Mitä roskaposti on ja kuinka käsitellä roskapostittajia Internetissä. Yleiskatsaus roskapostintorjuntajärjestelmään Kaspersky Anti-Spam Mitä roskapostin torjuntamenetelmiä on olemassa

Hyvät ystävät ja sivustomme käyttäjät, olen jälleen kanssanne, SpaceWolf, ja tänään puhumme "roskapostin" kiireellisestä ongelmasta. Ratkaisu tähän ongelmaan antaa sinun päästä eroon roskapostia lomakkeella palautetta , roskapostikommentteja tai roskapostia verkkokaupan tilauksille.

Haluaisin heti huomauttaa tämän menetelmän edut ja haitat:

1. Toimii hyvin botteja vastaan.
2. Nopea asennus viestin lähetyslomakkeella
3. Vähimmäiskoodi (3 riviä)
   
4. Ei vaadi erityisiä tietoja, lukuun ottamatta päätiedostojen sijaintia.
5. Käyttäjät, joilla ei ole javaa, eivät voi läpäistä vahvistusta ja lähettää siksi viestin.

Periaatteessa kaikki. Aloitetaan asennus:

1) Lisää lomakkeeseen ylimääräinen piilotettu kenttä (tämä on kommenttilomake, palautelomake, tuotteen tilauslomake) nimellä nimi = "check" merkitys arvo ="" jätä se tyhjäksi. Esimerkki:

2) Lisää samassa muodossa, mutta vain painikkeeseen ("lähetä", "kirjoita", "Jätä arvostelu" tai miksi tahansa kutsut sitä) seuraava koodi:

If ($_POST["check"] != "stopSpam") exit("Spam decected");

Roskapostisuojaus - miten se toimii

Periaate on yhtä yksinkertainen kuin itse koodi. Se on suunniteltu varmistamaan, että roskapostibotit eivät osaa ajaa ohjelmia JavaScript. Sinä aikana, jolloin tavallinen käyttäjä klikkaa "tilaa"-painiketta piilokentässämme, sana "stopSpam" syötetään, ja robotin tapauksessa tämä kenttä jää tyhjäksi. Selitän tässä vaiheessa, miksi se jää tyhjäksi? Robotti täyttää kaikki kentät paitsi piilotetun ID-kentän id=”check” ja muuttuva "tarkistaa" jää tyhjäksi, joten postia ei lähetetä. Ja kun käyttäjä napsauttaa painiketta, meidän JavaScript, jonka lisäsimme painikkeeseen.

Suosittelen käyttämään tätä menetelmää yhdessä captchan kanssa, vaikutus on parempi.

No, siinä kaikki. Jos artikkeli auttoi sinua, kirjoita kommentteja, lähetä uudelleen ja älä unohda sanoa "Kiitos" kommenteissa.

Jos jollain on muita ongelmia tai kysymyksiä, jätä ne kommentteihin, löydämme mielellämme ratkaisun yhdessä. Odotamme viestejäsi!

Tämä on uusi Kaspersky Lab -tuote, joka on suunniteltu kotitietokoneesi kattavaan suojaamiseen. Tämä ohjelma tarjoaa samanaikaisesti luotettavan suojan viruksia, hakkereita ja roskapostia vastaan. Moduuli Kaspersky Anti-Spam on yksi tämän kodin tietokoneen suojausjärjestelmän osista. Ensinnäkin on huomattava, että Kaspersky Anti-Spam ei ole itsenäinen tuote eikä toimi erikseen Kaspersky Personal Security Suitesta. Jossain määrin tätä voidaan kutsua haitaksi, koska käyttäjät eivät voi käyttää Kaspersky Anti-Spamia erikseen, mutta kattavalla suojauksella on myös kiistattomia etuja.

Virustorjunta ja palomuuri on arvosteltu useammin kuin kerran julkaisumme sivuilla. Siksi tässä artikkelissa tarkastelemme yksinomaan roskapostimoduulin toimintaa.

