Er mailadresser skjult for spambots i passwordbeskyttede sider?

Ikke hvis den ikke sendes ud over internettet, med mindre der er logget ind (hvordan skulle den kunne scanne noget indhold som den ikke kan se?). Så disse e-mailadresser burde være nogenlunde sikre... :-)

Det er egentlig også hvad jeg går ud fra. På den anden side kan jeg faktisk google noget af det jeg har lavet i asp. Kan en robot så ikke også finde det???

Man kan blive helt paranoid når man læser om de ting man skal beskytte sig imod når man laver en hjemmeside. Og jeg har efterhånden set mange forskellige, mere eller mindre besværlige, måder at beskytte sine mailadresser på. Jeg undrer mig over ikke at have set den mulighed nævnt.

Jeg vil gerne lave en medlemsliste med navne og mailadresser som medlemmmerne kan logge sig ind og se, men de skulle helst ikke udsættes for mere spam end de sikkert allerede får i forvejen.

Påstand: Hvis du kan google noget af det du har lavet i ASP (som skulle være beskyttet), så har du ikke lavet det godt nok! ;-)

Kan du evt. vise noget kode, eller forklare metodikken omkring din beskyttelse af informationerne?

Jeg har lavet et simpelt cms-system hvor jeg kunne oprette og redigere nogle sider. Teksten var gemt i en access-database. Når en bruger linkede til siden, blev teksten hentet i databasen og vist på hjemmesiden. Det er altså ikke asp-koden man googler men indholdet af de sider som genereredes. Men de lå jo ikke som statiske html-sider, alligevel kunne de googles.
Jeg gætter på at Google ikke har fundet indholdet men blot nogle links som fører til siderne. Men det ville en robot vel også kunne.
Spørgsmålet er så om man kan skjule en adresseliste ved at kræve logind?

Ja, hvis siderne ikke var beskyttet ved selve forespørgslen af siden, så kan du ikke være sikker på at de er sikre. Der skal på selve ASP-siden laves en kontrol af om den aktuelle bruger har rettigheder til at se indholdet og ellers skal denne afvises (enten med omdirigering til loginsiden eller en decideret fejlside).

Du kan f.eks. lave en include-fil som sørger for at checke om brugeren er logget ind og hvis ikke så omdiriger brugeren. Noget ä la:

<%
if session("loggetind") & "" = "" then
  Response.Redirect "login.asp"
end if
%>

Denne stump kode skal så inkluderes på alle de sider som kræver at man er logget ind (og helst i starten af sidens kode).

Din loginformular skal så sørge for at sætte session("loggetind") til noget andet end en tom streng, hvis brugerens oplysninger er OK...

Jeg forstår på dig, at jeg på den måde du beskriver, kan undgå spamrobotter.
Jeg takker for svaret.
Øhh.. det er længe siden jeg har brugt Eksperten, hvordan er det lige jeg tildeler dig point?

Velbekomme :-)

Jeg har ikke selv tildelt point i dette nye layout, så jeg er ikke inde i hvordan, men hvis du nu får et svar, så kan du måske se en mulighed for at tildele point :-)

Tak for point :-)