[Plone-conosur] Directorio web avanzado

spanish manuel en utopiaverde.org
Mar Dic 9 03:29:08 UTC 2008


Israel Saeta Pérez (via Nabble) escribió:
>>> Si quieres protección antispam, la manera más limpia y sencilla que se
>>> me ocurre es crear un método en la clase del tipo de contenido:

Como lo de evitar que la gente tenga (aún más) spam me preocupa mucho,
le he echado un ratillo más al asunto y por ahora he optado por lo
siguiente:

1.- En entitiesdirectory.py:

    def getObfuscatedEmail(self):
        """Get a modified version of email so spambots can't read it.
        """
        email = self.getEmail()
        obfuscated_email = email.replace('@', '-antispam-')
        return obfuscated_email + '@$%&.com'

2.- entitiesdirectory_view.pt:

        <p><strong>Correo electr&oacute;nico:</strong>
                <a href="#"
                     tal:condition="context/email|nothing"
                     tal:attributes="href
string:mailto:${context/getObfuscatedEmail}"
                     tal:content="context/getObfuscatedEmail"
                     title="Cambie -antispam- por @ y elimine @$%&.com
para obtener la direcci&oacute;n correcta" >email</a>
        </p>

-------------------------------------

La internacionalización de los textos del .pt la dejo para más adelante
(primero que funcione todo en Castellano y después que pueda funcionar
en cualquier otro idioma).

No sé si habrá una opción más elegante o técnicamente mejor (mi
conocimiento en Python es nulo, de momento), pero a mí esto me funciona.

\ ;-)

Mi intención es engañar a los spambots de dos formas:

1.- Sustituyendo la @ por un texto admisible en direcciones de correo y
fácilmente entendible por cualquier persona (por eso he elegido
-antispam- frente a |ARROBA| u otras opciones).

2.- Añadiendo un señuelo al final (@...) que no pueda generar carga a
ningún dominio/servidor (para eso he elegido un dominio ASCII que no
creo que vaya a registrarse nunca: $%&.com).

E incluyo en el texto alternativo del enlace de correo las instrucciones
para obtener la dirección correcta (el que tenga interés ya las
encontrará... nada más poner el cursor encima del enlace).

Dejo para más adelante:

1.- Enmascarar "mailto:" (con "&#0109;ailto&#0058;" o similares).

2.- Generar aleatoriamente distintas combinaciones de caracteres ASCII
de los que no pueden usarse en dominios de internet ($,%,&,...) para el
señuelo del final.

Se agradecen todo tipo de críticas, sugerencias, ideas, interrogantes,...

Por ejemplo: ¿cómo reaccionará un spambot ante una potencial dirección
de correo electrónico bajo un dominio imposible ($%&.com)?

\ ;-?

Abrazos:

Manuel

-- 
View this message in context: http://n2.nabble.com/Directorio-web-avanzado-tp837731p1632358.html
Sent from the Plone - Cono Sur mailing list archive at Nabble.com.





Más información sobre la lista de distribución Plone-ConoSur