E-mailadres doorzenden

Plaats reactie
noppes
Premium Member
Premium Member
Berichten: 677
Lid geworden op: 17 sep 2002, 13:09
Locatie: Torhout
Contacteer:

Hallo !!

Weet iemand hoe je door middel van een form in DW het e-mailadres van de bezoeker kunt laten doorzenden naar de beheerder van de site, zonder dat hij daar weet van heeft ?
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

niet.

Er is namelijk nergens een koppeling tussen je emailadres en de browser.

maar goed overigens dat dat niet is, hoeveel spam denk je anders wel niet dat je zou kunnen ontvangen op die manier? Je zou dan zogezegd enkel maar naar een site moeten surfen om je emailadres achter te laten ... Spooky
CueBoy
Elite Poster
Elite Poster
Berichten: 1676
Lid geworden op: 23 mei 2003, 23:13
Uitgedeelde bedankjes: 1 keer

Ik ga hier totaal off-topic op antwoorden (het weze mij vergeven hoop ik) :

dat je zoiets wilt doen, zal wel ergens niet stroken met de regels van de netiquette... ik vind het dus allesbehalve een geweldige vraag.
Als je het emailadres wilt van iemand, dan vraag je het gewoon.
Wilt men het niet geven, tant pis - en dan kun je als webmaster nog altijd ingrijpen (andere content geven bv. - ik roep zomaar iets).
Geeft men het wel, des te beter voor jou... maar je gaat het toch niet achter de rug van de gebruiker "stelen" zekers ?

Daarnaast strookt het naar alle waarschijnlijkheid (ook al ben ik geen jurist) niet met de wet op de privacy.


Trouwens, ik ben al héél gelukkig met het antwoord "niet".
If you can't beat them, confuse them.
noppes
Premium Member
Premium Member
Berichten: 677
Lid geworden op: 17 sep 2002, 13:09
Locatie: Torhout
Contacteer:

Ok ! Waarom ik deze vraag stelde:

Mijn baas kwam vandaag thuis en had gepraat met een webmaster die hem zei dat dit dus wel kon met DW. Zodus vroeg em dat aan mij om dit ook in te bouwen...
Omdat hij zei met DW, dacht ik niet dat dit illegaal ofzo zou zijn, anders zou men het niet inbakken... (vandaar ook mijn vraag -> form in DW).
Ik dacht immers dat dit al veel toegepast werd in de praktijk ?? :eek:

Heb dit dus nu geprobeerd en hij vraagt dus tot 2x toe om bevestiging voor hij verzendt, dus via DW kan men het nie...

Heb die andere webmaster ondertussen gemaild en het blijkt om een scriptje te gaan die in de praktijd dus wel veel gebruikt wordt... :|

Voila discussie gesloten !! :wink:
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Hehe, ik ga de discussie weer oprapelen :) Sorry Noppes, ik wil er meer van weten :p

Allereerst Cueboy, niet echt off-topic wel kritisch.. :-P
Ben dus ook totaal niet akkoord met dergelijke opzetten en volgens mij is het inderdaad illegaal..(alhoewel, ip's kan je ook loggen zonder dat ze het weten...)

Maar zoals meon zegt is er geen enkele link tussen emailadres en browser het enige dat zou kunnen is via één of andere exploit in IE die verbinding kan maken met outlook en dat adres kan stelen.. (ma op die manier is het werkelijk stelen!)

Met DW is diet 100% zeker uitgesloten maar volgens mij op andere manieren ook:

Ik gok:

1/ webmaster bluft mega en weet bijlange niet waarover hij het heeft
2/ foutje in communicatie en het gaat niet over het emailadres maar wel over ip ofzo iets...
3/ er zit ergens een gat en die kerel is mega illegaal bezig :)

Dat laatste zou al lang moeten geweten zijn dan..
I love it when a plan comes together!
noppes
Premium Member
Premium Member
Berichten: 677
Lid geworden op: 17 sep 2002, 13:09
Locatie: Torhout
Contacteer:

Hehe, ok, gij zijt begonnen é Oddity !! :-D

Neen, wel ik zal dit morgen weten, hij heeft mij belooft vanavond mij dat scriptje eens te zenden, morgen zal ik dat es testen want ben ook ferm curieus... :eek: :-)
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Ja, ik open dit weer, omdat ik er het fijne wil van weten.

