Çfarë është spam dhe si të merreni me spammers në internet. Pasqyrë e sistemit anti-spam Kaspersky Anti-Spam Cilat metoda anti-spam ekzistojnë

Të dashur miq dhe përdorues të faqes sonë, jam sërish me ju SpaceWolf dhe sot do të flasim për problemin urgjent të “SPAM”. Zgjidhja e këtij problemi do t'ju lejojë të shpëtoni spam në formular reagime , komentet e padëshiruara ose spam për porositë në dyqanin online.

Do të doja të shënoja menjëherë të mirat dhe të këqijat e kësaj metode:

1. Punon mirë kundër robotëve.
2. Instalim i shpejtë në formularin e dërgimit të mesazhit
3. Kodi minimal (3 rreshta)
   
4. Nuk kërkon njohuri të veçanta, përveç vendndodhjes së skedarëve kryesorë.
5. Përdoruesit që nuk kanë java nuk do të mund të kalojnë verifikimin dhe për këtë arsye të dërgojnë një mesazh.

Në thelb gjithçka. Le të fillojmë instalimin:

1) Shtoni një fushë shtesë të fshehur në formularin tuaj (ky është një formular komenti, formulari i komenteve, formulari i porosisë së produktit) me emrin emri = "kontrollo" kuptimi vlera =”” lëre bosh. Shembull:

2) Në të njëjtën formë, por vetëm në butonin ("dërgo", "shkruaj", "Lini një koment" ose sido që ta quani) shtoni kodin e mëposhtëm:

If ($_POST["kontrollo"] != "stopSpam") exit("Spam decected");

Mbrojtja kundër spamit - si funksionon

Parimi është po aq i thjeshtë sa vetë kodi. Ai është krijuar për të siguruar që bot-et e padëshiruara nuk dinë të ekzekutojnë programe JavaScript. Gjatë kohës kur përdorues i rregullt do të klikoni në butonin "porosi" në fushën tonë të fshehur, do të futet fjala "stopSpam" dhe në rastin e një roboti, kjo fushë do të mbetet bosh. Më lejoni të shpjegoj në këtë pikë pse do të mbetet bosh? Roboti plotëson të gjitha fushat përveç fushës sonë të fshehur të ID-së id=”kontrollo” dhe e ndryshueshme "kontrollo" do të mbetet bosh, prandaj posta nuk do të dërgohet. Dhe kur përdoruesi klikon në butonin, tonë JavaScript, të cilin e shtuam në butonin.

Unë ju këshilloj të përdorni këtë metodë në lidhje me captcha, efekti do të jetë më i mirë.

Epo, kjo është e gjitha. Nëse artikulli ju ka ndihmuar, shkruani komente, ripostoni dhe mos harroni të thoni "Faleminderit" në komente.

Nëse dikush ka probleme ose pyetje të tjera, lërini në komente, ne do të jemi të lumtur të gjejmë një zgjidhje së bashku. Ne presim mesazhet tuaja!

Ky është një produkt i ri i Kaspersky Lab i krijuar për mbrojtjen e plotë të kompjuterit tuaj në shtëpi. Ky program ofron mbrojtje të njëkohshme të besueshme kundër viruseve, hakerëve dhe spam-it. Moduli Kaspersky Anti-Spam është një nga elementët e këtij sistemi të mbrojtjes së kompjuterit në shtëpi. Para së gjithash, duhet të theksohet se Kaspersky Anti-Spam nuk është një produkt i pavarur dhe nuk funksionon veçmas nga Kaspersky Personal Security Suite. Në një farë mase, kjo mund të quhet një disavantazh, pasi përdoruesit nuk mund të përdorin veçmas Kaspersky Anti-Spam, por mbrojtja gjithëpërfshirëse gjithashtu ka avantazhet e saj të padyshimta.

Mbrojtje antivirus dhe muri i zjarrit janë shqyrtuar më shumë se një herë në faqet e botimit tonë. Prandaj, në këtë artikull do të shikojmë ekskluzivisht funksionimin e modulit antispam.

