E-Mail-Adressen verschlüsseln. Aber richtig.

[olek07]

Hallo zusammen,

Gibt es eine Möglichkeit E-Mail-Adressen richtig zu verschlüsseln? Mit JavaScript z.b.
Dieartige Verschlüsselung ist zu einfach, schon lange bekannt, und Roboter kennen sie mit Sicherheit.

PHP-Code:

<a href="mailto:&amp;#116;&amp;#101;&amp;#115;&amp;#116;&amp;#64;&amp;#116;&amp;#101;&amp;#115;&amp;#116;&amp;#46;&amp;#111;&amp;#107;">&amp;#116;&amp;#101;&amp;#115;&amp;#116;&amp;#64;&amp;#116;&amp;#101;&amp;#115;&amp;#116;&amp;#46;&amp;#111;&amp;#107;</a></p> 


[Askraba]

TL Handbuch Seite 115

[Sebastian]

HI

Ich nehme an du meinst das Ersetzen der Mailadresse durch Entities? Kleiner Tipp: Um diese im Forum darzustellen, einfach den Mauszeiger zwischen „&“ und das erste Zeichen setzen und oben auf den Button für „Fett“ drücken…

TYPOlight unterstützt im Moment nur diese Art der Verschleierung. Andere Arten vergleicht beispielsweise dieser Artikel – vielleicht kannst du sie irgendwie in TYPOlight einbauen.

Sebastian

[olek07]

dort habe ich leider nix gefunden. Kannst du mir einen Link geben?

[lindesbs]

http://www.google.de/search?q=E-Mail...ient=firefox-a

[olek07]

ich frage nicht danach, welche Methoden es gibt. Die kenne ich ziemlich viele. Wie kann man eine davon in Typolight integrieren? Ich bin leider noch nicht so fit, was die TYPOlight.Programmierung betrifft, sonnst könnte ich gerne sowas selbst einbauen. Vielleicht kann mir jemand ein Paar Tipps geben, wo ich operieren muss?

[lindesbs]

Dann wuerd ich einen eigenen InsertTag empfehlen, den du per Hook einbaust.

Ein wenig PHP Kenntnisse sollten vorhanden sien, aber dann kannst du das recht einfach hiermit loesen : https://contao.org/typolight-hooks.h...laceInsertTags

Koennte dann so aussehen im Text
{{securemail::info@https://contao.org}}
Und deine HookFunktion generiert daraus dann irgendwas.

[olek07]

ich glaube, so eine Lösung kann nicht wirklich passen, denn der Kunde pflegt die Seiteninhalte selbst ein. Über den TinyMCE. Er wird die E-Mail-Adresse im Klartext eintragen, auf der Seite muss sie dann verschlüsselt stehen.
PHP-Kenntnisse sind vorhanden. Ich habe jetzt leider keine Zeit, mich in die TYPOlight-Programmierung einzulernen. Ich vermute, ich kann das direkt im Template machen. aber in welchem? Welches Template ist für die Ausgabe aus TinyMCE zuständig?

ich habe mich schlau gemacht. Kann ich im mod_article.tpl $this->contentElements parsen und die E-Mail-Adresse ersetzen? Oder gibt es eine dünnere Stelle. denn in $this->contentElements steht sie bereits von typolight verschlüsselt.

Dann wuerd ich einen eigenen InsertTag empfehlen, den du per Hook einbaust.

Ein wenig PHP Kenntnisse sollten vorhanden sien, aber dann kannst du das recht einfach hiermit loesen : https://contao.org/typolight-hooks.h...laceInsertTags

Koennte dann so aussehen im Text
{{securemail::info@https://contao.org}}
Und deine HookFunktion generiert daraus dann irgendwas.

[lindesbs]

Warum aenderst du dein erstes Posting ?

Du hast wohl den InsertTag email gefunden, der genau den oben von Dir angepassten Text generiert.

Aber was ist nun mit dem Thread ? Hast du es Dir anders ueberlegt, oder ist der von Dir oben genannte Ausgabe nun doch nicht mehr OK ?

Ich bin verwirrt.