Kaspersky Anti-Spamin perustana on älykäs SpamTest-tekniikka, joka tarjoaa: sumean (eli laukaisun, vaikka vastaavuus olisikin epätäydellinen) vertailun tarkastettavasta kirjeestä näytteisiin - aiemmin roskapostiksi tunnistettuihin kirjeisiin; roskapostille tyypillisten lauseiden tunnistaminen kirjeen tekstissä; roskapostissa aiemmin käytettyjen kuvien havaitseminen. Yllä lueteltujen kriteerien lisäksi roskapostin tunnistamiseen käytetään myös virallisia parametreja, kuten:

• "mustat" ja "valkoiset" luettelot, joita käyttäjä voi ylläpitää;
• erilaisia ​​otsikkoominaisuuksia postiviesti, roskapostille ominaista, - esimerkiksi merkkejä lähettäjän osoitteen väärentämisestä;
• roskapostittajien käyttämät tekniikat sähköpostisuodattimien huijaamiseen - satunnaiset sekvenssit, kirjainten korvaaminen ja tuplaaminen, valkoinen valkoisella teksti ja muut;
• tarkista itse kirjeen tekstin lisäksi myös liitetiedostot tavallisena tekstinä, HTML-, MS Word-, RTF- ja muissa muodoissa.

Roskapostin estomoduulin asennus

Moduuli asennetaan Kaspersky Personal Security Suiten asennuksen aikana. Asennusvaihtoehtoja valittaessa käyttäjä, joka käyttää muita sähköpostiohjelmia kuin Microsoftin sähköpostiohjelmia, ei välttämättä asenna moduulia Microsoft Outlook.

On huomattava, että Kaspersky Anti-Spam tarkistaa kaikki SMTP-postiprotokollan kautta saapuneet kirjeenvaihdot. Tämän ansiosta se voi suodattaa roskapostin mistä tahansa sähköpostiohjelmasta, mutta siitä lisää alla.

Integrointi Microsoft Outlook Expressiin

Ohjelmalla ei sinänsä ole omaa käyttöliittymää. Microsoftilla Outlook Express Kaspersky Anti-Spam -moduuli on integroitu valikona ja lisäpaneelina.

Tätä paneelia käytettäessä voi havaita joitain haittoja, vaikka sillä ei ole mitään tekemistä itse roskapostimoduulin kanssa. Johtuen mekanismin toimintaperiaatteista Microsoftin ohjelmat Outlook Express Kaspersky Anti-Spam -paneelia ei voi kiinnittää käyttäjälle sopivaan paikkaan. Aina kun käynnistät ohjelman, paneeli tulee näkyviin kolmanneksi. Sinun on jatkuvasti siirrettävä se sopivaan paikkaan tai sovittava tähän tilanteeseen.

Ohjelman toiminta

Vastaanottaessaan postia Kaspersky Anti-Spam analysoi saapuvan kirjeenvaihdon. Jos roskapostia havaitaan, kirjain merkitään erityisellä tarralla [!! SPAM] Aihe-kenttään ja sijoitetaan Poistetut-kansioon. Ei-roskapostiksi tunnistettuja viestejä ei merkitä millään ja postiohjelma käsittelee ne vahvistettujen sääntöjen mukaisesti. Jos ohjelma ei ole varma, että kirje on roskapostia, [?? Todennäköinen roskaposti] ja kirje sijoitetaan Saapuneet-kansioon, jotta käyttäjä voi tehdä lopullisen päätöksen. Lisäksi ohjelmassa käytetään kahta muuta etikettityyppiä: - säädytöntä sisältöä sisältäville kirjeille ja - automaattisesti luoduille kirjeille, esimerkiksi sähköpostirobottien kirjeille.

Tällaisten tarrojen ansiosta voit järjestää Kaspersky Anti-Spamin työn millä tahansa muulla sähköpostiohjelmalla. Riittää, kun luot säännöt sähköpostiohjelmassasi sähköpostien lajittelemiseksi näiden tunnisteiden mukaan. Itse Microsoft Outlookissa tällaiset kansiot luodaan yhdellä napsautuksella roskapostimoduulin asetusikkunassa.

