Ofuscando nuestra dirección de email [ITMK Blog]

  • 1 Respuestas
  • 2716 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado fermino

  • *
  • Ex-Staff
  • *****
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge

Ofuscando nuestra dirección de email [ITMK Blog]

  • en: Febrero 13, 2015, 01:03:07 pm
Cuando estaba comenzando todo el mundo web (de programación hablando), por ahí leí que existían unas tales spiders, crawlers, que buscaban por todos lados intentando encontrar direcciones de email a las cuales spammear, leí que como protección, recomendaban no añadir la dirección a nuestra web con el clásico mailto, sino ponerlo en una imagen, etc...

Bastante tiempo después, leí por ahí un comentario sobre cómo Github hacía esto. No, no los ponía en plano, no era javascript, no amenazaba a las arañas con un bate ni nada por el estilo. Las direcciones, las ofuscaba...

Me puse a ver qué onda con esto, cómo era. En mi firefox cuando pasaba el mouse por ahí arriba la dirección se veía común y corriente, "mailto:fermino...", Inspeccionar elemento?
Nada, se veía exactamente igual:

You are not allowed to view links. Register or Login

No creí que todo eso fuera dinámico, y efectivamente, con un View source, bastaba.
CTRL + F, "mailto", y...

You are not allowed to view links. Register or Login

"Comienza con 'x', tiene dos dígitos después, por ahí hay una 'd', una 'e', una 'f'... Seh, tiene que ser hexadecimal, ¿no?".
Como, tengo que admitir, nunca había usado esa forma de insertar caracteres (en hexa, con &#x--;), me puse a googlear sobre el tema. Una buena tabla You are not allowed to view links. Register or Login, y listo.

Bien, mas o menos entiendo como es ésto, ahora; ¿qué escribo?.
Ahí aprendí la utilidad de las funciones You are not allowed to view links. Register or Login y You are not allowed to view links. Register or Login, de PHP.
Ord, devuelve el número ASCII del caracter dado; chr, el caracter correspondiente al número ASCII.

"Oka, puedo usar chr sobre cada caracter de la string para obtener el número... Pero, ¿cómo saco el hexa?"
You are not allowed to view links. Register or Login, le tiramos un número entero (sistema decimal), y nos devuelve la cadena correspondiente, en hexa (base 16). Sí, luego descubriría que se puede hacer "&#<numero entero, no hexa>;", y es lo mismo; pero bah, ¿no queríamos copiar a Github?

Ahora sí, "Paso sobre cada caracter chr, eso lo paso por dechex, y listo, lo añado a una cadena con el código final, ¡buenísimo! :D"...

Y algo así resultó:

Código: PHP
  1. <?php
  2.     function ObfuscateEmail($Email)
  3.     {
  4.         $Code = 'mailto:';
  5.  
  6.         $Length = You are not allowed to view links. Register or Login($Email);
  7.  
  8.         for($i = 0; $i < $Length; $i++)
  9.         {
  10.             $Char = You are not allowed to view links. Register or Login(You are not allowed to view links. Register or Login($Email[$i]));
  11.             $Code .= "&#x{$Char};";
  12.         }
  13.  
  14.         return $Code;
  15.     }
  16.  
  17.     echo ObfuscateEmail('[email protected]');

You are not allowed to view links. Register or Login

Tal vez alguno de estos días lo agarre y le añada alguna que otra cosa, la posibilidad de usar o no hexa, un script que busque en la página direcciones y las ofusque (Tal vez usando ob_ para agarrar todo antes de ser mostrado, parsearlo y hacer lo que sea necesario. Y sí, nótese que pongo todo esto acá para que no se me olvide después :P), pero bueno; espero que si llegaste acá por google, te haya servido! Y sino, también :v

Regards!
-fermino-

Fuente (mi blog :P): You are not allowed to view links. Register or Login
« Última modificación: Febrero 16, 2015, 08:17:54 pm por fermino »
Visita mi blog: You are not allowed to view links. Register or Login.

Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Andaba buscando esto, tengo una tienda online (CMS) que muestra el correo electrónico en texto plano por lo cual debo sí o sí ofuscarlo ya que cada día me llega bastante correo de SPAM, aun aplicando filtros (y muchos de estos terminan enviando los formularios de contacto a SPAM).
Muchas gracias.

 

Control de acceso al puerto 80 (Web) y advertencia via Email

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2673
Último mensaje Octubre 04, 2016, 02:41:25 pm
por ANTRAX