Ik gok op pure bluf of omdat er een 'grote' communicatiefout is.. dat het niet om het emailadres gaat..

Ik stel voor dat je ons op de hoogte houd.. ik vermoed dat ik niet de enige curieuseneus ben.. indien het illegaal is post je het niet! Je kan ons wel zeggen of het legal of niet was :)
I love it when a plan comes together!
Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 5132
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 67 keer
Bedankt: 156 keer
Contacteer:

Ik ben er ook eens naar benieuwd. In ieder geval post je de code beter niet hier (beter dat dit niet in verkeerde handen valt).
Volgens mij zal het script gewoon misbruik maken van een security hole ofzo ?
NuKeM
noppes
Premium Member
Premium Member
Berichten: 677
Lid geworden op: 17 sep 2002, 13:09
Locatie: Torhout
Contacteer:

Van dit e-mailadres ben ik zeker, het is zeker geen ip want da krijgt ge al bij uwen teller hehe :-)

Enfin, we zullen zien en tuurlijk hou ik jullie op de hoogte ! :wink:

Het spreekt voor zich dat de code niet gepost zal worden... :-)
Heatryn
Pro Member
Pro Member
Berichten: 262
Lid geworden op: 13 aug 2003, 17:58
Locatie: Reet
Contacteer:

Waarom spreek het voor zich dat de code niet gepost zal worden? Ook niet als het legaal is?
Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 5132
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 67 keer
Bedankt: 156 keer
Contacteer:

Heatryn schreef:Waarom spreek het voor zich dat de code niet gepost zal worden? Ook niet als het legaal is?

Zoiets zet je beter niet online ook al is het legaal...
We willen geen kwade vinger richting ons als mensen problemen krijgen omwille van dit script...
Ik zou het script ook graag zien en bestuderen (is interessant), maar niet iedereen zal het zo onschuldig gebruiken.
NuKeM
Sub Zero
Administrator
Administrator
Berichten: 6181
Lid geworden op: 15 sep 2002, 12:14
Locatie: Herzele
Uitgedeelde bedankjes: 74 keer
Bedankt: 121 keer
Contacteer:

Als het volledig legaal is, dan zal de code gepost worden. Maar het kan bijna niet op een legale manier achterhaald worden. We gaan geen code posten die het mogelijk maakt een lek in IE te misbruiken om aan e-mailadressen te geraken he. Als het legaal is, dan komt de code er. Is het illegaal, dan komt ze er niet.

Cheers
Afbeelding
Heatryn
Pro Member
Pro Member
Berichten: 262
Lid geworden op: 13 aug 2003, 17:58
Locatie: Reet
Contacteer:

Betreffenden wat NuKeM zegt, ben ik het niet helemaal akkoord. Als het nu legaal is dan mag het gebruikt worden door andere developers.

Tenzij natuurlijk die gast, die het gemaakt heeft, zich de beste developer waant dat hij zijn code zeker niet mag vrijgeven.

In principe ben ik ervoor om alles open source te maken. Hierdoor kan iedereen andermans werk eens doornemen en dingen van opsteken.

Zo, even m'n mening verklaart. :-D
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Heatryn, volgens dat dit ingekleed wordt kan dit niet legaal zijn en mag het zeker niet legaal zijn. Kortom, als dit werkelijk kan zoals beschreven komt dit niet online. Dit kan misbruikt worden.

Ik ben ook voor open-source, maar niet voor open-source over hacks, exploits etc etc. Dat kan enkel misbruikt worden. Wat niet de bedoeling is.

