Servicios como: http://www.wbwip.com/wbw/emailencoder.html codifica el correo electrónico a ASCII. ¿Es totalmente seguro? ¿Pueden los spammers copiar este código y decodificarlo?¿Es seguro usar codificadores de correo electrónico? ¿O cómo es más seguro mostrar la dirección de correo electrónico?
Pueden decodificarlo, entonces, ¿cómo es más seguro mostrar su correo electrónico en el sitio web? Probablemente al ponerlo en la imagen?
No, no es seguro en absoluto. Todavía está exponiendo su dirección de correo electrónico en la página. Algunas arañas tontas terminarán confundidas, pero las que están actualizadas definitivamente podrán "decodificar" estas entidades rápidamente. La única solución es ... no exponer la dirección de correo electrónico en absoluto. Si utiliza un formulario de contacto con destinatarios para ser elegido por los usuarios, use ID y desreferencia en su código. Si necesita mostrar un mensaje de correo electrónico, muestre la imagen, pero si alguien desea tener su dirección en su base de datos no deseados, entonces siempre puede ponerla allí a mano.
Respuesta breve: no, no es totalmente segura, ya que cualquiera puede decodificarla fácilmente.
Cualquier persona puede fácilmente descifrar esto usando una tabla ASCII, así: http://www.asciitable.com/
Un bot inteligente de spam puede leer trivialmente la dirección "oculta".
Lo que debe hacer en su lugar, es tener algo como (por [email protected]):
john (dot) doe (at) gmail (dot) com
todavía se podía construir un robot para contrarrestar esto, pero sería poco práctico ya que esta técnica no es muy común
A decir verdad, no hay manera 100% de ocultar su correo electrónico. Incluso las imágenes tienen OCR, y en el peor de los casos, un humano persistente siempre puede escribir manualmente su dirección y agregarla a su lista de correo no deseado.
Si desea que sus usuarios se comuniquen con usted, la mejor manera sería hacer un formulario y tener el servidor para procesar la solicitud y enviarle un correo electrónico. De esta manera, su dirección no está expuesta a nadie.
@arasmussen: Como dije, podría hacer fácilmente un bot para contrarrestar esto, pero esta no es una técnica muy común, no muchos bots existentes lo resolverán :) –
Lo he visto usado en todas partes. – biziclop
Claro, esta forma de codificación de correo electrónico es muy débil en términos de seguridad, de hecho, no es diseño para fines de seguridad en absoluto. Es codificación, no encriptación.
La mejor solución es no mostrar la dirección de correo electrónico en absoluto. Si desea que sus usuarios puedan enviarse correos electrónicos entre ellos, escriba una IU dedicada en la que puedan escribir el mensaje y enviar el correo electrónico directamente desde su servidor. Pero asegúrese de que la interfaz de usuario esté asegurada con el inicio de sesión/pase también; de lo contrario, volverá al punto de partida.
Ese método sería seguro contra algunas, pero no todas las arañas. Si incluso uno lo logró, podría estar presentando al usuario miles de correos electrónicos de correo no deseado. Supongo que depende de usted si vale la pena el riesgo, pero definitivamente no lo haría.
Como regla general, sea lo que sea que codifique con un algoritmo que un ser humano puede decodificar fácilmente, otro algoritmo puede decodificar con la misma facilidad. Incluso dice en la parte inferior de la página vinculada que no es seguro. – biziclop
Es solo entidades html por lo que parece, así que sí, prueba la codificación base64. – Sammaye
Sí, por supuesto que sí. La pregunta es, ¿cuál es la probabilidad de que lo hagan? Cualquier codificación, incluidos BASE64, BTW @Sammaye – Icarus