מסוימת.

    בשביל לראות אי-מייל מסכן אין סיבה להוסיף על זה עוד שלבים כשאתה יכול גם להציג וגם להראות את האי-מייל באופן דיי בטוח.

  9. BuildHome הגיב:
    11 במאי, 2005 בשעה 3:16 am

    אתה תמיד יכול לעשות
    קישור "שליחת מייל למשתמש" והקישור יהיה למשל
    sendEmail.asp?userID=x
    ואז בעמוד ה-ASP אתה שולף את המייל ומפנה ("mailto:rs("email.

    אתה גם יכול להצפין את כתובת המייל בפונקציה מסוימת ב-JS ובשליחת הערך לפונקציה ופיענוח הערך ושליחת המייל לכתובת לאחר הפיענוח.

  10. אלי ענתבי הגיב:
    12 במאי, 2005 בשעה 6:12 pm

    מסובך מידי
    קרא כאן על שיטה נוספת.

    בעיקרון, נכון להיום אני עובד עם 2 פונקציות (אחת צ"ש אחת צ"ל) שאני זורק לפונקציה בצ"ש את הכתובת מייל והיא מפרקת את הכתובת לכמה חלקים וכותבת פיזית לעמוד את הקריאה לפונקציה בצ"ל שתיצור את הקישור דינאמית, כך שמנועי ספאם לא יכולים לגעת בדוא"ל בשום מצב. בשיטה הזאת אתה יכול להציג את כתובת המייל בעמוד, וגם לעשות אותו קישור mailto, ושום מנוע לא יוכל לזהות אותו.

    כמובן שאם מישהו יכתוב מנוע ייעודי לאיתור כתובות באתר הוא יצליח לדלות את הכתובות, אבל אני מאמין שכן מי שיתאמץ לדלות מאתר מסויים כתובות  יצליח בסופו של דבר – לא משנה כמה הכשלות תעשה לו.

    זה מבוסס על הרעיון שהסברתי במאמר הנ"ל בזמנו, רק קצת יותר משוכלל ומבלבל.

  11. אלי ענתבי הגיב:
    12 במאי, 2005 בשעה 6:13 pm

    "מסובך מידי" הכוונה למשתמש כמובן…

  12. BuildHome הגיב:
    12 במאי, 2005 בשעה 10:04 pm

    זה מה שאני בעצם הצעתי

שלח תשובה

הכנס כדי לשלוח תשובה