Piwigo.org

ChD · 2005-07-12 23:57:18

Salut,

C'est une remarque concernant le bogue 114 (http://bugs.phpwebgallery.net/view.php?id=114) résolu ???

La solution que tu as adoptée est simple et (plus ou moins) efficace mais elle empêche l'utilisateur d'utiliser le lien mailto de façon directe et l'oblige à recomposer une adresse valide dans son mail.

J'ai trouvé deux sites (parmi d'autres) qui traite de ce problème (SPAM) et qui proposent des solutions :

1-
http://aspirine.org/emailcode.php
qui fait un (presque ?) vrai codage de l'adresse. Celle-ci est décodée par le client grâce à Javascript.
Je le signale juste parce qu'il me parait assez fort, ce système mais il ne me parait pas utilisable dans le cas qui nous intéresse pour des questions légales. En tout cas, j'en ai l'impression.

2-
http://www.neokraft.net/sottises/mailencoder/index.html
La solution utilisée ici est très basique à côté de la première mais à l'air efficace, compatible avec tout client Web (enfin je pense) et surtout très simple à mettre en place (re-enfin je pense).

Je pense qu'il serait mieux d'utiliser cette technique plutôt que d'entrer une adresse e-mail non valide.

Qu'en pensez-vous, utilisateurs de PWG ?
Qu'en penses-tu, z0rglub ?

ChD.

VDigital · 2005-07-13 07:16:39

Bonne suggestion.
La solution de zOrglub est, on l'espère, provisoire même si elle est à 2005% efficace.
Quant à tes propositions, pour avoir utilisé très longtemps la seconde et être toujours victime de spameurs,
je doute fort qu'elle soit réellement efficace.

Enfin ta première solution me semble assez géniale même si elle impose à l'utilisateur l'activation de Javascript.
Pour quelles raisons légales selon toi, ce système ne serait pas utilisable, s'il te plait?
Merci d'avance pour ton éclairage.

En tout cas les adresses qui commencent par : mailto:docum.replace(/9/g,\"\\U\"\\.substr...
Ça blinde un peu, il me semble.

plg · 2005-07-13 23:59:35

La solution actuelle est plutôt pas trop mal car elle laisse à l'administrateur le soin de masquer suffisamment son adresse mail. Par exemple pierrick:AT:phpwebgallery{point}net sera assez difficile à décoder pour un robot et facile à décoder pour un humain.

La solution d'utiliser massivement du javascript ne me plaît pas du tout.

La solution d'Olivier Meunier (Dotclear) est pas mal car transparente pour l'humain, mais ultra simple à décoder pour un robot...

Une autre solution serait le formulaire de contact. Mais bon... on sort du cadre que je souhaite personnellement donner à PhpWebGallery :-/

ChD · 2005-07-14 01:34:38

z0rglub a écrit:
La solution d'Olivier Meunier (Dotclear) est pas mal car transparente pour l'humain, mais ultra simple à décoder pour un robot...

Je me doutais bien que ce devait être simple pour les robots mais bon... je n'ai pas assez d'expérience sur ces questions, c'est pourquoi je l'ai indiquée.

VDigital a écrit:
Enfin ta première solution me semble assez géniale même si elle impose à l'utilisateur l'activation de Javascript.
Pour quelles raisons légales selon toi, ce système ne serait pas utilisable, s'il te plait?

Page : http://www.legalis.net/cgi-iddn/certifi … .035.42000 :

Le titulaire des droits autorise :
la reproduction à titre privé ou à des fins d'enseignement et de recherche, en dehors de toute utilisation commerciale....

Pour PWG, il n'est pas forcément question de commerce mais bon, titre privé non plus et enseignement ou recherche ?
Bref, j'aime pas trop ce genre de licence. Ceci dit, peut-être aurait-il possible de prendre l'idée pour recréer le truc ?

z0rglub a écrit:
La solution d'utiliser massivement du javascript ne me plaît pas du tout.

Cela ne me plait pas particulièrement non plus.

z0rglub a écrit:
La solution actuelle est plutôt pas trop mal car elle laisse à l'administrateur le soin de masquer suffisamment son adresse mail. Par exemple pierrick:AT:phpwebgallery{point}net sera assez difficile à décoder pour un robot et facile à décoder pour un humain.

J'y arriverai sans problème personnellement mais j'avais un doute s'il s'agit d'internautes néophytes. Je vais faire l'expérience pour voir ;-)

En tout cas, merci d'avoir étudier la question.
A bientôt pour d'autres points qui me titillent...

Dernière modification par ChD (2005-07-14 01:34:58)

timo · 2005-07-14 20:39:06

Sinon tu mets une images avec le mail dedans.

:)

plg · 2005-08-30 22:57:34

Je fais un peu remonter ce topic (parce que je suis en train de faire le report de la correction sur BSF pour la sortie prévue de la branche 1.5...). La solution du MOD hidemail ne serait-elle pas efficace ?

This MOD removes the webmaster's email address of all public pages of a
private gallery when the user is not logged in. This avoids the
webmaster's email address to be spammed.

ChD · 2005-08-31 00:18:39

Je n'ai pas encore testé mais cela semble effectivement la solution idéale.
Simple, efficace, pas besoin de cryptage... : Solution élégante.

Merci de nous avoir indiqué ce MOD.

ChD.

phd0 · 2005-09-01 21:53:05

et puis il reste l'adresse e-mail du webmaster en bas de page qui apparait en clair ...
mailto:phd0(chez)hotmail.com?subject=[phpwebgallery] une remarque sur ton site

j'ai bien sur remplacer @ par (chez) dans cet exemple, mais elle apparait en clair sur mon site ... pas cool (heureusement que c'est une adresse hotmail...

hpsam · 2005-09-11 22:53:54

Bonjour,
C'était moi qui avait signalé sur le bug tracker le problème de spam.

Suite à la modif de pwg, j'avais mis une adresse type toto[AT]gmail.com
Le problème étant que je ne recevais plus les mails d'administration (ajout de photos et de commentaires).

J'ai donc fini par avoir recours à un mod :
- sur un site le lien de bas de page renvoi vers le formulaire de contact du site.
- sur un autre j'ai modifié le bas de page pour ne pas utiliser la variable contenant le mail mais écrire directement toto[AT]gmail.com

Une autre solution, serai de rentrer 2 mails, un (non valide) pour l'affichage, et un (valide) pour l'administration interne.

sinon : La solution du MOD hidemail est efficace et pas mal. Mais si ce n'est pas signalé, un visiteur risque de chercher longtemps comment contacter le webmaster. Avec cette solution, il faut :
- membre enregistré => mail direct
- visiteurs => liens vers une page : pour accéder au mail du Webmaster, connectez-vous...

Piwigo.org

Annonce

#1 2005-07-12 23:57:18

Mail en clair : risque de spam

#2 2005-07-13 07:16:39

Re: Mail en clair : risque de spam

#3 2005-07-13 23:59:35

Re: Mail en clair : risque de spam

#4 2005-07-14 01:34:38

Re: Mail en clair : risque de spam

z0rglub a écrit:

VDigital a écrit:

z0rglub a écrit:

z0rglub a écrit:

#5 2005-07-14 20:39:06

Re: Mail en clair : risque de spam

#6 2005-08-30 22:57:34

Re: Mail en clair : risque de spam

#7 2005-08-31 00:18:39

Re: Mail en clair : risque de spam

#8 2005-09-01 21:53:05

Re: Mail en clair : risque de spam

#9 2005-09-11 22:53:54

Re: Mail en clair : risque de spam

Pied de page des forums