Coder Forum

Master

3

Sunday, June 7th 2009, 9:47pm

Es gibt die Möglichkeit via robots.txt Verzeichnisse für Bots zu sperren.
Wobei ich nicht sagen kann inweiweit sich dran gehalten wird.

z.B (robots.txt)

	Source code
1 2 3	# Alle Robots ausschließen User-agent: * Disallow: /temp/

Wobei temp für den Ordnnernamen steht.

Quelle:
http://www.bjoernsworld.de/suchmaschinen/robots-txt.html

Ob man einen Link "verschlüsseln" kann?
Man kann es durch Hexangaben versuchen. Wobei ich nicht weiß, ob diese dann von der Html Engine richtig interpretiert werden.

Intermediate

4

Sunday, June 7th 2009, 10:13pm

Hm,
die Bots die ich aussperren möchte, werden sich mit ziemlicher Sicherheit nicht an solche Vorgaben halten!
Es geht darum das ich die Informationen eines Impressums nicht beim nächst besten Spammbot wiederfinden möchte.
Der verschlüßelte Link soll eine E-Mail Adresse sein, die zwar dem Nutzer den Komfort bietet, das man nur drauf klicken braucht und sich das E-Mail Fenster öffnet, aber eben auch der SpammBot möglichst nicht ohne weiteres an die Adresse kommt.
Aber wie gesagt, für letzteres sehe ich eher schwarz.

Master

5

Sunday, June 7th 2009, 10:18pm

Wenn es um die eMail geht, dann empfehle ich dir Hexangaben.

Beim Googln hab ich noch eine schöne Seite mit weiteren Möglichkeiten gefunden:
http://www.csarven.ca/hiding-email-addresses

Das kannst du dann natürlich auf alle ANgeben des Impressums erweitern.

BennyBunny

Master

Posts: 966

6

Sunday, June 7th 2009, 10:18pm

Okay jetzt verstehe ich, wo der schuh drückt.

Im Grunde hast du mehrere Möglichkeiten die E-Mail-Adresse zu verstecken:

1. So Sachen wie <at>
2. Die Mail-Adresse erst nach dem Lösen eines Captchas anzeigen.
3. Mail gar nicht anzeigen, sondern nur über ein Web-Formular.

Wobei es auch sein kann, dass die einzelnen Punkte wirkungslos ist.

Latest blogs: Oracle übernimmt Sun, Java SE 6 Update 12 verfügbar, Java 1.6.0 Update 10

Torben Brodt

Administrator

Posts: 8,454

7

Monday, June 8th 2009, 8:58am

Quoted from "BennyBunny"

Wobei es auch sein kann, dass die einzelnen Punkte wirkungslos ist.

...und man gegebenfalls ab einer bestimmten Firmengröße zu einem barrierefreien Zugang zum Impressum verpflichtet ist.

Früher hatte ich Bilderimpressum & co - heute habe ich einen guten Spamfilter (gmail)

Latest blogs: Neuer EX4 Server, Java EE Summit im Juni in München, Kostenlos zur Cebit + Windows 8 Entwickler Schulung

Intermediate

8

Monday, June 8th 2009, 5:18pm

Hm, die Java-Script Variante scheint für mich auf die schnelle am praktikabelsten.
Nun bin ich aber ei Noob in Sachen JavaScript, daher wüsste ich gern eure Meinung zu folgender Lösung:

Test.js:

JavaScript Code

var mailpart1 = "foo";
var mailpart2 = "@";
var mailpart3 = "bar.baz";
var mailcompl = mailpart1 + mailpart2 + mailpart3;
var textpart1 = "Hier";
var textpart2 = "steht";
var foobar = "Unsinn!";
var anothertext = textpart1 + textpart2;

Test.html:

HTML Code

<html>
<head>
<title></title>
 
<script src="Test.js" type="text/javascript"></script>
 
</head>
<body text="#000000" bgcolor="#FFFFFF" link="#FF0000" alink="#FF0000" vlink="#FF0000">
<script type="text/javascript">
<!--
document.write("<a href=" + "mail" + "to:" + mailpart1 + mailpart2 + mailpart3 + ">
" + mailcompl + "</a><br>");
document.write(anothertext + " " + foobar);
//-->
</script>
</body>
</html>

Edith sagt ich sollte vielleicht noch erklären was ich mir dabei gedacht habe die Sachen so zu stückeln und in eine andere Datei zu verfrachten.
Ich habe vor nicht nur eine E-Mail Adresse, sondern auch eine richtige Adresse damit zu maskieren. Schreibe ich alles in eine Variable, wird es doch all zu leicht für einen Bot das aus zu lesen. Außerdem möchte ich die E-Mail Adresse auch auf anderen Seiten als dem Impressum verwenden. Auf die weise muss ich das nicht für jede Seite neu schreiben.

Professional

9

Monday, June 8th 2009, 7:05pm

Also ich weiß ja nicht, in wieweit oder wie gut Bots HTMl und/oder CSS parsen, aber wenn du Pesch hast, dann gibt es vllt. auch Bots, die JavaScript/Flash/Java (Applets) interpretieren. Und wenn er deinen Code interpretieren würde, dann wäre es ein Leichtes die E-Mail Adresse zu speichern. Apropos Flash, das wäre vielleicht auch noch eine Idee, wenn man das Impressum in Flash darstellen würde. Aber was, wenn der Bot auch Flash interpretieren kann? ...
Also ich denke mal, dass das Sicherste entweder über ein Captcha oder Bilder ist.

Master

10

Monday, June 8th 2009, 11:31pm

Quoted from "Deadman44"

Also ich weiß ja nicht, in wieweit oder wie gut Bots HTMl und/oder CSS parsen, aber wenn du Pesch hast, dann gibt es vllt. auch Bots, die JavaScript/Flash/Java (Applets) interpretieren.

Das kann schon gut möglich sein, aber wenn du die variablen noch weiter mischst, dann ist die Wahrscheinlichkeit bei 0,001%, dass da ein Bot dahinterkommt.

JavaScript Code

var fasdf = "fo";
var jfhjgh= "o";
var yvxcvxc= "@";
var rtsret= "bar";
var jjghj= ".";
var adfas= "ba";
var cvbcv= "baz";

Dann noch ein bischen shuffeln und dann will ich den Bot sehen, der die Mail Adresse parst, ohne, dass er auf diese Page zugeschnitten geschrieben wurde

JavaScript Code

var jfhjgh= "o";
var adfas= "ba";
var jjghj= ".";
var fasdf = "fo";
var cvbcv= "baz";
var rtsret= "bar";
var yvxcvxc= "@";
 
<script type="text/javascript">
<!--
document.write("<" + "a h" + "re" + "f=" + "m" + "ai" + "l" + "t" + "o:" + fasdf + jfhjgh + yvxcvxc + rtsret + jjghj + adfas + cvbcv">
" + "m" + "ai" + "l" + "t" + "o:" + fasdf + jfhjgh + yvxcvxc + rtsret + jjghj + adfas + cvbcv"</" + "a" + "><br>");
//-->
</script>

Das einzige, was diesen Code als eMail Adresse verrät ist das @ Zeichen, was man ggf. noch unkenntlichen machen könnte.

Rondrer

Professional

Posts: 306

11

Monday, June 8th 2009, 11:52pm

Quoted from "vince"

Dann noch ein bischen shuffeln und dann will ich den Bot sehen, der die Mail Adresse parst, ohne, dass er auf diese Page zugeschnitten geschrieben wurde

JavaScript Code

var jfhjgh= "o";
var adfas= "ba";
var jjghj= ".";
var fasdf = "fo";
var cvbcv= "baz";
var rtsret= "bar";
var yvxcvxc= "@";
 
<script type="text/javascript">
<!--
document.write("<" + "a h" + "re" + "f=" + "m" + "ai" + "l" + "t" + "o:" + fasdf + jfhjgh + yvxcvxc + rtsret + jjghj + adfas + cvbcv">
" + "m" + "ai" + "l" + "t" + "o:" + fasdf + jfhjgh + yvxcvxc + rtsret + jjghj + adfas + cvbcv"</" + "a" + "><br>");
//-->
</script>

Das einzige, was diesen Code als eMail Adresse verrät ist das @ Zeichen, was man ggf. noch unkenntlichen machen könnte.

