Güvenlik Kodu neden anlaşılmaz olur?
- Konbuyu başlatan mystreous
- Başlangıç tarihi
Umarım bu alıntı yaptığım yazı işini görür:
Kod:
- CAPTCHA -
Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) sisteminin amacı bilgisayarlar (web'de kullanılan botlar) ile insanların ayırt etmektir.
Genelde web sitelerinin üyelik sayfalarında kullanılır ve botların siteye üye olup spam yapmasını engeller. Bu durum ne kadar güzel bir çözüm gibi görünüp botları istenilen sayfalardan uzak tutsada biz insanlara eziyet etmektedir. Çünkü CAPTCHA ile üretilen resimler botların OCR (optical character recognation - optik karakter tanıma) kullanılarak tanımlanmasın diye allak bullak edilerek gösterilmektedir. Aksi halde [u]OCR ile botlar bu resimleri tanımlayıp gerekli karakterleri bulabilmektedir.[/u] Bu önlemden dolayı bazen biz insanlar bile bu resimleri okumakta zorluk çekiyoruz, bundan dolayı bazı siteler resmi yenilememize olanak sağlıyorlar. Bu teknik her ne kadar insanlara zorluk çıkarsada botları uzak tuttuğu için yaygın bir şekilde kullanılmaktadır.
Aslında capthca alternatifi olmayan bir sistem değildir. Bir yıla yakın süredir güzel bir alternatifi var: [u]KittenAuth.[/u] KittenAuth insanların duygularını kullanarak gerçekten insan olduğunu doğruluyor diyebiliriz. KittenAuth sisteminin ilk kullanım örneğinde 9 resmin arasından 3 kedi resminin seçilmesi istenmekteydi, zaten ismini bu şekilde almıştır. Sayfaya gelen 9 farklı resimden 3 kedinin mouse ile seçilmesi gerçekten biz insanlara çok büyük kolaylık sağlamaktadır. Bir kere captcha sisteminde olduğu gibi resimde bulunan yazıyı çözmeye gerek kalmayacak ayrıca klavye ile uğraşmadan 3 'tık' ile işi bitireceğiz. KittenAuth umarım önümüzdeki günlerde daha sık kullanılır :)
KittenAuth sistemi yayılana kadar biz CAPTCHA'ya bir göz atalım ve nasıl yapabileceğimizi görelim.
Bu yöntemde kullanıcı kayıt olacağı (herhangi başka bir işlemde olabilir) sayfaya geldiği zaman rasgele bir karakter (sayılarda kullanılabilir) dizisi oluşturulur ve bu karakter dizisi GD kütüphanesi yardımıyla resim olarak sayfaya bastırılır. Kullanıcı bu sayfayı açtığı zaman üretilen karakter dizisi kullanıcının bilgisayarına bir cookie olarak kaydedilir. Aslında burada direk karakter dizisi değil onun hash'lenmiş hali atılmaktadır. Direkt olarak karakter dizisini atsak botların bu bilgiyi kullanmasına engel olmayacktır. Cookie yerine session kullanılarakta bu bilgi kayıt edilebilir. Asıl amaç sadece formun işleneceği sayfaya bu bilginin taşınmasıdır. Formun işleneceği sayfa açıldığı zaman kullanıcının (veya botun) forma girdiği yazı tekrar hashlenir ve kullanılan yönteme göre gerek cookie gerekse session'da tutulan değer ile karşılaştırılır ve insan-bot ayrımı yapılır.
Alıntı:CETURK