[olek07]

leider kann das Forum die html-Entities nicht zeigen. Ich habe versucht das zu posten, was typolight generiert. Auf jeden Fall passt die Lösung mit dem Inserttag nicht ganz, weil der Endkunde kaum damit was anfangen kann. Er wird die Inhalte mit Copy&Paste eintragen


Ich hätte gerne so eine E-Mail verschlüsselung

HTML-Code:

E-Mail: <script language="javascript">antiSpam('max','mustermann','de','');</script>

oder wie bei TYPO3

HTML-Code:

<a href="javascript:linkTo_UnCryptMailto('ocknvq,kphqBdgnvb0fg');">Schreib mir</a>

Warum aenderst du dein erstes Posting ?

Du hast wohl den InsertTag email gefunden, der genau den oben von Dir angepassten Text generiert.

Aber was ist nun mit dem Thread ? Hast du es Dir anders ueberlegt, oder ist der von Dir oben genannte Ausgabe nun doch nicht mehr OK ?

Ich bin verwirrt.

[lindesbs]

Dann verstehe ich deine Argumentationen nicht.

Du sagst, er will das mit den InsertTags nicht, Er nutzt Coy&Paste.

Also muesstest du ein Modul enwickeln lassen, welches ALLE eMail Adressen auf der Webseite mit einem JavascriptCode DEINER Wahl ersetzt.
Du weisst aber hoffentlich, das deine propagierte Loesung nicht mehr Barrierefrei ist ?
Was machen die Benutzer, denen JavaScript abgeschaltet wurde ? Dann koennen Die dir keine eMail schreiben.

[Thomas]

Hallo!

Zu dem Thema kann man hier etwas schönes finden:

http://www.alistapart.com/articles/g...ilobfuscation/

Vermutlich auch Berrierefrei.

[olek07]

Dann verstehe ich deine Argumentationen nicht.

Du sagst, er will das mit den InsertTags nicht, Er nutzt Coy&Paste.

Also muesstest du ein Modul enwickeln lassen, welches ALLE eMail Adressen auf der Webseite mit einem JavascriptCode DEINER Wahl ersetzt.
Du weisst aber hoffentlich, das deine propagierte Loesung nicht mehr Barrierefrei ist ?
Was machen die Benutzer, denen JavaScript abgeschaltet wurde ? Dann koennen Die dir keine eMail schreiben.

ja, ich weiss es. Aber was kann man machen, wenn die Barrierefreiheit den Kunden nicht interessiert. Er will verschlüsselte E-Mails.

[lindesbs]

Selbst das programmieren, oder einen Partner ansprechen, der es Dir dann programmiert.

Das Ganze kann als einfacher eMailReplacer gestaltet werden, aehnlich meinem LinkExtender.

Ueber den HOOK outputFrontendTemplate kann das dann gesucht und ersetzt werden.

[Tiggr]

Hiho!

ja, ich weiss es. Aber was kann man machen, wenn die Barrierefreiheit den Kunden nicht interessiert. Er will verschlüsselte E-Mails.

Ist auch rechtlich bedenklich! Deutsche Richter fordern zumindest im Impressum als Pflichtangabe eine klickbare E-Mailadresse! :-(

Tschüss
Marcus (aka Tiggr)

[olek07]

Hiho!

Ist auch rechtlich bedenklich! Deutsche Richter fordern zumindest im Impressum als Pflichtangabe eine klickbare E-Mailadresse! :-(

Tschüss
Marcus (aka Tiggr)

das ist kein Problem. Schau mal die Seite http://aircokkf.de/dienstleistungen/impressum.php

[MacKP]

Eben doch ein Problem, da ich ohne JS noch nicht mal ne Email-Adresse zu sehen bekomme die ich kopieren könnte...

[Tiggr]

Hallo!

Eben doch ein Problem, da ich ohne JS noch nicht mal ne Email-Adresse zu sehen bekomme die ich kopieren könnte...

Richtig!

Viele unserer Richter sind ja bekennende Internetausdrucker, denen dann zu erklären, dass da doch was zum Klicken ist, er sieht es nur nicht... viel Spass!

Für eine Abmahnung reicht es sicher alle mal!

Tschüss
Marcus (aka Tiggr)

[bluerate]

Hallo Zusammen

Wie schon erwähnt steht im TL-Handbuch Seite 115 und übrigens auch unter https://contao.org/typolight-insert-tags.html folgende Anweisung zur Verschlüsselung von Email-Adressen

{{email::*}} Dieses Tag wird mit einem verschlüsselten Link zu einer E-Mail-Adresse ersetzt.