Koulutusohjelma

Ohjelmaa voidaan kouluttaa kahdella tavalla: luokittelemalla käyttäjän vastaanottamat viestit roskapostiksi - ei roskapostiksi ja lataamalla päivitykset Laboratory-palvelimelta. Ensimmäinen menetelmä mahdollistaa ohjelman harjoittamisen henkilökohtainen posti käyttäjä, toinen on vastata nopeasti massiivisiin roskapostitapahtumiin Internetissä.

Kun käynnistät sen ensimmäisen kerran, Kaspersky Anti-Spam poimii kaikki osoitteet Microsoft Outlookin osoitekirjasta ja sijoittaa ne "Ystävälistaan". Roskapostin estomoduuli havaitsee kaikki näiden vastaanottajien kirjeet eivät roskapostiksi, ja ne kulkevat läpi tarkistamatta. Myöhemmin käyttäjä voi muokata tätä luetteloa lisäämällä tai poistamalla siihen vastaanottajia. "Ystävälistan" lisäksi siellä on myös "Vihollinen lista". Kaikki vihollisluettelossa olevilta vastaanottajilta saatu kirjeenvaihto luokitellaan selvästi roskapostiksi.

Voit lisätä vastaanottajia ystävä- tai vihollisluetteloihisi napsauttamalla erikoispainiketta Kaspersky Anti-Spam -paneelissa. Siellä järjestetään myös koulutusta. Jos unohdat roskapostin, sinun tarvitsee vain napsauttaa "Tämä on roskapostia" -painiketta. Näyttöön tulee ikkuna, jossa käyttäjän on kerrottava ohjelmalle, mitä tälle viestille tulee tehdä.

"Lähetä esimerkkinä roskapostista" -komento luo Kaspersky Labille kirjeen, jossa on viesti roskapostista jatkokoulutusta varten. Tämä komento voidaan jättää huomiotta. Voit jättää kirjoittajan lisäämisen vihollisten joukkoon, mutta kirjain kannattaa ehdottomasti lisätä roskapostinäytteisiin. Näin ohjelma on koulutettu henkilökohtaiseen kirjeenvaihtoon.

Koska Kaspersky Anti-Spam ei integroidu muihin sähköpostiohjelmiin, sen koulutus näissä ohjelmissa on mahdollista vain Laboratory-palvelimelta saatujen päivitysten kautta. Valitettavasti tämä koulutusvaihtoehto ei mahdollista ohjelman kouluttamista henkilökohtaisen postin erityispiirteisiin.

asetukset

Ohjelman asetuksissa voit: määrittää moduulitietokantojen sijainnin, jos käyttäjä haluaa niiden tallentuvan epätyypilliseen paikkaan; poista tai ota suodatus käyttöön; asettaa päivitysparametreja ja tarkastella tilastoja.

Kaspersky Anti-Spam -moduuli suojaa käyttäjien sähköpostit melko täydellisesti roskapostilta. Kuten kaikki muutkin ohjelmat, se vaatii koulutusta. Ja kun tämä oppiminen tapahtuu, oikeat sähköpostit voidaan virheellisesti tunnistaa roskapostiksi ja päinvastoin. Suhteellinen haittapuoli on, että moduuli ei salli sinun poistaa palvelimelta viestejä, jotka ovat ilmeistä roskapostia. Käyttäjän on silti käytettävä liikennettä näihin tarpeettomiin kirjeisiin. Toisaalta tällä lähestymistavalla roskapostin suodatukseen ei menetä yhtään arvokasta viestiä. Muilta osin Kaspersky Anti-Spam ansaitsee vakavimman huomion, varsinkin kun otetaan huomioon moduulin integrointi muihin ohjelmiin, jotka varmistavat käyttäjän tietokoneen turvallisuuden.

