公布到網頁上的Email經常會被一些工具自動提取,一些非法用戶就會利用所提取的Email大肆發送垃圾郵件。這些工具大多都是查找鏈接中“mailto:”後面的信息或是“@”前後的信息來達到提取Email的目的。我在看DotNetNuke(以下簡稱DNN)的源代碼時發現了一個不錯的方式來防止這些信息被自動提取。
在DNN中有這麼一段函數(Globals.vb中):
Public Function CloakText()Function CloakText(ByVal PersonalInfo As String) As String
If Not PersonalInfo Is Nothing Then
Dim sb As New StringBuilder
' convert to ASCII character codes,將字符串轉換成ASCII編碼字符串形式
sb.Remove(0, sb.Length)
Dim StringLength As Integer = PersonalInfo.Length - 1
For i As Integer = 0 To StringLength
sb.Append(Asc(PersonalInfo.Substring(i, 1)).ToString)
If i < StringLength Then
sb.Append(",")
End If
Next
' build script block
Dim sbScript As New StringBuilder
sbScript.Append(vbCrLf & "<script language=""Javascript"">" & vbCrLf)
sbScript.Append("<!-- " & vbCrLf)
'fromCharCode 方法:從一些 Unicode 字符值中返回一個字符串。
sbScript.Append(" document.write(String.fromCharCode(" & sb.ToString & "))" & vbCrLf)
sbScript.Append("// -->" & vbCrLf)
sbScript.Append("</script>" & vbCrLf)
Return sbScript.ToString
Else
Return Null.NullString
End If
End Function
該段代碼先將需要加密的信息轉換成ASCII編碼字符串形式,然後用Javascript中的document.write方法寫到頁面。
我測試了以下效果,還不錯。大家也可以試試。
<Html>
<head>
<meta http-equiv="Content-Type" content="text/Html; charset=gb2312">
<title>測試信息加密</title>
</head>
<body>
可以被提取的鏈接:<a href="[email protected]
mailto:[email protected]">[email protected]</a><br>
不能被提取的鏈接:
<script language="Javascript">
<!--
document.write(String.fromCharCode(60,97,32,104,114,101,102,61,34,109,97,105,108,116,111,58,120,120,120,64,116,111,109,
46,99,111,109,34,62,120,120,120,64,116,111,109,46,99,111,109,60,47,97,62))
// -->
</script>
</body>
</Html>
如果大家有興趣,還可以用更加復雜的方法來進行加密,一句話:再也不能讓人輕易獲取信息了!