Een kans dat dit legaal gebeurt, is zo goed als uitgesloten.
I love it when a plan comes together!
Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 5132
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 67 keer
Bedankt: 156 keer
Contacteer:

Idd Oddity,

Ik zal nog even herhalen waarover het gaat:
Een script dat een bezoeker zijn e-mail adres kan opvragen en doorsturen, zonder dat die bezoeker daar weet van heeft...

Het vet gedrukte is voor mij over de streep... legaal of niet, in mijn ogen is dit een gevaarlijk script als het zou werken.
Jij wil toch ook niet dat je een winkel binnenstapt en dat men dan direct je huis adres heeft zodat ze je brievenbus vol kunnen proppen met reclame?
NuKeM
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg

NuKeM schreef:Een script dat een bezoeker zijn e-mail adres kan opvragen en doorsturen, zonder dat die bezoeker daar weet van heeft...
Het vet gedrukte is voor mij over de streep... legaal of niet, in mijn ogen is dit een gevaarlijk script als het zou werken.

De maker van dit script die dit ook nog zou verspreiden, handelt illegaal en het is zeker niet aan te bevelen dit na te doen.
Als je dan al over de resultaten van een zogenoemde (test ?) iets wil mededelen ga je naar mijn mening al te ver.
In de veronderstelling dat het zou kunnen werken en er nadien ook maar enig misbruik van komt door wie dan ook,.....dan wil ik niet in de schoenen staan van de ontwerper of verspreider van zo'n script.
Eens er een lawine gestart is om iets illegaal te verspreiden, ja...stop het dan maar hé. (ik geloof en hoop dat dit niet kan werken) :?
Afbeelding
Gebruikersavatar
Pi R²
Elite Poster
Elite Poster
Berichten: 811
Lid geworden op: 03 jan 2003, 17:15
Locatie: Sint-Niklaas
Contacteer:

mijn vorig formuliertje op mijne site op de skynetruimte ging via javascript. Outlook werd eigenlijk door javascript gebruikt om ne mail te sturen. Als ge dus da formulier intypt en verzend, gaat een script werken om ne mail op te stellen en via outlook te verzenden. Dan weet ge het emailadres. Als e gebruiker da instelt vraagt hem wel of hij mag verzenden of niet.
Lang Leve Mijn Eigen! Het geheim voor een lang leven: niet stoppen met ademen
Nob
Erelid
Erelid
Berichten: 3373
Lid geworden op: 09 sep 2002, 18:19
Locatie: Belgium, Bever
Uitgedeelde bedankjes: 87 keer
Bedankt: 109 keer
Contacteer:

Ik surf met adsl2fit... 'k zie geen enkele mogelijkheid om bvb mijn e-mail adres van userbase te pakken te krijgen als ik gewoon surf (ik gebruik ook geen outlook crap, maar The Bat)
Zelfs niet indien adsl2fit er mij 1 zou geven.

Alle ja, is ook compleet niet logisch... blufpoker dus. (zie je het al voor je? al die spammers zouden wel wat meer werk hebben moest dit kunnen ;) )

greetz,

Nob
Gebruikersavatar
Pi R²
Elite Poster
Elite Poster
Berichten: 811
Lid geworden op: 03 jan 2003, 17:15
Locatie: Sint-Niklaas
Contacteer:

tkomt erop neer dat da script gewoon de standaard mailclient gebruikt, en bijgevolg ook het standaard ingesteld emailadres gebruikt.
Lang Leve Mijn Eigen! Het geheim voor een lang leven: niet stoppen met ademen
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

PiR²,

daarvoor heb je niet eens een jscript nodig, indien je gewoon mailto in de form method zet, dan wordt dit ook via de standaard mailclient gedaan, maar dan krijg je wel 1à 2 onomzeilbare warnings dat dit ook effectief via je emailadres gaat en via je standaard client. Indien je een recente client hebt, zal hij daar extra voor waarschuwen sinds i love you virus.

