Mailto link

Et link sat ind med PHP er 100% det samme som et link skrevet direkte i HTML. Der er ingen sikring mod spam, og det gøres på samme måde du ville lave ethvert andet link i PHP, bare med mailto: foran adressen.

Virkelig! Jeg havde ellers fået det indtryk at man kunne sikre sig ved at bruge php. Kan man slet ikke det, eller er det bare noget andet man skal gøre så?

Tak for svar i øvrigt!

Der er ingen måde at sikre et link med PHP, nej. PHP udføres helt før det overhovedet kommer frem til brugerens browser (eller en spambot), så der kan per definition ikke være nogen forskel på at udskrive et link i PHP og i HTML.

Det du kan i PHP er, som du selv nævner, at lave en mailform, som så kan have diverse former for sikkerhed på, f.eks. CAPTCHA eller honeypot (som ikke virker så godt længere). Hvis du ikke vil det, er det faktisk det bedste man kan gøre at bruge Javascript til at danne linket, så det ikke eksisterer før klik. I gamle dage var det en rigtig god metode, men i takt med at langt de fleste hackere og spambots i dag bruger headless browsere med fuld Javascript- og CSS-understøttelse, i stedet for enten en simpel HTML-parser, virker det heller ikke altid længere.

Men ikke et link.

Øv øv. Hvordan ville du så vise din mailadresse på din hjemmeside hvis det var den løsning du havde brug for? Ville du vælge at indsætte det grafisk?

En løsning kunne jo være, at du på dit site simpelthen har en mailform, som man kan skrive til dig i, og som du så bag linjerne (og dermed ikke med adgang for andre) afskiber som mail til dig selv.

Ja, jeg vil, som ejvindh, også anbefale en form med captcha, hvis du gerne vil være så sikker som mulig på at slippe for spam.

På min personlige webside https://kilolima.dk har jeg dog et link, som jeg har forsøgt at obscure så meget som muligt med Javascript. Det er ikke skudsikkert, men det er så meget som jeg kan se kan lade sig gøre. Jeg har dog kun brugt den løsning fordi min webside er ligegyldig, jeg bruger den kun som CV-side når jeg søger job. En side der betyder noget bør have en kontaktform.

Hvad jeg har gjort er at gemme min e-mail-adresse base64-encoded, så f.eks. test@exampe.com bliver til dGVzdEBleGFtcGxlLmNvbQ. Og så er der et Javascript click-event på en knap, som idet man trykker på den omdanner den streng til almindelig tekst via Javascripts atob() funktion og forsøger at gå til den, som altså nu er en e-mail-adresse.

Det er ikke skudsikkert, fordi en webcrawler der benytter en headless browser stadig kan klikke på knappen og få e-mail-adressen, men jeg gør det ikke let for sådan en bot at vide hvad det er, eller hvad den skal gøre for at få fat i det - og adressen kan ikke læses direkte. Så med mit bedste kvalificerede gæt, er det omtrent det mest sikre man kan gøre med et simpelt link.

Ok. Jeg tror det bliver en mailform så.
Mange tak for svar begge to!!