שלח תשובה

זירת השאלות

592
צפיות
12
תשובות

רעיון מקורי למניעת גניבת אימיילים

,‏ 8 במאי, 2005

יש לי רעיון מקורי למניעת גניבת כתובות דואר אלקטרוני של לקוחות שרשומים באתר וכתובת הדואר האלקטרוני שלהם מופיעות בפרופיל.
אני לא בטוח שהרעיון שלי ימנע לחלוטין גניבת אימיילים, אך אני חשוב שיצמצם אותה משמעותית.

הרעיון הוא כזה:
נכון יש את האתרים האלה שבעת מילוי טופס מסוים מחייבים להעתיק אותיות מתמונה לתיבת טקסט לשם אימות שלא מדובר ברובוט? על אותו רעיון בנוי הרעיון שלי.
למעשה, בפרופיל במקום כתובת הדואל האלקטרוני של המשתמש צריך להופיע קישור "לחץ כאן אם ברצונך לראות את כתובת הדואר האלקטרוני של אדם זה" והקישור הזה יעביר את המשתמש לטופס בו יצטרך המשתמש להעתיק אותיות מתמונה לתיבת טקסט, ורק אם המשתמש העתיק את האותיות נכונה הוא יורשה לצפות בכתובת הדואר האלקטרוני של אותו אדם.

מה דעתכם?

תגיות:

12 תשובות

  1. BuildHome הגיב:

    קצת ארוך
    1. אתה יכול לעשות קישור "שליחת דוא"ל" והקישור יהיה למשל: sendEmail.asp?email=user#domain.com
    כמובן שתחליף את # ל-@ ותעשה הפניה אל: mailto:user@domain.com

    2. ב-setup הביאו תמונה של @ כך שתחליף את התמונה ב-@ וזה לא יהיה מבנה של כתובת דוא"ל ובלחיצה תשלח למשל לפונקציה ב-JS את הערך של המשתמש והדומיין עצמו (למשל (’email(‘user’,’domain.com) ואז בפונקציה עצמה תרכיב את שניהם ותשים באמצע @ וזה יעבוד.

    שני השיטות ראיתי ב-setup לפני זמן רב (אם אינני טועה בנוגע ל-1)

  2. ניר טייב הגיב:

    שימוש ב-ASCII יעשה את העבודה
    הרבה יותר קלה ופשוטה

  3. SDSD הגיב:

    הכי טוב לעשות
    מייל לכל דבר…. למשל לי יש GMAIL רק בשביל הרשמות, GMAIL לחברים, GMAIL לעסקים, GMAIL לפרסומות  

  4. ניר טייב הגיב:

    אבל עדיין יש סיכוי ל-Spam גבוה
    הרעיון זה למנוע תבניתיות מסויימת כך שספאמר יוכל לקלוט את האי-מייל הרשום.

  5. השיטות שהצעת עדיין מעניקות תבנית
    אחידה לכל כתובות הדואר באתר. מי שירצה יוכל בקלות לבנות אלגוריתם מיוחד לאתרך שייקח את הנתונים וימיר לכתובות דואר, או לשכלל אלגוריתם קיים כך שיזהה כתובות אימייל מהאתר שלך בנוסף לכתובות בתבנית הרגילה.
    הרעיון הוא שגם את זה לא יהיה ניתן לעשות. זה מה שטוב בשיטה שאני הצעתי. בשיטה שלי הסיכוי שייגנבו אימיילים באמצעות אלגוריתמים שאוספים מיילים מאתרים הוא קטן יחסית, אלא אם לאותו ספאמר יש כח להשקיע באלגוריתם שמזהה תווים מתוך תמונות שזו לפי דעתי כבר עבודה שחורה ואף אחד לא יטרח לכתוב אלגוריתם כזה בשביל סך הכל לאסוף מיילים.

  6. ניר טייב הגיב:

    מממ…
    אם תחליף תו במייל באופן רנדומלי עם ה-ASCII המתאים לו, הסיכויים שהספאמר יצליח התמעטו.

    בכל אופן, אולי מצד אחד השיטה שלך מקשה על ספאמרים אבל מצד אחר היא יוצרת את הפרוייקט שלך כפחות שמישי עבור משתמשים רגילים.

