公佈到網頁上的Email經常會被一些工具自動提取,一些非法用戶就會利用所提取的Email大肆發送垃圾郵件。這些工具大多都是尋找連結中「mailto:」後面的資訊或是「@」前後的資訊來達到提取Email的目的。我在看DotNetNuke(以下簡稱DNN)的源代碼時發現了一個不錯的方式來防止這些資訊被自動提取。
在DNN中有這麼一段函數(Globals.vb中):
Public Function CloakText()Function CloakText(ByVal PersonalInfo As String) As String
If Not PersonalInfo Is Nothing Then
Dim sb As New StringBuilder
' convert to ASCII character codes,將字串轉換成ASCII編碼字串形式
sb.Remove(0, sb.Length)
Dim StringLength As Integer = PersonalInfo.Length - 1
For i As Integer = 0 To StringLength
sb.Append(Asc(PersonalInfo.Substring(i, 1)).ToString)
If i < StringLength Then
sb.Append(",")
End If
Next
' build script block
Dim sbScript As New StringBuilder
sbScript.Append(vbCrLf & "<script language=""javascript"">" & vbCrLf)
sbScript.Append("<!-- " & vbCrLf)
'fromCharCode 方法:從一些Unicode 字元值傳回字串。
sbScript.Append(" document.write(String.fromCharCode(" & sb.ToString & "))" & vbCrLf)
sbScript.Append("// -->" & vbCrLf)
sbScript.Append("</script>" & vbCrLf)
Return sbScript.ToString
Else
Return Null.NullString
End If
End Function
該段程式碼先將需要加密的訊息轉換成ASCII編碼字串形式,然後用javascript中的document.write方法寫到頁面。
我測試了以下效果,還不錯。大家也可以試試。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>測試訊息加密</title>
</head>
<body>
可以被提取的連結: <a href=" mailto:[email protected]">[email protected]</a><br >
不能被提取的連結:
<script language="javascript">
<!--
document.write(String.fromCharCode(60,97,32,104,114,101,102,61,34,109,97,105,108,116,111,58,120,120,120,64,116,111,58,120,120,120,64,116,119,16,
46,99,111,109,34,62,120,120,120,64,116,111,109,46,99,111,109,60,47,97,62))
// -->
</script>
</body>
</html>
如果大家有興趣,還可以用更複雜的方法來加密,一句話:再也不能讓人輕易取得資訊了!