E-mailadres doorzenden

noppes · 08 okt 2003, 15:54

Hallo !!

Weet iemand hoe je door middel van een form in DW het e-mailadres van de bezoeker kunt laten doorzenden naar de beheerder van de site, zonder dat hij daar weet van heeft ?

08 okt 2003, 16:29

niet.

Er is namelijk nergens een koppeling tussen je emailadres en de browser.

maar goed overigens dat dat niet is, hoeveel spam denk je anders wel niet dat je zou kunnen ontvangen op die manier? Je zou dan zogezegd enkel maar naar een site moeten surfen om je emailadres achter te laten ... Spooky

CueBoy · 08 okt 2003, 16:35

Ik ga hier totaal off-topic op antwoorden (het weze mij vergeven hoop ik) :

dat je zoiets wilt doen, zal wel ergens niet stroken met de regels van de netiquette... ik vind het dus allesbehalve een geweldige vraag.
Als je het emailadres wilt van iemand, dan vraag je het gewoon.
Wilt men het niet geven, tant pis - en dan kun je als webmaster nog altijd ingrijpen (andere content geven bv. - ik roep zomaar iets).
Geeft men het wel, des te beter voor jou... maar je gaat het toch niet achter de rug van de gebruiker "stelen" zekers ?

Daarnaast strookt het naar alle waarschijnlijkheid (ook al ben ik geen jurist) niet met de wet op de privacy.

Trouwens, ik ben al héél gelukkig met het antwoord "niet".

noppes · 08 okt 2003, 17:38

Ok ! Waarom ik deze vraag stelde:

Mijn baas kwam vandaag thuis en had gepraat met een webmaster die hem zei dat dit dus wel kon met DW. Zodus vroeg em dat aan mij om dit ook in te bouwen...
Omdat hij zei met DW, dacht ik niet dat dit illegaal ofzo zou zijn, anders zou men het niet inbakken... (vandaar ook mijn vraag -> form in DW).
Ik dacht immers dat dit al veel toegepast werd in de praktijk ?? :eek:

Heb dit dus nu geprobeerd en hij vraagt dus tot 2x toe om bevestiging voor hij verzendt, dus via DW kan men het nie...

Heb die andere webmaster ondertussen gemaild en het blijkt om een scriptje te gaan die in de praktijd dus wel veel gebruikt wordt...

Voila discussie gesloten !! :wink:

The Oddity · 08 okt 2003, 18:19

Hehe, ik ga de discussie weer oprapelen

Sorry Noppes, ik wil er meer van weten

Allereerst Cueboy, niet echt off-topic wel kritisch.. :-P

Ben dus ook totaal niet akkoord met dergelijke opzetten en volgens mij is het inderdaad illegaal..(alhoewel, ip's kan je ook loggen zonder dat ze het weten...)

Maar zoals meon zegt is er geen enkele link tussen emailadres en browser het enige dat zou kunnen is via één of andere exploit in IE die verbinding kan maken met outlook en dat adres kan stelen.. (ma op die manier is het werkelijk stelen!)

Met DW is diet 100% zeker uitgesloten maar volgens mij op andere manieren ook:

Ik gok:

1/ webmaster bluft mega en weet bijlange niet waarover hij het heeft
2/ foutje in communicatie en het gaat niet over het emailadres maar wel over ip ofzo iets...
3/ er zit ergens een gat en die kerel is mega illegaal bezig

Dat laatste zou al lang moeten geweten zijn dan..

noppes · 08 okt 2003, 18:29

Hehe, ok, gij zijt begonnen é Oddity !! :-D

Neen, wel ik zal dit morgen weten, hij heeft mij belooft vanavond mij dat scriptje eens te zenden, morgen zal ik dat es testen want ben ook ferm curieus... :eek:

The Oddity · 08 okt 2003, 18:41

Ja, ik open dit weer, omdat ik er het fijne wil van weten.

Ik gok op pure bluf of omdat er een 'grote' communicatiefout is.. dat het niet om het emailadres gaat..