Baza e Kaspersky Anti-Spam është teknologjia inteligjente SpamTest, e cila siguron: krahasimin e paqartë (d.m.th., të aktivizuar edhe nëse ka një përputhje jo të plotë) të letrës që kontrollohet me mostrat - shkronjat e identifikuara më parë si spam; identifikimi i frazave karakteristike të spamit në tekstin e letrës; zbulimi i imazheve të përdorura më parë në emailet e padëshiruara. Përveç kritereve të listuara më sipër, parametrat formalë përdoren gjithashtu për të identifikuar spamin, duke përfshirë:

• listat "e zezë" dhe "e bardhë" që përdoruesi mund të mbajë;
• karakteristika të ndryshme të kokës mesazh me postë, karakteristikë e spamit, - për shembull, shenja të falsifikimit të adresës së dërguesit;
• teknikat e përdorura nga spammers për të mashtruar filtrat e postës - sekuenca të rastësishme, zëvendësimi dhe dyfishimi i shkronjave, teksti i bardhë në të bardhë dhe të tjera;
• duke kontrolluar jo vetëm tekstin e vetë letrës, por edhe skedarët e bashkangjitur në tekst të thjeshtë, HTML, MS Word, RTF dhe formate të tjera.

Instalimi i modulit antispam

Moduli është instaluar gjatë instalimit të Kaspersky Personal Security Suite. Kur zgjedh opsionet e instalimit, një përdorues që përdor klientë të email-it të ndryshëm nga programet e email-it të Microsoft-it, mund të mos e instalojë modulin për të Microsoft Outlook.

Duhet të theksohet se Kaspersky Anti-Spam skanon çdo korrespondencë të marrë nëpërmjet protokollit të postës SMTP. Falë kësaj, ai mund të filtrojë postën e padëshiruar në çdo program email, por më shumë për këtë më poshtë.

Integrimi në Microsoft Outlook Express

Programi nuk ka ndërfaqen e tij si të tillë. Në Microsoft Outlook Express Moduli Kaspersky Anti-Spam është i integruar si një menu dhe si një panel shtesë.

Dikush mund të vërejë disa shqetësime kur përdorni këtë panel, megjithëse nuk ka të bëjë fare me vetë modulin antispam. Për shkak të parimeve të funksionimit të mekanizmit programet e Microsoft Paneli i Kaspersky Anti-Spam i Outlook Express nuk mund të vendoset në një vend të përshtatshëm për përdoruesin. Sa herë që filloni programin, paneli do të shfaqet i treti. Do t'ju duhet ta zhvendosni vazhdimisht në një vend të përshtatshëm ose të pajtoheni me këtë gjendje.

Funksionimi i programit

pas pranimit Postë Kaspersky Anti-Spam analizon korrespondencën në hyrje. Nëse zbulohet spam, letra shënohet me një etiketë të veçantë [!! SPAM] në fushën Subject dhe vendoset në dosjen Deleted Items. Mesazhet e njohura si jo të padëshiruara nuk shënohen me asgjë dhe përpunohen program me postë në përputhje me rregullat e përcaktuara. Nëse programi nuk është i sigurt se letra është e padëshiruar, atëherë [?? Probable Spam] dhe letra vendoset në Inbox që përdoruesi të marrë një vendim përfundimtar. Përveç kësaj, programi përdor dy lloje të tjera etiketash: - për letra me përmbajtje të turpshme dhe - për letra të gjeneruara automatikisht, për shembull letra nga robotët e postës elektronike.

Falë etiketave të tilla, ju mund të organizoni punën e Kaspersky Anti-Spam me çdo program tjetër email. Mjafton të krijoni rregulla në klientin tuaj të postës elektronike për të renditur emailet sipas këtyre etiketave. Në vetë Microsoft Outlook, dosje të tilla krijohen me një klik të një butoni në dritaren e cilësimeve të modulit antispam.

Programi i trajnimit

Programi mund të trajnohet në dy mënyra: duke klasifikuar mesazhet e marra nga përdoruesi si spam - jo spam, dhe duke shkarkuar përditësime nga serveri i Laboratorit. Metoda e parë ju lejon të trajnoni programin sipas postë personale përdoruesi, e dyta është t'i përgjigjet shpejt ngjarjeve masive të spam-it në internet.