Wenn der Bot aber den JavaScript interpretiert, d.h. er schaut sich nicht den Quellcode an, sondern das was rauskommt, dann hat er leichtes Spiel, weil die Adress-Link ja dann im Klartext dasteht. Warum sollte ein Bot das was ein Browser kann nicht auch können? Also wenn ich nen Bot entwickeln würd, würd ichs so machen

Professional

12

Tuesday, June 9th 2009, 12:05pm

So hatte ich es nämlich auch gemeint. Ich denke, es gibt solche Bots, die die Seite so darstellen wie der Broser und da könnte man es im Quellcode noch so unkenntlich machen.

Master

13

Tuesday, June 9th 2009, 2:26pm

Hm, joa ... da hab ich falsch gedacht, das stimmt natürlich.

Intermediate

14

Tuesday, June 9th 2009, 11:11pm

Naja, ich muss sie ja nicht ALLE aussperren, aber wenn ich, sagen wir mal 60% der Bots täuschen kann, wäre mir schon geholfen

Quoted from "vince"

...
Das einzige, was diesen Code als eMail Adresse verrät ist das @ Zeichen, was man ggf. noch unkenntlichen machen könnte.

Verrätst du mir wie?

Professional

15

Thursday, June 11th 2009, 9:50am

Das hier wäre vielleicht auch noch eine Idee:

HTML Code

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
	<head>
		<meta http-equiv="content-type" content="text/html; charset=utf-8" />
		<title>Informationen für Bots unsichtbar machen</title>
		<script type="text/javascript">
			function anzeigen() {
				document.getElementById("impressum").style.visibility = "visible";
			}
		</script>
		<style type="text/css">
			#impressum {
				visibility:hidden;
			}
		</style>
	</head>
	<body>
		<p>
			<a href="javascript:anzeigen()">Impressum anzeigen</a>
		</p>
		<p id="impressum">
			Hans Mustermann <br />
			Winkelgasse 14 <br />
			<br />
			65546 Musterstadt
		</p>
	</body>
</html>

Das Impressum dann vielleicht noch etwas shuffeln. die Buchstaben mit Hexa- oder Dezimalangaben ersetzen. Dann würden die meisten Bots wohl dran verzweifeln.

Quoted

Zitat von »vince«
...
Das einzige, was diesen Code als eMail Adresse verrät ist das @ Zeichen, was man ggf. noch unkenntlichen machen könnte.

Verrätst du mir wie?

Mit

	HTML Code
1	@

Also mit ASCII Codes in deinem Quellcode.

superuser

Intermediate

Posts: 60

16

Saturday, June 13th 2009, 10:09am

Ich würde als einfach ein kleines Bild einfügen, das die Adresse und Mail enthält, das farblich zum Rest der Seite passt, dann fällts auch net so auf, ausser der User hat die Farben festgelegt. Aber da isses dann eh wurscht.
mfg

Professional

17

Sunday, June 14th 2009, 8:50am

Quoted from "superuser"

Ich würde als einfach ein kleines Bild einfügen, das die Adresse und Mail enthält,

Aber da ist die Barrierefreiheit nicht mehr gewährleistet, die Blinde und nicht mehr gut sehende Benutzer bräuchten, da sie einen Screenreader benutzen. Und je nachdem welche Seite man macht (afaik auf staatlicher Ebene) müssen alle Informationen barrierefrei bereitgestellt werden und das gilt auch für das Impressum.

Intermediate