Umsetzung/Verschlüsselung von Email-Adressen

**gerritlo** · 17.07.2012, 15:31

Hallo zusammen,

eigentlich ist die Frage nicht wirklich vorweg, aber ich habe gelesen, dass Contao E-Mailadressen "verschlüsselt". Nun habe ich zum ersten Mal in einem Beitrag/(Text)-Inhaltselement eine Email-Adresse eingegeben, "verschlüsselt" wird da aber nichts. Muss ich da noch etwas machen/aktivieren?

Wie kann ich die Ausgabe von Emailadressen in meinen eigenen Modulen "verschlüsseln"?

Grüße
Gerrit

**tril** · 17.07.2012, 16:34

Hast du mal in den Quellcode geschaut? Dort sollte die eigentlich nicht plain drinstehen, falls doch musst du den email Insert Tag verwenden: {{email::me@example.com}}

**gerritlo** · 17.07.2012, 19:23

Den habe ich gesucht! Danke!!

**gerritlo** · 18.07.2012, 11:30

Ich habe nun mal dieses Insert-Tag eingefügt. Leider steht die Mailadresse noch immer im Klartext auf der Seite.

**MacKP** · 18.07.2012, 11:40

Hallo gerritlo,
die E-Mail Adresse ist dann garantiert verschlüsselt.
Kann ses sein, das du mit Firebug guckst? Der Interpretiert den Code und du siehst dann wieder die normale Adresse. Schau mal direkt im Quelltext. Dann wirst du das sehen.

Viele Grüße

**tril** · 18.07.2012, 11:53

Zitat von gerritlo

Ich habe nun mal dieses Insert-Tag eingefügt. Leider steht die Mailadresse noch immer im Klartext auf der Seite.

Falls du mit Verschlüsselung sowas meinst "me(at)example.com" oder "me at example.com", das ist der schlimmste Fehler den du machen kannst.
Wenn du bei Google z.B. nach "at web.de" (inkl. Anführungszeichen suchst), stehen bereits auf der Startseite in der Hälfte der Treffer E-Mail Adressen nach dem vermeindlich sicheren Muster drinnen.
Das oben gezeigte Format können auch Bots heute ohne Probleme verarbeiten, daher ist diese Schreibweise nicht zu empfehlen!

**gerritlo** · 18.07.2012, 16:02

Ich bin dann wohl auf den firebug-Fehler hereingefallen. ;-)

**schman** · 19.07.2012, 10:01

Falls dir diese Methode zu wenig ist würde es mittlerweilen ein Modul dafür geben Advanced E-Mail Obfuscation.

**tril** · 19.07.2012, 10:49

Ich habe mir das Prinzip von AEO durchgelesen und möchte an der Stelle kurz darauf hinweisen, dass eine E-Mail Adresse die nach dem Prinzip verschlüsselt ist, NICHT im Impressum verwendet werden darf!
Die E-Mail Adresse muss auch beim Einsatz ohne JavaScript "sichtbar" sein. Sichtbar heißt nicht zwangsläufig anklickbar, aber es darf keine "Blockade" - die z.B. die Abfrage bei AEO - geben. Es gibt vereinzelt auch den Hinweis, zum Schutz vor Spam soll man die E-Mail in Form einer Grafik einbinden, das ist zwar "sichtbar" aber nicht Barrierefrei und damit auch nicht zulässig. (Irgendwann gab es mal die Ergänzung, das ein Impressum Barrerefrei zu gestalten ist, das gilt übrigens nicht nur für Websites von öffentlichen Organisationen!).
Quellen kann ich bei Interesse nachreichen, muss ich aber erst suchen (dafür hab ich jetzt grad keine Zeit

)

**oetzi** · 02.08.2012, 17:12

Hi,

eine Mögliche Vorgehensweise ist unter https://www.contao-community.de/show...882#post214882 beschrieben.

Wie gut oder schlecht Verschleierungsmethoden sind, versucht folgende Webseite zu erklären. Darf man glauben, muss man aber nicht.

lg
oetzi

**maccs** · 23.02.2013, 14:23

gelöscht.. falscher Thread

**Michael** · 10.04.2013, 09:41

Ich habe eine Adressliste in Form einer Tabelle erfasst. (Link: http://www.ksmittelgoesgen.ch/lehrpersonen.html)
Darin werden die Emailadresse leider nicht verschlüsselt. (siehe Quelltext)
Wie kann ich dies beheben?

Besten Dank für einen Tipp!
Michael

**Michael** · 10.04.2013, 10:02

Habe etwas ausprobiert:
Sehe ich es richtig, dass die Mailverschlüsselung nur im Element Text funktioniert?
Im Element Tabelle scheint die Verschlüsselung nicht zu funktionieren.
Conato 2.11.6

**tril** · 10.04.2013, 10:19

Versuche mal {{email::foo@example.com}} innerhalb der Tabelle, das sollte funktionieren.