Dus die manier via de mailclient is zeker niet 'zonder dat de user het weet'

Denk dat ik en Nob gelijk gaan krijgen: bluf
I love it when a plan comes together!
noppes
Premium Member
Premium Member
Berichten: 677
Lid geworden op: 17 sep 2002, 13:09
Locatie: Torhout
Contacteer:

Voorlopig nog nix ontvangen... :-D

Maar dat ben ik gewoon hoor van hem, hij is webmaster, maar doet dat in bijberoep en zit tot over z'n oren in het werk, alhoewel, een mailtje zenden duurt nie lang é, mss is hij het scriptje nog aan het schrijven hehe :-D

Hopelijk hoor ik nog iets van hem vandaag, anders mag hij het hier maandag zelf komen uitleggen !! :twisted: :-)
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Nu, een webmaster zit gemiddeld 8u of meer aan zijn pc... een script dat met website-design te maken heeft zou dan ook in zijn onmiddelijke omgeving moeten zijn.. mailen.. moet zeker lukken, want hij doet design dus moet hij een internet connection hebben...

En hij doet daar zo lang over? Mijn pa is geen webdesigner en die mailt vlugger :)

Noppes, ik volg uw gedacht, hij is het onmogelijke aan het proberen schrijven :p


Ik blijf erbij: bluf
I love it when a plan comes together!
Gebruikersavatar
FDR115
Member
Member
Berichten: 61
Lid geworden op: 06 jul 2003, 20:24
Locatie: Dendermonde
Contacteer:

Ik heb op het Inet zo een scriptje gevonden.
Ook ik ben ertegen dat dit buiten het weten van de bezoeker gebeurt,
maar ...
de huidige browsers zijn dusdanig beveiligd dat ze het niet meer toestaan.
Je krijgt dan een waarschuwingsvenster...
(normaal gezien toch.... maar ben er ook niet 100% van overtuigd)
Het blijft in deze vorm wel handig om zonder veel inbreng of moeite van de kant van de bezoeker, u mét zijn toestemming zijn emailadres door te geven...
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Effe scriptje van FDR115 bezien, gaan voorlopig niks posten omdat dit eventueel misbruikt zou kunnen worden.

Al lijkt het me nog sterk dat dit niet kan hoor.. want dan zou er een lek in IE en in Outlook moeten zitten. Maw dan zou je outlook moeten gebruiken. Indien je een webmail-based adres zou gebruiken, dan kan dat niet, adres is simpel weg niet te vinden op de pc.

Er zijn wel een pak scripts die Outlook abusen enzo.. maar daar krijgt ge idd warnings van Outlook voor dat een extern prog of script uw client raadpleegd.

Heb nog steeds mijn twijfels.
I love it when a plan comes together!
noppes
Premium Member
Premium Member
Berichten: 677
Lid geworden op: 17 sep 2002, 13:09
Locatie: Torhout
Contacteer:

Nog steeds nix ontvangen -> zal dus bluf zijn, zoals jullie dachten... :roll:

Moest ik nog iets krijgen, ik hou jullie op de hoogte !! :wink:
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

Een samenvatting van het script aangehaald door FDR115,

Dit is een simpel Javascriptje die een auto-submit zal doen van een hidden html-form in de html-pagina. Maw als je naar zo'n pagina surft zal je direct een melding krijgen als volgt:

This form is being submitted using email.
Submitting this form will reveal your e-mail address to the recipient, and will send the form data without encrypting it for privacy.

You may continue or cancel this submission.


Maw: hélémaal niet onopgemerkt. Zelf indien je hier op Ja klikt zal Outlook of OE een tweede warning geven...maw zeker niet onopgemerkt. Gebruik je Outlook of OE niet, of zit je met een webmail based adres, dan loopt dit zeker niet zoals geplanned en zal men nooit jouw emailadres te weten komen...

Nu, dit is geen exploit en komt zeker niet in de buurt van hetgeen Noppes hier aanhaalt.