Nun, ich habe auf einer Seite die folgende Email-Adresse {{email::juhuu@blabla.ch}} nach dieser Anweisung im BE eingegeben. Im FE erscheint dann juhuu@blabla.ch und im Quelltext steht

HTML-Code:

<a href="mailto:juhuu@blabla.ch">juhuu@blabla.ch

Meiner Ansicht nach kann es sich hier kaum um eine verschlüsselte Email-Adresse handeln.

Habe ich da etwas falsch gemacht oder falsch verstanden unter dem Hinweis, dass das Insert-Tag {{email::*}} eine automatische Verschlüsselung der Email-Adresse vornehmen soll.

Danke im Voraus für Eure Hilfe und die Aufklärung was ich unter dem {{email::*}} genau zu verstehen habe

Gruss - bluerate

[schman]

Schaust du dir den quelltext über Firebug an? Dort wird dieser nicht mehr verschlüsselt wenn du allerdings den Quelltext im Browser anschaust kommt sowas raus.

PHP-Code:

<a href="mailto:&amp;#116;&amp;#101;&amp;#115;&amp;#116;&amp;#64;&amp;#116;&amp;#101;&amp;#115;&amp;#116;&amp;#46;&amp;#111;&amp;#107;">&amp;#116;&amp;#101;&amp;#115;&amp;#116;&amp;#64;&amp;#116;&amp;#101;&amp;#115;&amp;#116;&amp;#46;&amp;#111;&amp;#107;</a></p> 


[bluerate]

Schaust du dir den quelltext über Firebug an? Dort wird dieser nicht mehr verschlüsselt wenn du allerdings den Quelltext im Browser anschaust kommt sowas raus.

Hallo schman

Danke für Deine Antwort. Ich habe zuerst den Quellcode mit einem Firefox-Tool angeschaut, das mir den Quellcode formatiert anzeigt. Dort habe ich die Mail-Adresse, wie in meinem vorhergehenden Beitrag beschrieben, unverschlüsselt gesehen. Jetzt habe ich den Quellcode mit dem Web Developer überprüft und siehe da die Verschlüsselung ist vorhanden.

Gruss - Reto

[mandrael]

Hallo!
Typolight verschlüsselt automatisch sowohl verlinkte als auch unverlinkte E-Mail-Adressen. Mir ist aber aufgefallen, dass im Modul Tabelle keine Verschlüsselung stattfindet. Was kann ich tun, damit auch dort eine automatische Verschlüsselung vorgenommen wird?
Danke für die Hilfe, Michael

[andre.5tz]

Morgen,

Insert-Tags
{{email::*}}

Viele Grüße
André

[Pepino]

Ist auch rechtlich bedenklich! Deutsche Richter fordern zumindest im Impressum als Pflichtangabe eine klickbare E-Mailadresse! :-(

Kennen deutsche Richter den Unterschied von "mit Javascript" und "ohne"?

Eine von mir benutzte Lösung schaut so aus: mit Javascript erscheint eine mittels Javascript erzeugte (entweder Entities oder noch besser eigene kleine Funktion) anklickbare Emailadresse. Ohne Javascript erscheint die Emailadresse als Grafik und gleichzeitig ein Link zu einem Online-Kontaktformular. Das in Verbindung mit Adresse und Telefonnummer dürfte meiner Meinung nach ausreichend sein.

Und was die Barrierefreiheit angeht: wer eine Emailadresse, die mittels Javascript erzeugt wurde, nicht klicken kann, weil er kein Javascript hat, der kann auch nicht klicken.

Aber IANAL und alles keine Rechtsberatung. Nur meine Meinung.

[mandrael]

Morgen,
Insert-Tags
{{email::*}}

Das hat geklappt! Gibt es vielleicht auch einen Insert-Tag für URLs? ich habe nur solche für interne Links gefunden.

Liebe Grüße

[Sebastian]

HI

wie meinen? URL muss man doch nicht verschlüsseln!

