email protector:这个代码今天仍然安全吗?

时间:2012-08-23 15:28:50

标签: php javascript

我在css-tricks.com (link)

中找到了这个很好的电子邮件保护程序脚本

以下是代码:

<?php
    function php_split_js_make_email($phpemail)
    {
        $pieces = explode("@", $phpemail);

        echo '
            <script type="text/javascript">
                var a = "<a href=\'mailto:";
                var b = "' . $pieces[0] . '";
                var c = "' . $pieces[1] .'";
                var d = "\' class=\'email\'>";
                var e = "</a>";
                document.write(a+b+"@"+c+d+b+"@"+c+e);
            </script>
            <noscript>Please enable JavaScript to view emails</noscript>
        ';
    }
?>

用法

<?php php_split_js_make_email("youremail@here.com"); ?>

现在我想知道这个代码今天有多安全,因为这篇帖子现在已经有一年多了......

谢谢

2 个答案:

答案 0 :(得分:1)

只有当机器人嗅探您的电子邮件地址页面时,脚本才会安全。

my personal site上,我将我的电子邮件地址嵌入为图像,并使用在线表单发送邮件而不是mailto链接。

答案 1 :(得分:1)

我想你想要防止机器人收获电子邮件地址?然后可能不是。越来越多的抓手能够执行javascript代码,像phantomjs这样的工具可以轻松抓取javascript网站的内容。

一般情况下,您应尽量不公开公开此类数据。访问您网页的人中有多少人对该地址感兴趣?

考虑为这些人添加某种身份验证检查,例如验证码或登录过程。或者反过来说:不要显示每个人您不希望被删除的敏感数据。请记住,没有100%防止刮刀。哦,当使用验证码时,请使用合理的东西!我会下注大多数机器人可以比我更好地解决重新验证服务...在很多情况下,你可以使用一套非常基本的“常识”问题。

相关问题
最新问题