**Michael** · 10.04.2013, 10:21

Hallo
Danke! So klappt es. Wie bekomme ich aber mit diesem Insertag wieder die Form des Links hin?
Ich möchte nur, dass "Email" dort steht und nicht die ganze Emailadresse.

**tril** · 10.04.2013, 10:24

Ich glaube das geht mit diesem Inserttag nicht

**Michael** · 10.04.2013, 10:25

Ich konnte es leider auch noch nicht umsetzen...

**luis** · 12.09.2013, 10:10

Wenn ich mir den Source-Code über Safari anschaue, den {{email::*}} generiert hat, dann erscheint da 1-zu-1 die E-Mail-Adresse. Wenn das ein normaler Browser direkt umgewandelt darstellen kann, wieso sollte es dann ein SPAM-Bot nicht auch direkt auslesen können?

Scheint da die Extension 'aeo' (Thread) der bessere (aber auch umständlichere) Weg zu sein? Wer weiss hier Rat?

Cheers, L

**magicsepp** · 12.09.2013, 11:32

Zitat von Michael

Hallo
Danke! So klappt es. Wie bekomme ich aber mit diesem Insertag wieder die Form des Links hin?
Ich möchte nur, dass "Email" dort steht und nicht die ganze Emailadresse.

das geht dann so:

Code:

<a href="mailto:{{email_url::mymail@server.de}}">mail</a>

Safari Quelltext

Code:

<a href="&#109;&#97;&#105;&#108;&#116;&#111;&#58;&#x6D;&#x79;&#109;&#x61;&#x69;&#x6C;&#x40;&#x73;&#101;&#114;&#x76;&#x65;&#x72;&#46;&#x64;&#x65;">mail</a> test</p>

**W6-** · 18.12.2013, 17:17

Übrigens, wenn man im Firefox nur den Auswahl-Quelltext anzeigen lässt, wird die Email-Adresse unverschlüsselt dargestellt. Wenn man sich den ganzen Seitenquelltext ansieht, ist sie jedoch verschlüsselt.
Nur falls jemand genau so lange rätselt, wie ich, warum es nicht geht..

**overHead** · 05.03.2015, 09:09

Hallo Leute,

ich hab mal eine Frage und zwar will ich bei mir im Formular das inserttag {{email_url::*}} verwenden, leider sagt er mir bei dem absenden das es eine ungültige Auswahl sein soll.
Weil wenn ich im Selectmenu die Email eintrage sind die nicht Spambot sicher.
Also ich würde das gern sicher halten.

**merlincom** · 18.04.2016, 14:07

Zitat von gerritlo

in einem Beitrag/(Text)-Inhaltselement eine Email-Adresse eingegeben, "verschlüsselt" wird da aber nichts.

Hallo alle
Ich verwende Contao in der aktuellen Version 3.5.9.

{{email_url::*}} funktioniert
Im Contao-Artikel:

HTML-Code:

<a href="mailto:{{email_url::max.muster@irgendwas.ch}}"><img src="files/icon/mail_ungelesen_blue.png" alt="" width="17" height="12"></a>Hier kommt Text

Quellcode von Firefox und IE:

HTML-Code:

<a href="mailto:se&#x6B;&#x72;&#x65;&#x74;a&#x72;iat&#x40;v&#x62;&#x62;rb.&#x63;h"><img src="files/files_vbbrb/icon/mail_ungelesen_blue.png" alt="" height="12" width="17"></a>Hier kommt Text

{{email_open::*}} in Kombination mit {{email_close}} funktioniert nicht
Thema: InsertTag {{email_open::*}} ?

Zitat von folkfreund

Hab's gerade ausprobiert:
{{email_open::me@home.de}}E-Mail{{link_close}}
zeigt den Text 'E-Mail', der Link zeigt auf 'mailto:me@home.de'

Im Contao-Artikel:

HTML-Code:

{{email_open::max.muster@irgendwas.ch}}<img src="files/icon/mail_ungelesen_blue.png" alt="" width="17" height="12">{{email_close}}Hier kommt Text

Im Quellcode von Firefox und Internetexplorer:

HTML-Code:

<a href="mailto:se&#x6B;&#x72;&#x65;&#x74;a&#x72;iat&#x40;v&#x62;&#x62;rb.&#x63;h"><img src="files/files_vbbrb/icon/mail_ungelesen_blue.png" alt="" height="12" width="17">Hier kommt Text</a>

Der schliessende a-Tag </a> kommt nicht an der Stelle von {{email_close}}, sondern am Ende hinter Hier kommt Text

**Spooky** · 18.04.2016, 14:16

Den Insert Tag

Code:

{{email_close}}

gibt es nicht. Du musst

PHP-Code:


{{email_open::email@example.org}}<img src="http://placehold.it/350x150" alt=""></a>

schreiben. Siehe https://docs.contao.org/books/manual...sert-tags.html

Ich vermute, dass du hier nicht den eigentlichen Quellcode gepostet hast, sondern den fertigen DOM Baum des Browsers.