Sebastian

[mandrael]

Schon klar ;-) - wir sind ja hier nicht in China. Aber es wäre nett, wenn man Typolight mit einem {{}}-Code sagen könnte: Dieser Text ist eine URL, verlink sie und öffne sie in einem neuen Fenster, oder sowas... (insbes. für Modul Tabellen, wo man sonst jedesmal <a>...bla...</a> eintippen müsste. lg

[mandrael]

Danke für den Hinweis! Wo kann ich das wie einbauen, ohne dass es beim nächsten Update verloren gehen kann (siehe https://community.contao.org/de/showthread.php?t=3239 )?
Ich bin Neuling in Typolight und brauch da etwas ausführlichere Hilfe ....
Liebe Grüße und schönen Tag! Michael

[JHK]

Hi Leute,

bzgl. der Verschlüsselung hätte ich noch eine andere Frage und zwar habe ich eine mail addy mit nur einem Zeichen vor dem @, doch wird diese nicht verschlüsselt. Nun frag ich mich voran es liegt oder ob generell diese nicht verschlüsselt werden können?

[Sebastian]

HI

bist du sicher, dass dem so ist? Du musst den Quelltext der Seite über die Quelltextanzeige betrachten, nicht über Firebug oder die Auswahlquelltext-Ansicht.

Sebastian

[JHK]

Hallo.

Ja ich bin mir sicher habe mir den Quelltext sowohl in Firefox als auch Opera anzeigen lassen. Ich finde es ja schon komisch, weil ich auch Adressen mit 2 und mehr Zeichen vor dem @ habe wo es keine Probleme gibt...

[Sebastian]

HI

ist das auch in der Online-Demo so?

Sebastian

[JHK]

Das habe ich nicht getestet, aber ich habe noch eine zweite Seite und habe es da getestet, aber dort ging es auch nicht.

[Sebastian]

HI

es war eigentlich eher als rhetorische Frage in Verbindung mit einer versteckten Aufforderung gedacht

Sebastian

[JHK]

;-)

Ok hab ich gemacht.

Hier wurde das mailto verschlüsselt die mail Adresse selber aber auch nicht ...

[Sebastian]

HI

ist eine solche Mailadresse überhaupt eine gültige Mailadresse?

Sebastian

[JHK]

Ja das ist natürlich eine gute Frage .. aber ich gehe mal davon aus, da die Adresse von Confixx angenomme wurde und ich auch mails an diese schicken kann ...

ab zwei Zeichen funktioniert es ja dann werde ich dort dann eben eine andere Lösung finden...

Danke für die Hilfe.

P.S.: Kann mir jemand vll. sagen wo die Funktion zur Verschlüsselung abgelegt ist bei TypoLight??

[klodeckl]

Hallo,

bin noch relativ neu mit Contao dabei (sehr schönes CMS! :-) ) und habe nun zwei Projekte damit erstellt, die demnächst online gehen. Bin normalerweise TYPO3ler und daher wohl etwas verwöhnt, was die Flexibilität angeht.

Jetzt muss ich das Thema leider nochmal ausgraben. Meiner Meinung nach wäre es optimal, wenn man dem Administrator die Möglichkeit bietet, die gewünschte Mailverschleierung auswählen zu können, also die relativ ineffektive Unicode Umschreibung (dafür barrierefrei) oder mit Javascript-Verschlüsselung (oder beides kombiniert). Wäre das nicht einen Feature Request wert?

Die Möglichkeit über InsertTags habe ich grob gelesen, ist aber meiner Meinung nach nicht zumutbar für den DAU, der einfach nur eine Mailadresse eingeben will. Er denkt gar nicht daran, das so zu machen und schreibt es dann natürlich ganz normal rein. Und ein Admin will nicht über jeden Inhalt, der geschrieben wurde taglich prüfen, ob auch InsertTags verwendet wurde. Es muss eben so einfach wie möglich für den Redakteur sein. Bei TYPO3 geht das Ganze ja sehr schön (Typoscript sei Dank).

Kann mir jemand sagen, wo man die PHP Funktion für die Mail Verschleierung findet und das abändern kann? Vielleicht auch gleich Updatesicher (Hooks o. ä.)?

Vielen Dank für eure Hilfe!

Grüße
Bernhard

[tril]

Hallo!
Typolight verschlüsselt automatisch sowohl verlinkte als auch unverlinkte E-Mail-Adressen. Mir ist aber aufgefallen, dass im Modul Tabelle keine Verschlüsselung stattfindet. Was kann ich tun, damit auch dort eine automatische Verschlüsselung vorgenommen wird?
Danke für die Hilfe, Michael

Das hängt damit zusammen, dass die Verschlüsselung lediglich auf den Elementen Accordion, Hyperlink und Text angewendet wird (imo sollte das eigentlich Seitenübergreifend geschehen ...).