  7. אני ראיתי אתרים שמחייבים
    להעתיק קוד מתמונה לתיבת טקסט בעת הרשמה או כניסה למערכת.
    מה דעתך על זה? זה לא הופך את הפרויקט לפחות שמישי עבור משתמשים רגילים?

    שם משתמש וסיסמא זו המצאה מאוחרת באינטרנט, ובהתחלה לא היה דבר כזה, ובאותה תקופה היה אפשר גם להגיד שזה הופך את הפקויקט לפחות שמישי עבור משתמשים רגילים…
    ומה עם כל המערכות האלה שמאלצות להכניס כתובת דואר אלקטרוני אמיתית ולאמת אותה באמצעות מכתב שיישלח לשם? גם זה פעם לא היה וזו המצאה מאוחרת באינטרנט, ובאותה תקופה היה אפשר גם כן שזה הופך את הפקויקט לפחות שמישי עבור משתמשים רגילים…

    אז לפי דעתי אפשר לאמץ את השיטה שלי כדי להקשות על הספאמרים, זה אולי יקשה קצת על המשתמש (אממ שם משתמש וסיסמא, ואימות בדואר אלקטרוני זה לא מקשה על המשתמש?) אבל לפחות אני אהיה יותר בטוח שאף אחד מהחברים הרשומים באתר לא יקבל דואר זבל בגלל האתר שלי.

  8. ניר טייב הגיב:

    אבל אלו דברים אחרים,
    הנושא של שליחת מייל בתהליך ההרשמה, הוא לוודאות שהמשתמש אכן קיים ומילא אי-מייל נכון.

    הנושא של שם משתמש וסיסמא זה כדי לשמור על פרטיותו של המשתמש במידה מסוימת.

    בשביל לראות אי-מייל מסכן אין סיבה להוסיף על זה עוד שלבים כשאתה יכול גם להציג וגם להראות את האי-מייל באופן דיי בטוח.

  9. BuildHome הגיב:

    אתה תמיד יכול לעשות
    קישור "שליחת מייל למשתמש" והקישור יהיה למשל
    sendEmail.asp?userID=x
    ואז בעמוד ה-ASP אתה שולף את המייל ומפנה ("mailto:rs("email.

    אתה גם יכול להצפין את כתובת המייל בפונקציה מסוימת ב-JS ובשליחת הערך לפונקציה ופיענוח הערך ושליחת המייל לכתובת לאחר הפיענוח.

  10. מסובך מידי
    קרא כאן על שיטה נוספת.

    בעיקרון, נכון להיום אני עובד עם 2 פונקציות (אחת צ"ש אחת צ"ל) שאני זורק לפונקציה בצ"ש את הכתובת מייל והיא מפרקת את הכתובת לכמה חלקים וכותבת פיזית לעמוד את הקריאה לפונקציה בצ"ל שתיצור את הקישור דינאמית, כך שמנועי ספאם לא יכולים לגעת בדוא"ל בשום מצב. בשיטה הזאת אתה יכול להציג את כתובת המייל בעמוד, וגם לעשות אותו קישור mailto, ושום מנוע לא יוכל לזהות אותו.

    כמובן שאם מישהו יכתוב מנוע ייעודי לאיתור כתובות באתר הוא יצליח לדלות את הכתובות, אבל אני מאמין שכן מי שיתאמץ לדלות מאתר מסויים כתובות  יצליח בסופו של דבר – לא משנה כמה הכשלות תעשה לו.

    זה מבוסס על הרעיון שהסברתי במאמר הנ"ל בזמנו, רק קצת יותר משוכלל ומבלבל.

  11. "מסובך מידי" הכוונה למשתמש כמובן…

שלח תשובה

חדש! אחסון אתרים של וובמאסטר

שירות אחסון אתרים
המקצועי של וובמאסטר!

מומחים באירוח אתרי
WordPress, Joomla, Drupal

  • שרתי לינוקס עם CloudLinux, LiteSpeed
  • 1GB דיסק SSD, 10GB תעבורה חודשית
  • ממשק ניהול cPanel, תעודת SSL חינם

עכשיו במחיר היכרות:
רק 420 ש"ח לשנה!