Nykyaikaiset roskapostiviestit jaetaan satoja tuhansia kopioita vain muutamassa kymmenessä minuutissa. Useammin roskapostia tulee haittaohjelmilla saastuneiden käyttäjien tietokoneiden kautta - zombie-verkot. Mitä tälle hyökkäykselle voidaan vastustaa? Moderni teollisuus IT-tietoturva tarjoaa monia ratkaisuja, ja roskapostittajilla on erilaisia ​​teknologioita arsenaalissaan. Mikään olemassa oleva tekniikka ei kuitenkaan ole taika "hopealuoti" roskapostia vastaan. Ei yksinkertaisesti ole olemassa universaalia ratkaisua. Useimmat nykyaikaiset tuotteet käyttävät useita tekniikoita, muuten tuotteen tehokkuus ei ole korkea.

Tunnetuimmat ja yleisimmät tekniikat on lueteltu alla.

Mustat listat

Ne ovat myös DNSBL (DNS-pohjainen Blackhole List). Tämä on yksi vanhimmista roskapostintorjuntatekniikoista. Estä luettelossa luetelluilta IP-palvelimista tuleva sähköposti.

• Plussat: Musta lista estää 100-prosenttisesti postin lähettämisen epäilyttävästä lähteestä.
• Miinukset: He antavat korkeatasoinen vääriä positiivisia, joten niitä tulee käyttää varoen.

Väkijoukonhallinta (DCC, Razor, Pyzor)

Tekniikka käsittää postivirran joukkoviestien tunnistamisen, jotka ovat täysin identtisiä tai eroavat vain vähän. Toimivan "massa-analysaattorin" rakentaminen vaatii valtavia postivirtoja, joten tätä tekniikkaa tarjoavat suuret valmistajat, joilla on suuria määriä analysoitavaa postia.

• Plussat: Jos tekniikka toimi, se havaitsi taatusti joukkopostituksen.
• Miinukset: Ensinnäkin "suuri" postitus ei välttämättä ole roskapostia, vaan aivan laillista postia (esimerkiksi Ozon.ru, Subscribe.ru lähettävät tuhansia lähes identtisiä viestejä, mutta tämä ei ole roskapostia). Toiseksi roskapostittajat osaavat "murtaa" tällaisen suojan älykkäiden tekniikoiden avulla. He käyttävät ohjelmistoja, jotka luovat erilaista sisältöä - tekstiä, grafiikkaa jne. - jokaisessa roskapostikirjeessä. Tämän seurauksena väkijoukon hallinta ei toimi.

Internet-viestien otsikoiden tarkistaminen

Roskapostittajat kirjoittavat erityisiä ohjelmia luoda roskapostiviestejä ja jakaa niitä välittömästi. Samalla he tekevät virheitä otsikoiden suunnittelussa, minkä seurauksena roskaposti ei aina täytä otsikkomuotoa kuvaavan RFC-sähköpostistandardin vaatimuksia. Näitä virheitä voidaan käyttää roskapostiviestien tunnistamiseen.

• Plussat: Roskapostin tunnistus- ja suodatusprosessi on läpinäkyvä, standardien sääntelemä ja melko luotettava.
• Miinukset: Roskapostittajat oppivat nopeasti, ja roskapostin otsikkovirheet vähenevät koko ajan. Pelkästään tämän tekniikan avulla voit pysäyttää enintään kolmanneksen kaikesta roskapostista.

Sisällön suodatus

Myös yksi vanhoista, hyväksi havaituista teknologioista. Roskapostiviestissä tarkistetaan roskapostikohtaisten sanojen, tekstinpätkien, kuvien ja muiden tyypillisten roskapostiominaisuuksien esiintyminen. Sisällön suodatus alkoi viestin aiheen ja sen tekstiä sisältävien osien analysoinnilla (plain text, HTML), mutta nyt roskapostisuodattimet tarkistavat kaikki osat, mukaan lukien graafiset liitteet.

Analyysin tuloksena voidaan rakentaa tekstiallekirjoitus tai laskea viestin "roskapostipaino".

