作者:Silvan Mühlemann 来源:译言 酷勤网收集 2008-11-24
摘要
2006年的时候我开通了9个不同的e-mail地址。在这个页面我发布了这几个e-mail地址。但是每个e-mail地址都用不同的方法混淆过了。我可以肯定通过在tilllate.com首页加一个链接而被Google索引了。 然后我等了1.5年。
当在一个网站上显示e-mail地址的时候你肯定会混淆它以防止收到spammers的攻击。但是哪种混淆方法是最好的呢?我发起了一个测试来找出答案。下面是实验的结果。 2006年的时候我开通了9个不同的e-mail地址。在这个页面我发布了这几个e-mail地址。但是每个e-mail地址都用不同的方法混淆过了。我可以肯定通过在tilllate.com首页加一个链接而被Google索引了。 然后我等了1.5年。 我数了下个e-mail地址收到的spam的数量。收到的spam数量从21M开始(没有使用任何混淆方法,收到了1800封spam邮件),然后逐渐下降到没有任何spam。 
下面三种方法绝对坚如磐石而且可以避免你的地址收到攻击者的伤害。
1.用css来改变代码的方向
Here’s how you do it:
- <style type="text/css">
- span.codedirection { unicode-bidi:bidi-override; direction: rtl; }
- </style>
- <p><span class="codedirection">moc.etalllit@7raboofnavlis</span></p>
2.使用css的display:none
- <style type="text/css">
- p span.displaynone { display:none; }
- </style>
- <p>silvanfoobar8@<span class="displaynone">null</span>tilllate.com</p>
3.加密
ROT13加密e-mail地址可以通过使用这个工具或者php的str_rot13函数,然后通过javascript来解密。
- <script type="text/javascript">
- document.write("<n uers=\"znvygb:fvyinasbbone10@gvyyyngr.pbz\" ery=\"absbyybj\">".replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c<="Z"?90:122)>=(cc=c.charCodeAt(0)+13)?c:c-26);}));
- </script>silvanfoobar's Mail</a>
本文来自:http://www.yeeyan.com/articles/view/blankyao/18337
原文链接:http://techblog.tilllate.com/2008/07/20/ten-methods-to-obfuscate-e-mail-addresses-compared/