jueves, 12 de febrero de 2015

Ofuscando nuestra dirección de email

Cuando estaba comenzando todo el mundo web (de programación hablando), por ahí leí que existían unas tales spiders, crawlers, que buscaban por todos lados intentando encontrar direcciones de email a las cuales spammear, leí que como protección, recomendaban no añadir la dirección a nuestra web con el clásico mailto, sino ponerlo en una imagen, etc...

Bastante tiempo después, leí por ahí un comentario sobre cómo Github hacía esto. No, no los ponía en plano, no era javascript, no amenazaba a las arañas con un bate ni nada por el estilo. Las direcciones, las ofuscaba...

Me puse a ver qué onda con esto, cómo era. En mi firefox cuando pasaba el mouse por ahí arriba la dirección se veía común y corriente, "mailto:fermino...", Inspeccionar elemento?
Nada, se veía exactamente igual:


No creí que todo eso fuera dinámico, y efectivamente, con un View source, bastaba.
CTRL + F, "mailto", y...


"Comienza con 'x', tiene dos dígitos después, por ahí hay una 'd', una 'e', una 'f'... Seh, tiene que ser hexadecimal, ¿no?".
Como, tengo que admitir, nunca había usado esa forma de insertar caracteres (en hexa, con &#x--;), me puse a googlear sobre el tema. Una buena tabla ascii, y listo.

Bien, mas o menos entiendo como es ésto, ahora; ¿qué escribo?.
Ahí aprendí la utilidad de las funciones ord y chr, de PHP.
Ord, devuelve el número ASCII del caracter dado; chr, el caracter correspondiente al número ASCII.

"Oka, puedo usar chr sobre cada caracter de la string para obtener el número... Pero, ¿cómo saco el hexa?"
Dechex, le tiramos un número entero (sistema decimal), y nos devuelve la cadena correspondiente, en hexa (base 16). Sí, luego descubriría que se puede hacer "&#<numero entero, no hexa>;", y es lo mismo; pero bah, ¿no queríamos copiar a Github?

Ahora sí, "Paso sobre cada caracter chr, eso lo paso por dechex, y listo, lo añado a una cadena con el código final, ¡buenísimo! :D"...

Y algo así resultó:

<?php
    function ObfuscateEmail($Email)
    {
        $Code = 'mailto:';

        $Length = strlen($Email);

        for($i = 0; $i < $Length; $i++)
        {
            $Char = dechex(ord($Email[$i]));
            $Code .= "&#x{$Char};";
        }

        return $Code;
    }

    echo ObfuscateEmail('your-email@domain.tld');

https://gist.github.com/fermino/812f2731f9d92a2dfafe

Tal vez alguno de estos días lo agarre y le añada alguna que otra cosa, la posibilidad de usar o no hexa, un script que busque en la página direcciones y las ofusque (Tal vez usando ob_ para agarrar todo antes de ser mostrado, parsearlo y hacer lo que sea necesario. Y sí, nótese que pongo todo esto acá para que no se me olvide después :P), pero bueno; espero que si llegaste acá por google, te haya servido! Y sino, también :v

Regards!
-fermino-

2 comentarios:

  1. Muy bueno fermino, cuendo pueda lo intento. Aunque, puto hostinger, no puedo tener cuenta free. Como sea, ya se como :D

    ResponderBorrar
    Respuestas
    1. Yavi, cualquier cosa, si necesitás una cuenta de hosting pequeña para probar, te damos una gratuita en Maquinola :P

      Sino, podés montar algo local usando XAMPP.

      Borrar