• Plussat: Joustavuus, kyky hienosäätää nopeasti. Tätä tekniikkaa käyttävät järjestelmät mukautuvat helposti uudentyyppiseen roskapostiin ja tekevät harvoin virheitä erottaessaan roskapostin tavallisesta sähköpostista.
• Miinukset: Päivityksiä tarvitaan yleensä. Suodatinasetukset tekevät erikoiskoulutetut ihmiset, joskus kokonaiset roskapostintorjuntalaboratoriot. Tällainen tuki on kallista, mikä vaikuttaa roskapostisuodattimen hintaan. Roskapostittajat keksivät erityisiä temppuja kiertääkseen tätä tekniikkaa: he tuovat satunnaista "kohinaa" roskapostiin, mikä vaikeuttaa viestin roskapostiominaisuuksien löytämistä ja niiden arviointia. Esimerkiksi he käyttävät sanoissa ei-kirjaimellisia symboleja (tältä esimerkiksi sana viagra voi näyttää tätä tekniikkaa käytettäessä: vi_a_gra tai vi@gr@), luovat vaihtelevia värillisiä taustoja kuviin jne.

Sisällön suodatus: Bayes

Tilastolliset Bayes-algoritmit on suunniteltu myös sisällön analysointiin. Bayes-suodattimet eivät vaadi jatkuvaa viritystä. He tarvitsevat vain aiemman koulutuksen. Tämän jälkeen suodatin säädetään tälle käyttäjälle tyypillisten sähköpostin aiheiden mukaan. Näin ollen, jos käyttäjä työskentelee koulutusjärjestelmässä ja järjestää koulutusta, henkilökohtaisesti tätä aihetta koskevia viestejä ei tunnisteta roskapostiksi. Niille, jotka eivät tarvitse tarjouksia osallistuakseen koulutukseen, tilastosuodatin luokittelee tällaiset viestit roskapostiksi.

• Plussat: Räätälöinti.
• Miinukset: Toimii parhaiten yksittäisissä postikuluissa. Bayesin asettaminen yrityspalvelimelle, jossa on heterogeenista postia, on vaikea ja kiittämätön tehtävä. Tärkeintä on, että lopputulos on paljon huonompi kuin yksittäisillä laatikoilla. Jos käyttäjä on laiska eikä kouluta suodatinta, tekniikka ei ole tehokas. Roskapostittajat pyrkivät erityisesti ohittamaan Bayes-suodattimet, ja he onnistuvat.

Harmaalistaus

Väliaikainen kieltäytyminen vastaanottamasta viestiä. Kieltäytyminen sisältää virhekoodin, jonka kaikki postijärjestelmät ymmärtävät. Jonkin ajan kuluttua he lähettävät viestin uudelleen. Ja roskapostia lähettävät ohjelmat eivät tässä tapauksessa lähetä kirjettä uudelleen.

• Plussat: Kyllä, tämä on myös ratkaisu.
• Miinukset: Postin toimituksen viivästyminen. Monille käyttäjille tämä ratkaisu ei ole hyväksyttävä.

Johdatus ongelmaan

Tiedämme kaikki, mitä roskaposti on, koska olemme joko törmänneet siihen tai lukeneet siitä. Tiedämme kaikki, kuinka roskapostittajat keräävät sähköpostiosoitteita. Ei myöskään ole mikään salaisuus, että roskapostia ei voida täysin voittaa. Ongelmana on, kuinka suojella mahdollisimman vähän käyttäjiä, jotka jättävät yhteystietonsa verkkosivustollesi.

Aikaisemmin testattuja suojausmenetelmiä

Suurin uhka postilaatikoita edustavat ohjelmia, jotka lataavat verkkosivustoja ja ottavat postiosoitteita sivujen tekstistä. He joko lataavat vain sivustosi tai vaeltavat ympäriinsä kuten hakukoneet, koko verkossa. Jos sivustosi on pieni, seuraava tekstin automaattinen korvaussuojaus riittää:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [sähköposti suojattu]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Valitettavasti se ei toimi, jos sinulla on suuri sivusto. Oletetaan spectator.ru, jonka kirjoittaja oli yksi ensimmäisistä, jotka käyttivät tätä menetelmää. Jos olisin roskapostittaja, menisin henkilökohtaisiin asetuksiin, tarkistaisin "älä näytä korvia" -valintaruudun, 1000 arvostelua sivulla ja pyytäisin evästeitä Proxomitronilla. Sitten keinulla tai PHP-skriptillä lataan sivuja, joissa oli kommentteja (korvaa evästeet asetuksilla) ja tavallinen ilme Nappasin osoitteet. Saisin pienen pohjan mainospostituksiin.