Ik stel voor dat je ons op de hoogte houd.. ik vermoed dat ik niet de enige curieuseneus ben.. indien het illegaal is post je het niet! Je kan ons wel zeggen of het legal of niet was

08 okt 2003, 18:44

Ik ben er ook eens naar benieuwd. In ieder geval post je de code beter niet hier (beter dat dit niet in verkeerde handen valt).
Volgens mij zal het script gewoon misbruik maken van een security hole ofzo ?

noppes · 08 okt 2003, 18:44

Van dit e-mailadres ben ik zeker, het is zeker geen ip want da krijgt ge al bij uwen teller hehe :-)

Enfin, we zullen zien en tuurlijk hou ik jullie op de hoogte ! :wink:

Het spreekt voor zich dat de code niet gepost zal worden... :-)

Heatryn · 08 okt 2003, 18:56

Waarom spreek het voor zich dat de code niet gepost zal worden? Ook niet als het legaal is?

08 okt 2003, 19:02

Heatryn schreef:Waarom spreek het voor zich dat de code niet gepost zal worden? Ook niet als het legaal is?

Zoiets zet je beter niet online ook al is het legaal...
We willen geen kwade vinger richting ons als mensen problemen krijgen omwille van dit script...
Ik zou het script ook graag zien en bestuderen (is interessant), maar niet iedereen zal het zo onschuldig gebruiken.

08 okt 2003, 19:04

Als het volledig legaal is, dan zal de code gepost worden. Maar het kan bijna niet op een legale manier achterhaald worden. We gaan geen code posten die het mogelijk maakt een lek in IE te misbruiken om aan e-mailadressen te geraken he. Als het legaal is, dan komt de code er. Is het illegaal, dan komt ze er niet.

Cheers

Heatryn · 08 okt 2003, 19:08

Betreffenden wat NuKeM zegt, ben ik het niet helemaal akkoord. Als het nu legaal is dan mag het gebruikt worden door andere developers.

Tenzij natuurlijk die gast, die het gemaakt heeft, zich de beste developer waant dat hij zijn code zeker niet mag vrijgeven.

In principe ben ik ervoor om alles open source te maken. Hierdoor kan iedereen andermans werk eens doornemen en dingen van opsteken.

Zo, even m'n mening verklaart. :-D

The Oddity · 08 okt 2003, 19:10

Heatryn, volgens dat dit ingekleed wordt kan dit niet legaal zijn en mag het zeker niet legaal zijn. Kortom, als dit werkelijk kan zoals beschreven komt dit niet online. Dit kan misbruikt worden.

Ik ben ook voor open-source, maar niet voor open-source over hacks, exploits etc etc. Dat kan enkel misbruikt worden. Wat niet de bedoeling is.

Een kans dat dit legaal gebeurt, is zo goed als uitgesloten.

08 okt 2003, 19:40

Idd Oddity,

Ik zal nog even herhalen waarover het gaat:
Een script dat een bezoeker zijn e-mail adres kan opvragen en doorsturen, zonder dat die bezoeker daar weet van heeft...

Het vet gedrukte is voor mij over de streep... legaal of niet, in mijn ogen is dit een gevaarlijk script als het zou werken.
Jij wil toch ook niet dat je een winkel binnenstapt en dat men dan direct je huis adres heeft zodat ze je brievenbus vol kunnen proppen met reclame?

Blue-Sky · 08 okt 2003, 20:20

NuKeM schreef:Een script dat een bezoeker zijn e-mail adres kan opvragen en doorsturen, zonder dat die bezoeker daar weet van heeft...
Het vet gedrukte is voor mij over de streep... legaal of niet, in mijn ogen is dit een gevaarlijk script als het zou werken.

De maker van dit script die dit ook nog zou verspreiden, handelt illegaal en het is zeker niet aan te bevelen dit na te doen.
Als je dan al over de resultaten van een zogenoemde (test ?) iets wil mededelen ga je naar mijn mening al te ver.
In de veronderstelling dat het zou kunnen werken en er nadien ook maar enig misbruik van komt door wie dan ook,.....dan wil ik niet in de schoenen staan van de ontwerper of verspreider van zo'n script.
Eens er een lawine gestart is om iets illegaal te verspreiden, ja...stop het dan maar hé. (ik geloof en hoop dat dit niet kan werken)

Pi R² · 08 okt 2003, 20:58

mijn vorig formuliertje op mijne site op de skynetruimte ging via javascript. Outlook werd eigenlijk door javascript gebruikt om ne mail te sturen. Als ge dus da formulier intypt en verzend, gaat een script werken om ne mail op te stellen en via outlook te verzenden. Dan weet ge het emailadres. Als e gebruiker da instelt vraagt hem wel of hij mag verzenden of niet.