**merlincom** · 18.04.2016, 15:00

Zitat von Spooky

Den Insert Tag

Code:

{{email_close}}

gibt es nicht. Du musst

PHP-Code:


{{email_open::email@example.org}}<img src="http://placehold.it/350x150" alt=""></a>

schreiben. Siehe https://docs.contao.org/books/manual...sert-tags.html

Hallo Spooky
Danke für Deinen Hinweis. Den Vorschlage betr. {{email_open::*}} und </a> hatte ich bereits ausprobiert:
Im Contao-Artikel:

PHP-Code:


{{email_open::max.muster@irgendwas.ch}}<img src="files/icon/mail_ungelesen_blue.png" alt="" width="17" height="12"></a>Hier kommt Text

DOM Baum des Browsers von Firefox und Internetexplorer:

HTML-Code:

<a href="mailto:se&#x6B;&#x72;&#x65;&#x74;a&#x72;iat&#x40;v&#x62;&#x62;rb.&#x63;h"><img src="files/files_vbbrb/icon/mail_ungelesen_blue.png" alt="" height="12" width="17">Hier kommt Text</a>

Der schliessende a-Tag </a> kommt nicht an der gewünschten Stelle, sondern am Ende hinter Hier kommt Text. Vermutlich streikt Contao bereits beim Erstellen bzw. Speichern des Artikels, weil es keinen dem </a> vorangehenden öffnenden a-Tag erkennt.

**Spooky** · 18.04.2016, 15:01

Poste einen Link zur Seite um das verifizieren zu können. In der COD kann ich das jedenfalls nicht feststellen.

**merlincom** · 18.04.2016, 15:21

Zitat von Spooky

Poste einen Link zur Seite um das verifizieren zu können. In der COD kann ich das jedenfalls nicht feststellen.

Immer wenn ich im Backend von Contao im Artikel-Editor speichere:

PHP-Code:


<p>{{email_open::name@domaine.ch}}<img src="files/res_merlincom/icon/mail_ungelesen_gruen_32x32.png" alt="" width="32" height="32"></a>Hier kommt noch Text</p>

erscheint beim erneuten öffnen nur noch (ohne den schliessenden a-Tag </a>)

PHP-Code:


<p>{{email_open::name@domaine.ch}}<img src="files/res_merlincom/icon/mail_ungelesen_gruen_32x32.png" alt="" width="32" height="32">Hier kommt noch Text</p>

Beispiel

**Spooky** · 18.04.2016, 15:25

Ja, weil der TinyMCE den HTML Code automatisch validiert und dementsprechend anpasst. Der TinyMCE kennt natürlich den {{email_open::*}} Insert Tag nicht und sieht nur, dass da ein </a> zu viel ist. Daher entfernt TinyMCE das schließende </a>.

Im Frontend wird {{email_open::*}} dann zu einem <a href="…"> umgewandlet, jetzt fehlt das zugehörige </a> natürlich.

Du hast dann weiterhin nicht den tatsächlichen Quellcode analysiert, sondern den fertigen DOM Baum im Browser über die Developer Tools. Bei solchen Problemen solltest du dir zuerst immer den tatsächlichen Source ansehen.

Um dies im TinyMCE einzusetzen, wäre folgendes die Richtige Lösung:

PHP-Code:


{{email_open::email@example.org}}<img src="http://placehold.it/350x150" alt="">{{link_close}}

Ich habe das auch mal als issue festgehalten: https://github.com/contao/core/issues/8309

**Spooky** · 20.04.2016, 07:49

Übrigens, im TinyMCE bzw. im Contao Text Feld für das Text Inhaltselement brauchst du die Insert Tags gar nicht, dort werden die E-Mail Adressen automatisch obfuscated. Wusste ich bisher auch noch nicht.

**marcohe** · 30.07.2017, 13:42

Zitat von Spooky

Um dies im TinyMCE einzusetzen, wäre folgendes die Richtige Lösung:

PHP-Code:


{{email_open::email@example.org}}<img src="http://placehold.it/350x150" alt="">{{link_close}}

Ich habe das auch mal als issue festgehalten: https://github.com/contao/core/issues/8309

Um das Thema nochmal aufzugreifen. Ich gebe eine E-Mail Adresse direkt übers Template aus. Mit der obigen Lösung wird die Adresse aber nicht verschlüsselt.
Welche Möglichkeiten gibt es sonst direkt im Template E-Mail Adressen zu verschlüsseln?

**Spooky** · 30.07.2017, 15:18

Du kannst

PHP-Code:


\StringUtil::encodeEmail(…)

verwenden.

**marcohe** · 30.07.2017, 17:27

Zitat von Spooky

Du kannst

PHP-Code:


\StringUtil::encodeEmail(…)

verwenden.

Habe es wie folgt angewendet. Leider ohne Erfolg. Es findet keine Verschlüsselung statt. Oder muss ich den \StringUtil::encodeEmail anders anwenden?

Code:

<a href="{{email_url::mailto:<?= \StringUtil::encodeEmail($this->location_mail) ?>}}">Mail senden</a>

**Spooky** · 30.07.2017, 18:16

Du verwendest doch dort bereits den Insert Tag. Also entweder

PHP-Code:


<a href="mailto:<?= \StringUtil::encodeEmail($this->location_mail) ?>">Mail senden</a>

bzw.

PHP-Code:


<a href="<?= \StringUtil::encodeEmail('mailto:'.$this->location_mail) ?>">Mail senden</a>

bzw.

Code:

<a href="&#109;&#97;&#105;&#108;&#116;&#111;&#58;<?= \Stringutil::encodeEmail($this->location_mail) ?>">Mail senden</a>

oder

PHP-Code:


{{email_open::<?= $this->location_mail ?>}}Mail senden{{link_close}}

**marcohe** · 30.07.2017, 18:27

Habe ich alles probiert. E-Mail Adresse steht bei allen Varianten lesbar im Quelltext -> <a href="mailto:x@y.de">Mail senden</a>

**Spooky** · 30.07.2017, 18:31

Das ist technisch nicht möglich. \StringUtil::encodeEmail gibt die Email Adresse auf jeden Fall als HTML Entities zurück.

**marcohe** · 30.07.2017, 18:46

Zitat von Spooky

Das ist technisch nicht möglich. \StringUtil::encodeEmail gibt die Email Adresse auf jeden Fall als HTML Entities zurück.

Naja außer bei meiner Installation

Wollte eigentlich ohne Erweiterung auskommen. Vllt hat ja noch jemand ne Idee sonst würde ich mal AEO testen...

***xchs*** · 30.07.2017, 18:56

Zitat von marcohe

E-Mail Adresse steht bei allen Varianten lesbar im Quelltext

Kontrollierst Du den Quelltext über den Inspektor der Browser-Entwicklerwerkzeuge oder über "Seitenquelltext anzeigen" ([Strg] + [U])? Die Entwicklerwerkzeuge zeigen die E-Mail-Adresse nämlich dekodiert an.

**Spooky** · 30.07.2017, 19:10

Zitat von marcohe

Naja außer bei meiner Installation

Poste einen Link zur Seite.

**marcohe** · 30.07.2017, 19:18

Zitat von xchs

Kontrollierst Du den Quelltext über den Inspektor der Browser-Entwicklerwerkzeuge oder über "Seitenquelltext anzeigen" ([Strg] + [U])? Die Entwicklerwerkzeuge zeigen die E-Mail-Adresse nämlich dekodiert an.

Also: Auf meinem "Arbeitsrechner" in Safari & Firefox ist die Adresse dekodiert im Quelltext.

Bin dann an den Rechner meiner Frau wo es nur den Internet Explorer gibt und dort ist die Mail Adresse mit HTML Entities kodiert.

Danke für den Hinweis!

Die Frage, ob diese Art der Verschlüsselung wirksam gegen Spam-Bots ist lass ich mal im Raum stehen...

**Spooky** · 30.07.2017, 19:23

Zitat von marcohe

Also: Auf meinem "Arbeitsrechner" in Safari & Firefox ist die Adresse dekodiert im Quelltext.

Du hast auch tatsächlich den Quelltext angesehen, und nicht über den Inspector?

**Samson1964** · 31.07.2017, 05:51

Zitat von marcohe

Die Frage, ob diese Art der Verschlüsselung wirksam gegen Spam-Bots ist lass ich mal im Raum stehen...

Sie ist wirksam! Ich habe vor Jahren mal einen Test gemacht und mir E-Mail-Adressen in der Form cgwegrrfzr@domain.de angelegt. Die einen so verschlüsselt, die anderen als normalen Text und in Variante 3 noch mit a-HTML-Tag. Bei den verschlüsselten kam selbst nach Wochen keine einzige E-Mail, bei den anderen ging die Spamflut schon Minuten nach der Veröffentlichung los.