Oli pari muutakin suojausmenetelmää, joissa mailto:-linkki korvattiin automaattisesti jollain toisella, mutta vaikutus pysyi samana - sitä napsauttaessa järjestelmäasiakas luo kirjeen haluttuun osoitteeseen. Kumpikaan ei kestänyt kritiikkiä.

Tapaa siilit

On selvää, että on vaikea keksiä muuta suojausmenetelmää kuin se, joka on jo testattu - tarjota sivustolle lomake viestin lähettämistä varten. Aloitetaan sen suunnittelu. Tämän menetelmän edut ovat ilmeiset: kukaan ei voi saada roskapostitietokantansa osoitteita verkkosivustoltasi. Viestejä ei voi lähettää piilottamalla osoitettasi, kuten roskapostittajat tekevät - verkkopalvelin tallentaa IP-osoitteensa. Julkisten anonyymien välityspalvelinten luettelot päivitetään säännöllisesti, ja niiden pääsy on helppo estää.

Lomakkeen lähettäjä

Aloitetaan tästä, koska tämä on vaikein osa.

Kun asennat lomakkeen lähettäjän sivustolle, on tärkeää suojata se huligaanihyökkäyksiä vastaan, mikä ei voi olla helpompaa kuin roskaposti. Siksi meidän on tehtävä suuria ponnisteluja tähän suuntaan.

Ensin suojaudutaan tyhmiltä kaksoisnapsautuksilta ja monilta identtisiltä pyynnöiltä. Ideana on tämä: viestiä ei lähetetä, jos käyttäjä ei ole aiemmin avannut sivua lomakkeella ja avaamalla sivun lomakkeella, viesti voidaan lähettää vain kerran. Tämä voidaan tehdä PHP:n sisäänrakennetuilla istunnoilla. Kun avaat sivun lomakkeella, käynnistämme istunnon, johon tallennamme muuttujan, esimerkiksi $lippu. Näytämme istuntotunnuksen piilotettuna elementtinä aivan lomakkeen lopussa. Käyttäjä kirjoittaa viestin ja lähettää lomakkeen. Saatuaan lomakkeen skripti aloittaa istunnon ja tarkistaa $flag-muuttujan olemassaolon ja arvon. Jos muuttujaa ei ole olemassa, tämä on toistuva napsautus, kirjettä ei lähetetä ja näyttöön tulee virheilmoitus. Jos muuttuja on olemassa ja lomaketiedot sopivat meille (pakolliset kentät on täytetty), skripti lähettää kirjeen ja poistaa istunnon.

Toiseksi, suojaudutaan älykkäiltä huligaaneilta tallentamalla viestilokeja. Jos käyttäjä lähettää oikein täytetyn lomakkeen, skripti tarkastelee lokit ja tarkistaa, mitä siellä on. Kyllä se pitäisi kieltää

* lähettää viestejä samaan osoitteeseen useammin kuin tiettynä ajanjaksona
* lähetä sama teksti eri osoitteisiin
* ja yksinkertaisesti käytä lomakkeen lähettäjää liian usein - esimerkiksi enintään 10 viestiä päivässä käyttäjää kohti

Näytämme istuntotunnuksen aivan lomakkeen lopussa, jotta hakkerin pitäisi ladata koko lomake ja jäsentää se, mikä on monimutkaisempaa kuin pelkkä HTTP-pyyntöjen lähettäminen. Luonnollisesti lomakkeen lähettäjä lähettää viestejä viestin kirjoitusvirheistä, palautusosoitteen ilmoittamisvaatimuksesta jne.

Tuloksena saatu lomakkeen lähettäjäkoodi osoittautui liian suureksi sisällytettäväksi tekstiin. Se on arkistoitu verkkosivustolle. Näyttää siltä, ​​​​että komentosarja toimii ja lähettää viestejä.

