Web sayfasında adres yayınlamak...

0
sundance
sundance
28 Eylül 2003 , 1 dakika okuma süresi
İnsanların size ulaşabilmesi için web sayfanızda adresinizi yayınlamak istiyorsunuz, fakat sayfaları dolaşıp email adresi toplayan web spiderlarından da illallah dediniz. Adresinizi sundance at fazlamesai nokta net veya fazlamesai.net de sundance diye yazdınız, bu sefer de ortalama IT müdürünün bu adresi anlayıp anlamayacağından endişe etmeye başladınız :)

Bu java script sayesinde artık böyle bir derdiniz kalmayacak. Sayfaya girip email adresinizi yazın ve anında size hiçbir spiderın anlayamayacağı karmaşıklıkta geri verilsin. Hem de sayfa üstündeki görüntüsünde ve linkinde hiçbir sorun olmadan. Dahası Javascripti sadece karmaşıklaştırılmış adresinizi bir kez oluşturmak için kullanıyorsunuz, sayfanıza girecek kullanıcıların browserlarında olması da gerekli değil.
Güvenlik
4
Linkedin Facebook Twitter Google plus

Görüşler

sleytr
0
sleytr
bence browserlarin dogru sekilde algilayip ekrana duzgun basabildigi bir metni bir bot'da cozebilir. su anda yapamasalar bile sonraki sürümlerinde yapabileceklerdir :)

bahadirkandemir
0
bahadirkandemir
Botların otomatik form gönderimi yapıp veritabanını doldurmasını engellemek için "aşağıdaki resimdeki yazıyı şu kutucuğa aynen yazın" diye bir özellik kullanıyoruz. Ufak bir PHP scripti ve GD eklentisinin yardımıyla istenen email adresini PNG image haline getirmek çok kolay. Image dosyasını pixel pixel tarayıp yazıyı okumak sorun olmaz ancak bir image dosyasının bir email adresi içerip içermediğini bir botun anlaması çoook zor.
lifesdkver0_1
0
lifesdkver0_1
o kadar da zor değil ;-)
bkz: Ez-Gimpy [www.cs.berkeley.edu]
bahadirkandemir
0
bahadirkandemir
PHP/GD çözümünde email adresine tıklayınca mail göndermek için bir de form mail scripti gerekecektir. Bunu önceki yorumumda eklemeyi unuttum.

Image dosyasına çevirdiğimiz mail adreslerine birer numara verelim. mail.php?to=1 sayfası 1 no'lu mail adresine mail gönderen bir form açar. Bu formu botların kullanmasını engellemek için de "aşağıdaki resimdeki yazıyı şu kutucuğa aynen yazın" sistemi kullanırız.

Kabul ediyorum, çözüm JavaScript kullanmak kadar kolay değil, ama bana daha güvenli gibi geliyor.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi
OSEC
28 Şubat 2008, 1 dakika okuma süresi

22 Mart 2008 tarihinde İstanbul Bilgi Üniversitesi, Dolapdere kampüsünde başlayacak 40 saat süreli Uygulamalı Bilgi Güvenliği ve Beyaz Şapkalı Hacker Eğitimi, 6 hafta boyunca Cumartesi günleri, Bilgi ve Sistem Güvenliği konularında sertifikalı eğitmenler tarafından, uygulamalı örnekler eşliğinde gerçekleştirilecektir.

Alcatel DSL Modemlerde Güvenlik Sorunları
parsifal
11 Nisan 2001, 1 dakika okuma süresi

Eğer Alcatel DSL modeminiz varsa şunu bilin ki herhangi bir internet kullanıcısı modeminizin ayarlarını ve şifrenizi değiştirebilir, bilgilerinizi çalabilir veya zevk için modeminizi bozabilir.

Bunu keşfeden ise Tsutomu Shimomura. Shimomura 1994 yılında Kevin Mitnick'in izini bulmuştu. Mitnick ise ABD'nin aranan en ünlü internet hackerlarından biri idi. Sayısız bilgisayar sistemine girip şifrelerden tutun gizli program kodlarına kadar pek çok bilgiyi ele geçirmişti.

Gerçekçi bir bilgisayar hikayesi!
sundance
30 Ekim 2005, 1 dakika okuma süresi

Bilişim güvenliği konusunda seyrettiğiniz filmleri, okuduğunuz kitapları bir hatırlayın. Hollywood bu alanda genelde ipe sapa gelmez örneklere, (bkz. Swordfish, Hackers, Operation Takedown vs.), çok nadiren de gerçekçi sahnelere Matrix Reloaded Matrix Reloaded2 sahne olmuştur.

Yazın dünyasında ise bu alanda en iyi örneklerden biri Neal Stephenson'un Cryptonomicon'udur. Gerçek bir EMP cihazının nasıl olduğundan, laptop monitörünün yaydığı dalgalar sayesinde ekrana yazılanların okunmasını engellemek isteyen kahramanın bir Xscreensaver yazmasına kadar oldukça gerçekçi, ayakları yere basan detaylara sahiptir. Başlangıçta Komut Satırı Vardı!'yı yazan bir yazardan da başka türlüsü beklenemezdi...

SHA-1 Kırıldı!
tongucyumruk
24 Ocak 2007, 1 dakika okuma süresi

Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.

Web Güvenlik Topluluğu Buluşması - 14 Kasım
anonim
9 Kasım 2009, 1 dakika okuma süresi

Web Güvenlik Topluluğu tarafından düzenlenen web güvenliği etkinliğine web güvenliği ile ilgilenen herkes davetlidir.