Antispam en correos
Todas las medidas son pocas, hace tiempo alguien me preguntó el motivo de visualizar la IP completa del autor de un comentario, mi respuesta se encaminó hacia medidas disuasorias, etc. Replicó porque las IP's se guardan en la base de datos, mostrándolas en su forma completa no hacía sino coaccionar al hipotético lector ante el formulario de comentarios. Tenía razón y lo tuve en cuenta a la hora de reprogramar la web.
Algo similar ha pasado con el correo, la ética y algún que otro consejo me lleva a evitar que los malditos robots encuentren direcciones de correo válidas aquí, de algún modo para preservar la intimidad de los comentaristas.
Llegando a la conclusión (no sé si acertada) de que los robots trabajan a nivel de código fuente, he decidido cambiar todos los caracteres de un correo por su ASCII imprimible correspondiente, el resultado a la vista no cambia, pero viendo el código fuente puede resultar ofuscado, nuestro objetivo:
// Replace user@domain.ltd -> ascii chars
function replace_mail($cadena)
{
$len=strlen($cadena);
for($i=0;$i<$len;$i++)
{
$out=ord($cadena[$i]);
$cad .= "&#{$out};";
}
return $cad;
}
Aplicado correctamente (podeis verlo buscando en el código fuente de cualquier noticia con comentarios por 'mailto') creo que es un buen filtro para proteger a nuestros lectores. <boing>Porque ellos lo merecen</boing> :D.
Ferdy@05.05.2005, 'Re: Antispam en correos'
La solución al spam no pasa por estas cosas... los robots se las saben todas. Lo mejor es ponerse un buen filtro.
Yo tenía spam en ferdy@g.o a la hora de que existiera tal cuenta... así que he desistido, ya no me pienso comer la cabeza con los robot.
Saludos.Ferdy
caramelo@06.05.2005, 'Re: Antispam en correos'
No tendrás un truco anti-spam en los blogs????
Goatse@06.05.2005, 'Re: Antispam en correos'
Pero hombre, ¿como van a ser tan cutres los robots de captación de email de no convertir los códigos ascii escritos a lo &nn; ????
Seria lamentable, y los que se dedican a estas cosas no son precisamente scriptkiddies.
Es como lo de la gente que pone su email con manolito AT trabajo DOT es, es una protección trivial, por no decir otra cosa.
¡Jajaja, por si acaso he mirado el código fuente y el señor anfitrión usa ese método! Pero, curiosamente, lo suyo si funcionaria, porque pone nick AT servidor PUNTO com, y dudo mucho que ningún spammer use expresiones regulares que mezclen idiomas (no por dificil, sino por imprevisto).
