web-dev-qa-db-fra.com

Les spambots peuvent-ils accéder aux pages accessibles uniquement aux utilisateurs enregistrés et authentifiés?

J'ai une application Web sur laquelle les utilisateurs s'inscrivent et sont activés via un courrier électronique envoyé à l'adresse électronique fournie.

Ensuite, il y a des pages qui ne sont visibles que par les utilisateurs enregistrés (l'accès des non-utilisateurs est limité en recherchant un objet utilisateur dans la session).

Sur ces pages restreintes, j'aimerais afficher une liste comprenant les adresses électroniques d'autres utilisateurs.

Dois-je toujours prendre des précautions pour masquer les adresses électroniques afin qu'elles soient protégées contre les robots collecteurs de courrier indésirable, etc.? Ou suffit-il que la page ne soit pas accessible aux utilisateurs non authentifiés?

Edit: Les e-mails sur mon site ne sont pas particulièrement précieux et ce n'est pas un site avec du matériel très sensible. Je ne veux tout simplement pas que les utilisateurs soient dérangés par le spam.

4
theyuv

Lorsque vous manipulez des données utilisateur, en particulier dans un format où elles seront ensuite visibles par les autres, il est préférable de prendre plus de précautions contre le spam. Les spambots récupèrent de mieux en mieux les données, et s’ils identifient un moyen facile d’accéder à ces données via votre site, vous serez probablement une cible.

Cela est non seulement néfaste pour vos utilisateurs, mais également pour votre site, car un trafic de bot fréquent peut surcharger vos serveurs et ralentir le site.

1
FarhadD