Kur e nisni për herë të parë, Kaspersky Anti-Spam do t'i nxjerrë të gjitha adresat nga libri i adresave të Microsoft Outlook për t'i vendosur ato në "Lista e miqve". Të gjitha letrat nga këta marrës do të perceptohen nga moduli antispam si jo të padëshiruara dhe do të kalohen pa u kontrolluar. Më pas, përdoruesi mund ta modifikojë këtë listë duke shtuar ose hequr marrës në të. Përveç "listës së miqve" ekziston edhe "Lista e armiqve". Çdo korrespondencë e marrë nga marrësit në Listën e Armiqve do të klasifikohet qartë si e padëshiruar.

Shtimi i marrësve në listat e miqve ose armiqve tuaj bëhet thjesht duke klikuar një buton të veçantë në panelin Kaspersky Anti-Spam. Aty zhvillohen edhe trajnime. Nëse ju mungon një email i padëshiruar, thjesht duhet të klikoni butonin "Kjo është e padëshiruar". Do të shfaqet një dritare në të cilën përdoruesi duhet t'i tregojë programit se çfarë të bëjë me këtë mesazh.

Komanda "Dërgo si shembull i postës së padëshiruar" gjeneron një letër për Kaspersky Lab me një mesazh në lidhje me postën e padëshiruar për trajnime të mëtejshme. Kjo komandë mund të injorohet. Ju mund të neglizhoni shtimin e autorit te armiqtë, por patjetër duhet ta shtoni letrën në mostrat e spam-it. Kështu trajnohet programi për korrespondencën personale.

Meqenëse Kaspersky Anti-Spam nuk integrohet në klientë të tjerë të postës elektronike, trajnimi i tij në këto programe është i mundur vetëm përmes përditësimeve të marra nga serveri Laboratory. Fatkeqësisht, ky opsion trajnimi nuk bën të mundur trajnimin e programit për specifikat e postës personale.

Cilësimet

Në cilësimet e programit mund të: specifikoni vendndodhjen e bazave të të dhënave të modulit, nëse përdoruesi dëshiron që ato të ruhen në një vendndodhje jo standarde; çaktivizoni ose aktivizoni filtrimin; vendosni parametrat e përditësimit dhe shikoni statistikat.

Moduli Kaspersky Anti-Spam siguron mbrojtje mjaft të plotë të postës së përdoruesit nga posta e padëshiruar. Si çdo program tjetër, ai kërkon trajnim. Dhe ndërsa ky mësim është duke u zhvilluar, emailet e sakta mund të njihen gabimisht si spam dhe anasjelltas. Një disavantazh relativ është se moduli nuk ju lejon të fshini mesazhet në server që janë të dukshme spam. Përdoruesi ende duhet të shpenzojë trafikun e tij në këto letra të panevojshme. Nga ana tjetër, me këtë qasje ndaj filtrimit të spamit, asnjë mesazh i vetëm me vlerë nuk do të humbasë. Në të gjitha aspektet e tjera, Kaspersky Anti-Spam meriton vëmendjen më serioze, veçanërisht duke pasur parasysh integrimin e modulit me programe të tjera që sigurojnë sigurinë e kompjuterit të përdoruesit.

Postimet moderne të spam-it shpërndahen në qindra mijëra kopje në vetëm disa dhjetëra minuta. Me shpesh po vjen spam përmes kompjuterëve të përdoruesve të infektuar me malware - rrjetet zombie. Çfarë mund t'i kundërvihet kësaj sulmi? Industri moderne Siguria e TI ofron shumë zgjidhje dhe anti-spammerët kanë teknologji të ndryshme në arsenalin e tyre. Megjithatë, asnjë teknologji ekzistuese nuk është një "plumb argjendi" magjik kundër spamit. Thjesht nuk ka zgjidhje universale. Shumica e produkteve moderne përdorin teknologji të shumta, përndryshe efektiviteti i produktit nuk do të jetë i lartë.

