Waarom op deze manier een maillink?

Status
Niet open voor verdere reacties.
E

evertVB

Gebruiker
Lid geworden
6 apr 2009
Berichten
570
Ik zie op een site een maillink en daarachter zit deze code:

Code: 
<script type='text/javascript'>
var v2="URHZS4T3IXGIMZZPZRXVZEC8EKF";
var v7=unescape("%3C%3C.5%13N%21X%2C*3%26%3F.%3B%3D%29%26%3D%3A%2C%20%26Vk%25*");
var v5=v2.length;var v1="";
for(var v4=0;v4<v5;v4++)
  {v1+=String.fromCharCode(v2.charCodeAt(v4)^v7.charCodeAt(v4));}
document.write('<a href="javascript:void(0)" onclick="window.location=\'mail\u0074o\u003a'+v1+'?subject='+'\'">'+'Webmaster<\/a>');
</script>

Deze code vult variabele v1 met een email adres. En ik moest dat email adres aanpassen. Na een half uurtje puzzelen wist ik wel hoe ik v2 en v7 kon aanpassen.

Maar waar komt deze code vandaan? En waarvoor doen we dit zo?

Ik Googlede even en dan kom je uit bij een bedrijf Syronex dat deze code dan gratis voor je maakt.

Wie is hier bekend mee? De truc lijkt me wat oppervlakkig, als het om spambots misleiden gaat had je ook gewoon het gewenste email adres nerovetsrethca kunnen zetten en met een loopje weer goed kunnen zetten.
 
Zoek maar eens op email obfuscation. Dan vind je een heleboel verschillende manieren. Komt er op neer dat spambots meestal niet zo heel erg intelligent zijn geprogrammeerd. Voordeel van dit soort trucs ten opzichte van bijv. het email adres in een plaatje zetten, is dat de tekst zelf wel nog gekopieerd kan worden. Iets wat door de gebruiker wel gewaardeerd wordt, anders moet hij namelijk het mailadres overtikken.
 
Ik gebruik in PHP deze code. Het emailadres wordt in PHP met base64_encode() gecodeerd en in Javascript met atob() weer gedecodeerd.
Code: 
$mail = 'info@example.nl';
$data = base64_encode($mail);
echo('<script type="text/javascript">var mail64=\'' . $data . '\', decrypt_and_email=function(){window.location.href=\'mailto:\'+window.atob(mail64)}, decrypt_and_echo=function(){document.write(window.atob(mail64))};</script>');
Deze php wordt vlak boven </head> in de pagina gezet. Het voordeel is dat je makkelijk zelf het emailadres in kan vullen en geen online tools nodig hebt. In dit voorbeeld wordt info@example.nl gecodeerd als: aW5mb0BleGFtcGxlLm5s
In de <body> van de pagina gebruik je
<script>decrypt_and_echo()</script> om het emailadres te tonen, en
<a href="javascript: decrypt_and_email()">Mail ons</a> voor een mailto linkje.

Zoals RogerS al aangaf, is het afhankelijk van de slimheid van de spambot. Als je info@ gebruikt dan heeft dit allemaal geen nut meer want elke spambot zet info@jouw-domein.nl sowieso in de database voor spam.

Haven fun.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan