Ich möchte Emailadressen auf Webseiten nicht mehr im Klartext notieren. Um Spam-Robots das Leben zu erschweren sollen Email-Verweise im Quelltext der Webseite keine gültigen Adressen beinhalten. Für den Webmaster egibt sich daraus ein etwas größerer Aufwand bei der Erstellung des Seiten.
Ich möchte eine Emailadresse im Quellcode verschlüsselt notieren und bei der Anzeige der Seite durch den Bowser wieder entschlüsseln lassen. Das Verschlüsselungsformular biete ich zur Offlinenutzung als Download an, damit sie nicht das ungute Gefühl haben, ich könnte online damit Emailadressen sammeln.
Grundkenntnisse über Arbeitsweisen von Spam-Robots und die üblichen Schutzmechanismen stelle ich auf der Seite Basiswissen Spam und den Folgeseiten vor.
Aufwand
Emailadresse Codieren
Funktionsaufruf zum Schreiben des Email-Links notieren
JavaScript im Head-Bereich notieren
1 Berechnung der Verschlüsselung
Es handelt sich hier nicht um eine simple Umwandlung in ASCII-Werte oder CharCode! Erklärungen zur Funktion lesen sie weiter unten.
2 Der Funktionsaufruf für den Email-Verweis für jupp@abc.de wird im BODY notiert:
<script type="text/javascript" language="JavaScript">
<!-- Begin
EmailLinkSchreiben("108,120,116,117,058,104,106,108,048,111,113")
// End -->
</script>
3 JavaScript im Head-Bereich notieren
Das Script entnehmen sie bitte der Textdatei (Link im Kopfbereich)
Erklärungen zum Aufbau und der Funktion dieses MailSpamBlockers und eine Demo der Verschlüsselung in einzelnen Schritten lesen sie ab hier.
Für das Verständnis
Statt üblicher Textzeichen kann man auch den ASCII-Wert / UNI-Code (oder benannte Zeichen) in einer HTML-Seite notieren. Sie kennen das sicher bei € für das Euro-Zeichen (€).
So zeigt der UNI-Code r ein r, der UNI-Code s ein s usw.
Das sollten sie wissen, damit sie die Rechenoperationen in meinem Beispiel verstehen.
Die Grundlage für meine Verschlüsselung ist erst einmal ein simpler Codierungsmechanismus, der aus einer Zeichentabelle ein Ersatzzeichen auswählt. Mit einem simplen Codierungssystem wie in der Tabelle unten, würden den einzelnen Zeichen des Alphabets Ersatzzeichen fest zugeordnet.
Die einfache monoalphabetische Substitution wird durch eine Verschiebechiffre erweitert, die von Zeichen zu Zeichen anders ist. mehr Info bei Wikipedia
Ein 'a' entspricht dann einem 'c', ein 'b' entspricht einem 'd' usw.
Die Werte sind hier um 2 Zeichen verschoben (verschieben = shift [englisch]). Nennen wir es einmal eine shift-2-Codierung.
Klartext:
a
b
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z
shift-2:
c
d
e
f
g
h
i
j
k
l
m
n
o
p
q
r
s
t
u
v
w
x
y
z
{
|
Die Zeichenkette 'aaaaa' würde als 'ccccc' dargestellt.
Was ich mir ausgedacht habe (die Idee ist natürlich nicht neu)
Ich gehe einen Schritt weiter und nutze zur Codierung des Textes (der Emailadresse) nicht das simple Codierungssystem, sondern erweitere die Basisverschiebung zusätzlich durch zyklisches Verschieben jedes weiteren Zeichens.
für das erste Zeichen eine shift-2-Codierung,
für das zweite Zeichen eine shift-3-Codierung,
für das dritte Zeichen eine shift-4-Codierung,
...
Natürlich könnte ich statt der Basisverschiebung von 2 und der zyklischen Verschiebung von 1 auch andere Werte einsetzen oder unregelmäßige Werte aus einem Register verwenden.
Beispiel bei einer Basisverschiebung von +2 und einer Schrittverschiebung +1:
Die Zeichenkette 'aaaaa' würde als 'cdefg' dargestellt.
Der Text 'mailto:' könnte dann z.B. als 'odmqzvB' im Quelltext stehen.
Die ersten Stufe der Verschlüsselungstechnik, die in meinem MailSpamBlocker eingesetzt werden soll, demonstriere ich hier in einzelnen Schritten.
Was ich im Formular mit 'aaaaa' demonstriert habe, könnte man auch mit einer Email-Adresse machen! Für die Emailadresse jupp@abc.de
wird der verschlüsselte Textstring als CharCode so aussehen:
Das könnte man noch toppen, wenn man mit dem oben angezeigten Code eine Rechenoperation durchführt oder einige Ziffern voranstellt.
Beispiel mit vorangestellten Ziffern, z.B. 12345:
Damit sollte der Spam-Robot seine Mühe haben, möchte er die Emailadresse herausfischen. Diese JavaScript Verschlüsselung mit der Shift-Verschlüsselung ist weitgehend sicher.
Natürlich könnte ein Spider versuchen den Code zu entschlüsseln, nur wieviel Zeit und wieviele Versuche würden einem intelligenten Spider zur Verfügung gestellt werden, alle Möglichkeiten durchzuprobieren?
Bei der Dekodierung müsste ich in umgekehrten Rechenschritten vorgehen: Die ersten 5 Zeichen entfernen, die verbleibende Zahlenkolonne in 3er-Gruppen aufteilen, von der ersten 3stelligen Zahl 2 subtrahieren, von der zweiten 3stelligen Zahl 3 subtrahieren, von der dritten 3stelligen Zahl 4 subtrahieren, ... . Aus den errechneten Zahlen CharCodes generieren.
Der Email-Link
Der Funktion mit dem Auftrag einen Email-Link zu schreiben, wird beim Aufruf der Zahlencode übergeben. Der Funktionsaufruf steht im HTML-Dokument genau dort, wo der Email-Verweis erscheinen soll. Im Quelltext steht dann für den Email-Verweis 'jupp@abc.de'
Wird die Seite im Browser aufgerufen, soll aus dem übergebenen Code ein gültiger Email-Verweis in das Dokument geschrieben werden.
Ich benötige also eine Funktion, die zur Entschlüsselung die umgekehrte Rechenoperation ausführen soll. Aus den übergeben Zahlen sollen die entsprechenden Textzeichen für die Emailadresse ermittelt werden.
Der Funktionsaufruf für den Email-Verweis für jupp@abc.de wird so notiert:
<script type="text/javascript" language="JavaScript">
<!-- Begin
EmailLinkSchreiben("108,120,116,117,058,104,106,108,048,111,113")
// End -->
</script>
Der Funktionsaufruf für den Email-Verweis für zenzi@abc.de wird so notiert:
<script type="text/javascript" language="JavaScript">
<!-- Begin
EmailLinkSchreiben(124,103,112,124,107,054,099,100,101,040,102,103)
// End -->
</script>
Entschlüsseln / Dechiffrieren + Link schreiben
Wird die Seite im Browser aufgerufen, muss die Funktion EmailLinkSchreiben() Rechenoperation ausführen, um die Emailadresse als 'juppzupp@web.de' bzw 'zenzi35@web.de' einbinden zu können. Bei der Dekodierung müsste ich in umgekehrten Rechenschritten vorgehen.
Die Funktion soll folgende Aufgaben erfüllen:
Code entgegennehmen
(die ersten 5 Zeichen entfernen)
(die verbleibende Zahlenkolonne in 3er-Gruppen aufteilen)
von der ersten 3stelligen Zahl 2 subtrahieren,
von der zweiten 3stelligen Zahl 3 subtrahieren,
von der dritten 3stelligen Zahl 4 subtrahieren,
...
aus den errechneten Zahlen CharCodes generieren.
den Email-Link durch eine JavaScript- Anweisung in das Dokument schreiben
Stand meiner Arbeit am 08.08.2008 - 09:30 Uhr
<script type="text/javascript" language="JavaScript">
<!--
function dechiffrieren(code) {
// hier stehen die Anweisungen
return Klartext
}
function EmailScreiben(Code,LinkText) {
dechiffrieren(Code)
document.write('\<a href=\"mailto:' + Klartext + '">');
document.write(LinkText + '</a>');
//-->
</script>
HOME
ZURÜCK 
Die ersten Stufe der Verschlüsselungstechnik, die in meinem MailSpamBlocker eingesetzt werden soll, demonstriere ich hier in einzelnen Schritten.
MailSpamBlocker
Ich möchte Emailadressen auf Webseiten nicht mehr im Klartext notieren. Um Spam-Robots das Leben zu erschweren sollen Email-Verweise im Quelltext der Webseite keine gültigen Adressen beinhalten. Für den Webmaster egibt sich daraus ein etwas größerer Aufwand bei der Erstellung des Seiten.
Erklärungen zum Aufbau und der Funktion dieses MailSpamBlockers und eine Demo der Verschlüsselung in einzelnen Schritten lesen sie ab hier.
Damit sollte der Spam-Robot seine Mühe haben, möchte er die Emailadresse herausfischen. Diese JavaScript Verschlüsselung mit der Shift-Verschlüsselung ist weitgehend sicher.
Email Linktext