Teknologjitë më të njohura dhe më të zakonshme janë renditur më poshtë.

Listat e zeza

Ato janë gjithashtu DNSBL (Listat Blackhole të bazuara në DNS). Kjo është një nga teknologjitë më të vjetra antispam. Blloko postën që vjen nga serverët IP të listuar në listë.

• Të mirat: Lista e zezë bllokon 100% postën nga një burim i dyshimtë.
• Minuset: Ata japin nivel të lartë false pozitive, prandaj duhet përdorur me kujdes.

Kontrolli i turmës (DCC, Razor, Pyzor)

Teknologjia përfshin identifikimin e mesazheve masive në rrjedhën e postës që janë absolutisht identike ose ndryshojnë vetëm pak. Për të ndërtuar një analizues "masë" që funksionon, kërkohen flukse të mëdha poste, kështu që kjo teknologji ofrohet nga prodhues të mëdhenj që kanë vëllime të konsiderueshme të postës që mund t'i analizojnë.

• Të mirat: Nëse teknologjia funksiononte, atëherë ishte e garantuar të zbulonte një postim masiv.
• Minuset: Së pari, një postim "i madh" mund të mos jetë postë e padëshiruar, por postë mjaft legjitime (për shembull, Ozon.ru, Subscribe.ru dërgojnë mijëra mesazhe pothuajse identike, por kjo nuk është spam). Së dyti, dërguesit e padëshiruar dinë se si të "përshkojnë" një mbrojtje të tillë duke përdorur teknologji inteligjente. Ata përdorin softuer që gjeneron përmbajtje të ndryshme - tekst, grafikë, etj. - në çdo letër të padëshiruar. Si rezultat, kontrolli i turmës nuk funksionon.

Kontrollimi i titujve të mesazheve në internet

Shkruani spammers programe të veçanta për të gjeneruar mesazhe të padëshiruara dhe për t'i shpërndarë ato në çast. Në të njëjtën kohë, ata bëjnë gabime në hartimin e titujve; si rezultat, spam nuk përputhet gjithmonë me kërkesat e standardit të postës RFC, i cili përshkruan formatin e kokës. Këto gabime mund të përdoren për të identifikuar një mesazh të padëshiruar.

• Të mirat: Procesi i njohjes dhe filtrimit të spamit është transparent, i rregulluar me standarde dhe mjaft i besueshëm.
• Minuset: Postuesit e bezdisshëm po mësojnë shpejt dhe gabimet e kokës së postës së padëshiruar po bëhen gjithnjë e më pak. Përdorimi i vetëm kësaj teknologjie do t'ju lejojë të ndaloni jo më shumë se një të tretën e të gjithë mesazheve të padëshiruara.

Filtrimi i përmbajtjes

Gjithashtu një nga teknologjitë e vjetra, të provuara. Mesazhi i padëshiruar kontrollohet për praninë e fjalëve specifike të mesazheve të padëshiruara, fragmenteve të tekstit, fotografive dhe veçorive të tjera karakteristike të postës së padëshiruar. Filtrimi i përmbajtjes filloi me analizën e subjektit të mesazhit dhe atyre pjesëve të tij që përmbanin tekst (tekst i thjeshtë, HTML), por tani filtrat e postës së padëshiruar kontrollojnë të gjitha pjesët, përfshirë bashkëngjitjet grafike.

Si rezultat i analizës, mund të ndërtohet një nënshkrim teksti ose mund të llogaritet "pesha e padëshiruar" e një mesazhi.