Jetzt muss ich das Thema leider nochmal ausgraben. Meiner Meinung nach wäre es optimal, wenn man dem Administrator die Möglichkeit bietet, die gewünschte Mailverschleierung auswählen zu können, also die relativ ineffektive Unicode Umschreibung (dafür barrierefrei) oder mit Javascript-Verschlüsselung (oder beides kombiniert). Wäre das nicht einen Feature Request wert?

Die Möglichkeit über InsertTags habe ich grob gelesen, ist aber meiner Meinung nach nicht zumutbar für den DAU, der einfach nur eine Mailadresse eingeben will. Er denkt gar nicht daran, das so zu machen und schreibt es dann natürlich ganz normal rein. Und ein Admin will nicht über jeden Inhalt, der geschrieben wurde taglich prüfen, ob auch InsertTags verwendet wurde. Es muss eben so einfach wie möglich für den Redakteur sein. Bei TYPO3 geht das Ganze ja sehr schön (Typoscript sei Dank).

Kann mir jemand sagen, wo man die PHP Funktion für die Mail Verschleierung findet und das abändern kann? Vielleicht auch gleich Updatesicher (Hooks o. ä.)?

Der Aufruf ist zu finden z.B. in der system/modules/frontend/ContentText.php:62, dort wird die String->encodeEmail Methode aufgerufen, welche in system/libraries/String.php:286 zu finden ist.
Diese Methode bietet keine HOOKs, muss also direkt geändert werden.

Jedoch müsste schon seit Sommer bekannt sein, dass auch JavaScript in naher Zukunft kein effektiven Schutz mehr bringen wird, da sich die Crawler von einfachen Text-Parsern zu intelligenten, Browser-Engine gestützten Monstern entwickeln. Ich meine Sommer diesen Jahres war es, wo eine Studentengruppe zeigte, wie man die Typo3 E-Mail Verschlüsselung und sogar JEDE andere JavaScript Verschlüsselung mit Hilfe einer Browser-Engine + JavaScript-Engine aushebeln kann.

Lustig finde ich, dass ich mit den E-Mail Adressen die ich irgendwo in nem Impressum einer Contao Installation hinterlege, überhaupt kein Problem mit SPAM habe. Also so wenig schützt die Verschlüsselung dann doch nicht. Da muss man eher dem Kunden beibringen, dass er NICHT hans[at]wurst.de schreibt

[klodeckl]

Der Aufruf ist zu finden z.B. in der system/modules/frontend/ContentText.php:62, dort wird die String->encodeEmail Methode aufgerufen, welche in system/libraries/String.php:286 zu finden ist.
Diese Methode bietet keine HOOKs, muss also direkt geändert werden.

Danke, werde mir die Funktion mal genauer ansehen.

Jedoch müsste schon seit Sommer bekannt sein, dass auch JavaScript in naher Zukunft kein effektiven Schutz mehr bringen wird, da sich die Crawler von einfachen Text-Parsern zu intelligenten, Browser-Engine gestützten Monstern entwickeln.

Klar ist es möglich, nur sind es wesentlich weniger Bots, die das können und somit sinkt die Wahrscheinlichkeit erheblich.

Lustig finde ich, dass ich mit den E-Mail Adressen die ich irgendwo in nem Impressum einer Contao Installation hinterlege, überhaupt kein Problem mit SPAM habe.

Hm, das ist interessant.
Sehr interessant wäre auch, wenn es eine Statistik geben würde, wieviele Bots so unterwegs sind, wieviele davon den Unicode entschlüsseln können und wieviele auch das Javascript auslesen können.

Meint ihr nicht, dass es einen Feature Request wert wäre, dass man auswählen kann, ob man Unicode Umschreibung, Javascript Verschlüsselung oder keins haben will? Ich traue mich fast wetten, dass die meisten Javascript bevorzugen würden und auf die weniger Barrierefreiheit dafür pfeifen. Dazu gleich noch eine Contao Anfängerfrage: Wo kann man eigentlich Feature Requests in Contao einstellen?