Nob · 08 okt 2003, 21:18

Ik surf met adsl2fit... 'k zie geen enkele mogelijkheid om bvb mijn e-mail adres van userbase te pakken te krijgen als ik gewoon surf (ik gebruik ook geen outlook crap, maar The Bat)
Zelfs niet indien adsl2fit er mij 1 zou geven.

Alle ja, is ook compleet niet logisch... blufpoker dus. (zie je het al voor je? al die spammers zouden wel wat meer werk hebben moest dit kunnen

)

greetz,

Nob

Pi R² · 08 okt 2003, 21:30

tkomt erop neer dat da script gewoon de standaard mailclient gebruikt, en bijgevolg ook het standaard ingesteld emailadres gebruikt.

The Oddity · 08 okt 2003, 22:15

PiR²,

daarvoor heb je niet eens een jscript nodig, indien je gewoon mailto in de form method zet, dan wordt dit ook via de standaard mailclient gedaan, maar dan krijg je wel 1à 2 onomzeilbare warnings dat dit ook effectief via je emailadres gaat en via je standaard client. Indien je een recente client hebt, zal hij daar extra voor waarschuwen sinds i love you virus.

Dus die manier via de mailclient is zeker niet 'zonder dat de user het weet'

Denk dat ik en Nob gelijk gaan krijgen: bluf

noppes · 10 okt 2003, 08:11

Voorlopig nog nix ontvangen... :-D

Maar dat ben ik gewoon hoor van hem, hij is webmaster, maar doet dat in bijberoep en zit tot over z'n oren in het werk, alhoewel, een mailtje zenden duurt nie lang é, mss is hij het scriptje nog aan het schrijven hehe :-D

Hopelijk hoor ik nog iets van hem vandaag, anders mag hij het hier maandag zelf komen uitleggen !! :twisted:

The Oddity · 10 okt 2003, 16:17

Nu, een webmaster zit gemiddeld 8u of meer aan zijn pc... een script dat met website-design te maken heeft zou dan ook in zijn onmiddelijke omgeving moeten zijn.. mailen.. moet zeker lukken, want hij doet design dus moet hij een internet connection hebben...

En hij doet daar zo lang over? Mijn pa is geen webdesigner en die mailt vlugger

Noppes, ik volg uw gedacht, hij is het onmogelijke aan het proberen schrijven

Ik blijf erbij: bluf

FDR115 · 10 okt 2003, 20:12

Ik heb op het Inet zo een scriptje gevonden.
Ook ik ben ertegen dat dit buiten het weten van de bezoeker gebeurt,
maar ...
de huidige browsers zijn dusdanig beveiligd dat ze het niet meer toestaan.
Je krijgt dan een waarschuwingsvenster...
(normaal gezien toch.... maar ben er ook niet 100% van overtuigd)
Het blijft in deze vorm wel handig om zonder veel inbreng of moeite van de kant van de bezoeker, u mét zijn toestemming zijn emailadres door te geven...

The Oddity · 11 okt 2003, 12:37

Effe scriptje van FDR115 bezien, gaan voorlopig niks posten omdat dit eventueel misbruikt zou kunnen worden.

Al lijkt het me nog sterk dat dit niet kan hoor.. want dan zou er een lek in IE en in Outlook moeten zitten. Maw dan zou je outlook moeten gebruiken. Indien je een webmail-based adres zou gebruiken, dan kan dat niet, adres is simpel weg niet te vinden op de pc.

Er zijn wel een pak scripts die Outlook abusen enzo.. maar daar krijgt ge idd warnings van Outlook voor dat een extern prog of script uw client raadpleegd.