• Të mirat: Fleksibilitet, aftësi për të rregulluar shpejt. Sistemet që funksionojnë në këtë teknologji përshtaten lehtësisht me llojet e reja të postës së padëshiruar dhe rrallë bëjnë gabime në dallimin midis postës së padëshiruar dhe asaj normale.
• Minuset: Zakonisht kërkohen përditësime. Cilësimet e filtrit kryhen nga njerëz të trajnuar posaçërisht, ndonjëherë nga laboratorë të tërë antispam. Një mbështetje e tillë është e shtrenjtë, gjë që ndikon në koston e filtrit të spamit. Spamerët shpikin truke të veçanta për të anashkaluar këtë teknologji: ata futin "zhurmë" të rastësishme në mesazhe të padëshiruara, duke e bërë të vështirë gjetjen e karakteristikave të mesazheve të padëshiruara dhe vlerësimin e tyre. Për shembull, ata përdorin simbole jo fjalë për fjalë në fjalë (kështu mund të duket, për shembull, fjala viagra kur përdoret kjo teknikë: vi_a_gra ose vi@gr@), gjenerojnë sfonde me ngjyra të ndryshueshme në imazhe, etj.

Filtrimi i përmbajtjes: Bayes

Algoritmet statistikore Bayesian janë krijuar gjithashtu për analizën e përmbajtjes. Filtrat Bayesian nuk kërkojnë akordim të vazhdueshëm. Gjithçka që u nevojitet është trajnimi paraprak. Pas kësaj, filtri përshtatet me temat e postës elektronike që janë tipike për këtë përdorues të veçantë. Kështu, nëse një përdorues punon në sistemin arsimor dhe kryen trajnime, atëherë personalisht mesazhet për këtë temë nuk do të njihen si spam. Për ata që nuk kanë nevojë për oferta për të ndjekur trajnimin, filtri statistikor do t'i klasifikojë mesazhe të tilla si spam.

• Të mirat: Përshtatje.
• Minuset: Funksionon më së miri në rrjedhën individuale të postës. Vendosja e Bayes në një server të korporatës me postë heterogjene është një detyrë e vështirë dhe e pafalshme. Gjëja kryesore është se rezultati përfundimtar do të jetë shumë më i keq se sa për kutitë individuale. Nëse përdoruesi është dembel dhe nuk e trajnon filtrin, atëherë teknologjia nuk do të jetë efektive. Spammers punojnë në mënyrë specifike për të anashkaluar filtrat Bayesian dhe ata kanë sukses.

Listimi gri

Refuzimi i përkohshëm për të marrë një mesazh. Refuzimi vjen me një kod gabimi që kuptohet nga të gjitha sistemet e postës. Pas ca kohësh ata e ridërgojnë mesazhin. Dhe programet që dërgojnë spam nuk e ridërgojnë letrën në këtë rast.

• Të mirat: Po, edhe kjo është një zgjidhje.
• Minuset: Vonesa në dërgimin e postës. Për shumë përdorues, kjo zgjidhje është e papranueshme.

Hyrje në problem

Ne të gjithë e dimë se çfarë është spam sepse ose e kemi hasur ose kemi lexuar për të. Ne të gjithë e dimë se si spammers mbledhin adresat e emailit. Nuk është gjithashtu sekret që spami nuk mund të mposhtet plotësisht. Problemi është se si të mbroni maksimalisht përdoruesit që lënë të dhënat e tyre të kontaktit në faqen tuaj të internetit me përpjekje minimale.

Metodat e mbrojtjes të testuara më parë

Kërcënimi më i madh kuti postare përfaqësojnë programe që shkarkojnë faqet e internetit dhe marrin adresat postare nga teksti i faqeve. Ata ose shkarkojnë vetëm faqen tuaj, ose enden si Motorë kërkimi, në të gjithë rrjetin. Nëse faqja juaj është e vogël, mbrojtja e mëposhtme e zëvendësimit automatik të tekstit është mjaft e mjaftueshme:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [email i mbrojtur]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Fatkeqësisht, nuk do të funksionojë nëse keni një faqe të madhe. Le të themi spectator.ru, autori i të cilit ishte një nga të parët që përdori këtë metodë. Nëse do të isha spammer, do të shkoja te cilësimet personale, do të kontrolloja kutinë e zgjedhjes "mos trego veshët", 1000 komente në faqe dhe do të kapja skedarët e skedarëve me Proxomitron. Më pas, duke përdorur një rrotullues ose një skript PHP, do të shkarkoja faqet me komente (duke zëvendësuar cookie-t me cilësimet) dhe do të përdorja një shprehje të rregullt për të kapur adresat. Do të merrja një bazë të vogël për postime reklamuese.