Osoitteiden korvaaminen tekstissä

Nyt lomakkeen lähettäjä on valmis, ja sinun on korvattava kaikki sähköpostit linkeillä. Tätä ei tietenkään pidä tehdä manuaalisesti. Kirjoitin itselleni skriptin, joka korvaa osoitteet automaattisesti linkeillä lomakkeen lähettäjälle.

...Haitat: enemmän aikaa linkkien järjestämiseen (linkkihakemisto kompensoi), kun käyttäjä vie kursorin linkin päälle, hän ei näe mihin osoitteeseen hän menee. (Dmitry Smirnov, "Ihanteellinen kirjailijaprojekti, hypertekstuaalisuus")

Kaikki mainitut haitat voidaan helposti poistaa, jos käytät samanlaista koodia kuin nyt kuvailen ja näytän.

Tässä ei ole mitään monimutkaista, jos nämä ovat linkkejä, niin "enemmän aikaa järjestelyyn" ei tarvita. Sivustollani käytän moottorin komentosarjaa, jota kaikki sivut kutsuvat, joten ei ole ongelma lisätä siihen koodia tai kutsua sitä siitä, joka korvaa osoitteita. Postiosoitteet kirjoitettiin ja kirjoitetaan suoraan sivujen tekstiin, mutta ennen kuin ne näytetään käyttäjälle, ne korvataan vaaditulla tekstillä. Linkkien tai sähköpostiosoitteiden tietokannan kokoaminen ei ole ongelma.

Joten mitä osoitteen korvaaja tekee? Se etsii tekstistä "mailto:"-linkkejä, valitsee niistä osoitteita, lähettää tietokantaan kyselyn laskeakseen (count(*)), kuinka monta osoitetta sivulla olevista on erityisessä taulukossa. Jos sivulla on uusia osoitteita, niiden määrä on suurempi kuin kyselyn tulos. Tässä tapauksessa tehdään kysely, jossa valitaan osoitearvot, ja taulukossa jo olevat jätetään pois luettelosta. Jäljellä oleva luettelo lähetetään taulukkoon INSERT-kyselyllä.

Mitä tulee ID-osoitteisiin, mielestäni on parempi käyttää jotain, jota sivuston kävijä ei löytänyt. Voitko kuvitella linkin /email.php?id=10, joka johtaa lomakkeen lähettäjälle? Mikä houkutus laittaa 11, 12 jne. sinne. ja yritä lähettää heille kaikille viesti. Siksi päätin käyttää osoitteiden md5-tiivistettä tunnisteina. On epätodennäköistä, että kukaan ryhtyy valitsemaan tiivistettä. Linkkihakemiston tapauksessa pärjäät ID:llä, mutta sitten sinun on valittava tietokannasta kaikki arvot, ja osoitteiden korvaaminen niiden tiivisteillä on paljon yksinkertaisempaa.

Lomakkeen komento suoritetaan

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4", $text); ?>

...joka korvaa osoitteet niiden tiivisteillä. En uskaltanut korvata tekstissä olevia jäljellä olevia osoitteita linkeillä, vaan tein yksinkertaisen korvauksen osoitteilla, kuten vasya_at_pupkin_dot_ru. Automaattinen korvauskoodi on myös arkistossa.

Bottom line

Sähköpostiosoitteiden piilottaminen vierailijoilta on melko helppoa. Automaattinen korjausmekanismi ei vaadi lisäponnistuksia, ja voit jatkaa sivuston sivujen kirjoittamista ikään kuin mitään ei olisi tapahtunut. Vaikeuksia syntyy suojeltaessa lomakkeen lähettäjää verkkohuligaaneilta. Tämä suojaus vaatii paljon vaivaa ja monimutkaista koodia, joten en ole vielä käyttänyt kirjoitettua koodia sivustolla. Voit ladata arkiston osoitteen korvaajalla ja lomakkeen lähettäjällä, mutta pyydän sinua erittäin paljon: älä laita sitä sivustollesi siinä muodossa, jossa sen latasit, en itse tiedä kuinka luotettavasti se toimii.