Heb nog steeds mijn twijfels.

noppes · 13 okt 2003, 09:01

Nog steeds nix ontvangen -> zal dus bluf zijn, zoals jullie dachten... :roll:

Moest ik nog iets krijgen, ik hou jullie op de hoogte !! :wink:

The Oddity · 13 okt 2003, 10:21

Een samenvatting van het script aangehaald door FDR115,

Dit is een simpel Javascriptje die een auto-submit zal doen van een hidden html-form in de html-pagina. Maw als je naar zo'n pagina surft zal je direct een melding krijgen als volgt:

This form is being submitted using email.
Submitting this form will reveal your e-mail address to the recipient, and will send the form data without encrypting it for privacy.

You may continue or cancel this submission.

Maw: hélémaal niet onopgemerkt. Zelf indien je hier op Ja klikt zal Outlook of OE een tweede warning geven...maw zeker niet onopgemerkt. Gebruik je Outlook of OE niet, of zit je met een webmail based adres, dan loopt dit zeker niet zoals geplanned en zal men nooit jouw emailadres te weten komen...

Nu, dit is geen exploit en komt zeker niet in de buurt van hetgeen Noppes hier aanhaalt.

Noppes, een webmaster die er zolang over doet om een véél gebruikt script door te mailen? mja, die weet gewoon niet vré goed met wat hij bezig is volgens mij... onopgemerkt kan dit niet volgens mij.

noppes · 13 okt 2003, 10:34

Tja, met dit javascriptje kun je dus gewoon hetzelfde als een form gebruiken in DW... :-)

FDR115 · 13 okt 2003, 15:23

Het blijft in deze vorm wel handig om zonder veel inbreng of moeite van de kant van de bezoeker, u mét zijn toestemming zijn emailadres door te geven...
Is anders weinig bruikbaar... :-D

En om het met de woorden van CueBoy te zeggen,
If you can't beat them... confuse them.
LOL

Heatryn · 14 okt 2003, 15:59

Het is inderdaad via wegen zoals PHP, JavaScript niet mogelijk, maar er zijn uiteraard wel oplossing voor het e-mailadres te achterhalen. Schrijf in Visual Basic gewoon een webbased programma waarmee je dat e-mailadres achterhaalt. Maar dan krijg je nu ook wel weer zo een waarschuwingsvenster of je die welbepaalde software wil toestaan.

Het is waarschijnlijk wel mogelijk om via enkele files in jouw OS het e-mailadres te achterhalen.

Maar echt zonder enige waarschuwing gaat dit niet lukken volgens mij. Of je zou al een heel goede cracker moeten zijn en dan nog ... :-D

noppes · 14 okt 2003, 16:41

Heb daarnet bevestiging gekregen dat het NIET lukt:

Dit was een scriptje die hij in den tijd gekocht had, hij heeft het nu op alle mogelijke manieren getest en het werkt dus ook niet zonder waarschuwing naar de bezoeker toe, mss met de vroegere browsers wel, kweetnie... :wink:

The Oddity · 15 okt 2003, 08:38

noppes, eerlijk gezegd: 'gekocht' ????
Wie koopt nu een script? Dat schrijf je zelf of haal je van het net.. uit de opensource wereld.. en dan nog, waarom zou je zo'n script die mailadresses steelt kopen...??? (-> illegal)

Ik trek bij deze die webmaster zijn uitleg en expertise toch serieus in twijfel zenne..

Wat wel is, dat is dat het scriptje bovenaan ivm die mailto: method !! - indien je met Outlook Clients werkte - !! en je zat met een IE versie 3 denk ik... dat je toen geen warning kreeg.. zit er wel al in sinds de 4 denk ik. Maar indien je geen outlook gebruikt en geen IE en een webbased emailadres lukt dit ook weer niet :-)

.

die kerel bluft dat het genen naam heeft

Heatryn,

Indien je het via de emailclient zal ophalen dat adres zal je via gelijk welke applicatie die je schrijf een warning krijgen dat een ander programma jouw emailclient (Outlook) probeert te benaderen.
Nuja, er zouden manieren zijn om via VB.apps bepaalde files van je HDD te rippen en dan door te sturen..en dan heb je idd jouw emailadres, maar let wel .. dan zijn we niet meer bezig over website scripts of applications.. dan zit je zo goed als in de categorie: spyware/malware. Via stand-alone applications is dat dus mogelijk zonder warning, beste bewijs: spyware. Firewalls bieden oplossing.