Kishte disa metoda të tjera mbrojtjeje në të cilat lidhja mailto: zëvendësohej automatikisht me një tjetër, por efekti mbeti i njëjtë - kur klikoni mbi të, klienti i sistemit do të krijonte një letër në adresën e dëshiruar. Që të dy nuk u rezistuan kritikave.

Takoni iriqët

Natyrisht, është e vështirë të dalësh me një metodë tjetër mbrojtjeje përveç asaj që është testuar tashmë - ofrimi i një formulari në faqe për dërgimin e një mesazhi. Le të fillojmë ta dizajnojmë atë. Përparësitë e kësaj metode janë të dukshme: askush nuk do të jetë në gjendje të marrë adresa për bazën e të dhënave të spam-it nga faqja juaj e internetit. Nuk do të jetë e mundur të dërgoni mesazhe duke fshehur adresën tuaj, siç bëjnë spammers - serveri në internet do të regjistrojë adresën e tij IP. Listat e serverëve proxy publik anonimë përditësohen rregullisht dhe është e lehtë të bllokosh aksesin prej tyre.

Dërguesi i formularit

Le të fillojmë me këtë, sepse kjo është pjesa më e vështirë.

Kur instaloni një dërgues formulari në një sit, është e rëndësishme ta mbroni atë nga sulmet huligane, të cilat nuk mund të jenë më të lehta se sa spam. Prandaj, ne do të duhet të bëjmë përpjekje të mëdha në këtë drejtim.

Së pari, le të mbrohemi nga klikimet e dyfishta budallaqe dhe dërgimi i shumë kërkesave identike. Ideja është kjo: mesazhi nuk do të dërgohet nëse përdoruesi nuk e ka hapur më parë faqen me formularin dhe duke hapur faqen me formularin, mesazhi mund të dërgohet vetëm një herë. Kjo mund të bëhet duke përdorur sesione të integruara në PHP. Kur hapim një faqe me një formular, ne do të hapim një sesion në të cilin do të ruajmë një variabël, të themi $flag. Ne do të shfaqim ID-në e sesionit si një element të fshehur në fund të formularit. Përdoruesi fut një mesazh dhe dorëzon formularin. Me marrjen e formularit, skripti fillon një seancë dhe kontrollon praninë dhe vlerën e ndryshores $flag. Nëse ndryshorja nuk ekziston, atëherë ky është një klikim i përsëritur, letra nuk dërgohet dhe shfaqet një mesazh gabimi. Nëse variabla ekziston dhe të dhënat e formularit na përshtaten (plotësohen fushat e kërkuara), skripti dërgon një letër dhe fshin seancën.

Së dyti, le të mbrohemi nga huliganët e zgjuar duke regjistruar regjistrat e mesazheve. Nëse përdoruesi paraqet një formular të plotësuar saktë, skripti do të shikojë regjistrat dhe do të kontrollojë se çfarë është atje. Po, duhet të ndalohet

* dërgoni mesazhe në të njëjtën adresë më shpesh se një periudhë e caktuar
* dërgoni të njëjtin tekst në adresa të ndryshme
* dhe thjesht përdorni shumë shpesh dërguesin e formularit - të themi, jo më shumë se 10 mesazhe në ditë për përdorues

Ne shfaqim ID-në e sesionit në fund të formularit, në mënyrë që hakeri të duhet të shkarkojë të gjithë formularin dhe ta analizojë atë, gjë që është më e ndërlikuar sesa thjesht dërgimi i kërkesave HTTP. Natyrisht, dërguesi i formularit do të lëshojë mesazhe në lidhje me gabimet në shkrimin e mesazhit, një kërkesë për të treguar një adresë kthimi, etj.

Kodi i dërguesit të formularit që rezultoi doli të ishte shumë i madh për t'u përfshirë në tekst. Ai është arkivuar në faqen e internetit. Duket se skenari po funksionon dhe po dërgon mesazhe.