Noppes, een webmaster die er zolang over doet om een véél gebruikt script door te mailen? mja, die weet gewoon niet vré goed met wat hij bezig is volgens mij... onopgemerkt kan dit niet volgens mij.
I love it when a plan comes together!
noppes
Premium Member
Premium Member
Berichten: 677
Lid geworden op: 17 sep 2002, 13:09
Locatie: Torhout
Contacteer:

Tja, met dit javascriptje kun je dus gewoon hetzelfde als een form gebruiken in DW... :-)
Gebruikersavatar
FDR115
Member
Member
Berichten: 61
Lid geworden op: 06 jul 2003, 20:24
Locatie: Dendermonde
Contacteer:

Het blijft in deze vorm wel handig om zonder veel inbreng of moeite van de kant van de bezoeker, u mét zijn toestemming zijn emailadres door te geven...
Is anders weinig bruikbaar... :-D
En om het met de woorden van CueBoy te zeggen,
If you can't beat them... confuse them.
LOL :P
Heatryn
Pro Member
Pro Member
Berichten: 262
Lid geworden op: 13 aug 2003, 17:58
Locatie: Reet
Contacteer:

Het is inderdaad via wegen zoals PHP, JavaScript niet mogelijk, maar er zijn uiteraard wel oplossing voor het e-mailadres te achterhalen. Schrijf in Visual Basic gewoon een webbased programma waarmee je dat e-mailadres achterhaalt. Maar dan krijg je nu ook wel weer zo een waarschuwingsvenster of je die welbepaalde software wil toestaan.

Het is waarschijnlijk wel mogelijk om via enkele files in jouw OS het e-mailadres te achterhalen.

Maar echt zonder enige waarschuwing gaat dit niet lukken volgens mij. Of je zou al een heel goede cracker moeten zijn en dan nog ... :-D
noppes
Premium Member
Premium Member
Berichten: 677
Lid geworden op: 17 sep 2002, 13:09
Locatie: Torhout
Contacteer:

Heb daarnet bevestiging gekregen dat het NIET lukt:

Dit was een scriptje die hij in den tijd gekocht had, hij heeft het nu op alle mogelijke manieren getest en het werkt dus ook niet zonder waarschuwing naar de bezoeker toe, mss met de vroegere browsers wel, kweetnie... :wink:
The Oddity
Elite Poster
Elite Poster
Berichten: 5008
Lid geworden op: 15 sep 2002, 17:58
Locatie: Belgium, Ghent
Contacteer:

noppes, eerlijk gezegd: 'gekocht' ????
Wie koopt nu een script? Dat schrijf je zelf of haal je van het net.. uit de opensource wereld.. en dan nog, waarom zou je zo'n script die mailadresses steelt kopen...??? (-> illegal)

Ik trek bij deze die webmaster zijn uitleg en expertise toch serieus in twijfel zenne..

Wat wel is, dat is dat het scriptje bovenaan ivm die mailto: method !! - indien je met Outlook Clients werkte - !! en je zat met een IE versie 3 denk ik... dat je toen geen warning kreeg.. zit er wel al in sinds de 4 denk ik. Maar indien je geen outlook gebruikt en geen IE en een webbased emailadres lukt dit ook weer niet :-).

die kerel bluft dat het genen naam heeft :)

Heatryn,

Indien je het via de emailclient zal ophalen dat adres zal je via gelijk welke applicatie die je schrijf een warning krijgen dat een ander programma jouw emailclient (Outlook) probeert te benaderen.
Nuja, er zouden manieren zijn om via VB.apps bepaalde files van je HDD te rippen en dan door te sturen..en dan heb je idd jouw emailadres, maar let wel .. dan zijn we niet meer bezig over website scripts of applications.. dan zit je zo goed als in de categorie: spyware/malware. Via stand-alone applications is dat dus mogelijk zonder warning, beste bewijs: spyware. Firewalls bieden oplossing.
I love it when a plan comes together!
Plaats reactie

Terug naar “Development”