Zëvendësimi i adresave në tekst

Tani dërguesi i formularit është gati dhe ju duhet të zëvendësoni të gjitha emailet me lidhje për të. Sigurisht, nuk duhet ta bëni këtë me dorë. Për veten time, kam shkruar një skript që zëvendëson automatikisht adresat me lidhje me dërguesin e formularit.

...Dizavantazhet: më shumë kohë për rregullimin e lidhjeve (kompensohet nga direktoria e lidhjeve), përdoruesi, kur lëviz kursorin mbi një lidhje, nuk e sheh se në cilën adresë do të shkojë. (Dmitry Smirnov, "Projekti ideal i autorit, hipertekstualiteti")

Të gjitha disavantazhet e përmendura mund të eliminohen lehtësisht nëse përdorni kod të ngjashëm me atë që do të përshkruaj dhe tregoj tani.

Nuk ka asgjë të komplikuar këtu; nëse këto janë lidhje, atëherë "më shumë kohë për marrëveshje" nuk kërkohet. Në faqen time përdor një skrip motori që thirret nga të gjitha faqet, kështu që nuk është problem të shtosh kod në të ose ta thërrasësh prej tij që zëvendëson adresat. Adresat e postës ishin dhe shkruhen direkt në tekstin e faqeve, por para se t'i shfaqen përdoruesit ato zëvendësohen me tekstin e kërkuar. Përpilimi i një baze të dhënash me lidhje ose adresa emaili nuk është problem.

Pra, çfarë bën një zëvendësues adresash? Kërkon lidhjet “mailto:” në tekst, zgjedh adresat prej tyre, dërgon një pyetje në bazën e të dhënave për të numëruar (count(*)) sa adresa nga ato në faqe janë në një tabelë të veçantë. Nëse ka adresa të reja në faqe, atëherë numri i tyre do të jetë më i madh se rezultati i pyetjes. Në këtë rast, bëhet një pyetje në të cilën përzgjidhen vlerat e adresës dhe ato që ekzistojnë tashmë në tabelë përjashtohen nga lista. Lista e mbetur dërgohet në tabelë duke përdorur një pyetje INSERT.

Sa i përket adresave të ID-së, për mendimin tim është më mirë të përdorni diçka që një vizitor i faqes nuk mund ta gjente. A mund ta imagjinoni lidhjen /email.php?id=10 që çon te dërguesi i formularit? Çfarë tundimi për të vënë 11, 12, etj. dhe provoni t'u dërgoni të gjithëve një mesazh. Prandaj, vendosa të përdor hash md5 të adresave si identifikues. Nuk ka gjasa që dikush të marrë përsipër të zgjedhë hash-in. Në rastin e një drejtorie lidhjesh, mund t'ia dilni me ID, por më pas duhet të zgjidhni të gjitha vlerat nga baza e të dhënave, dhe zëvendësimi i adresave me hash-et e tyre është shumë më i thjeshtë.

Një komandë e formularit është ekzekutuar

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=". urlencode(md5("3")). ""4"", $text); ?>

...që zëvendëson adresat me hash-et e tyre. Nuk guxova të zëvendësoja adresat e mbetura në tekst me lidhje, por bëra një zëvendësim të thjeshtë me adresa si vasya_at_pupkin_dot_ru. Kodi i autorizimit është gjithashtu në arkiv.

Fundi

Fshehja e adresave të emailit nga vizitorët është mjaft e lehtë. Mekanizmi i korrigjimit automatik nuk kërkon përpjekje shtesë dhe mund të vazhdoni të shkruani faqet e faqes sikur asgjë të mos kishte ndodhur. Vështirësitë lindin kur mbroni dërguesin e formularit nga huliganët e internetit. Kjo mbrojtje kërkon shumë përpjekje dhe kod kompleks, kështu që unë nuk kam përdorur ende kodin e shkruar në faqe. Ju mund të shkarkoni një arkiv me një zëvendësues adresash dhe një dërgues formulari, por unë ju kërkoj shumë: mos e vendosni në faqen tuaj në formën në të cilën e keni shkarkuar, unë vetë nuk e di se sa e besueshme funksionon.