Bilgisayar-Bilişim Teknolojileri
Ana Sayfa
Bilişim Teknolojileri Forumu Son Konuları
24 Saat
Bilişim Teknolojileri - Formatör - Bilgisayar Öğretmeni Kayıt
Kayıt Olun
iletişim
iletişim
Detaylı Arama
Arama

Güvenlik Kodu neden anlaşılmaz olur?

Konu, 'Windows İşletim Sistemleri, Sorunlar ve Çözümler' kısmında mystreous tarafından paylaşıldı.


Sayfayı Paylaş /bbnetsosyal

  1. mystreous

    mystreous Süper Üye Süper Üye

    Kayıt:
    14 Aralık 2007
    Mesajlar:
    1.318
    Beğeni:
    1
    Arkadaşlar sitelerdeki güvenlik kodu gerçekten sitenin güvenliğini sağlar ve flood yapılmasını engeller. Buraya kadar tamam. Ama anlamadığım nokta bu kodlar neden anlaşılmaz olur çoğu zaman? Çok merak ediyorum...
     
  2. tmancar

    tmancar Seçkin Üye Seçkin Üye

    Kayıt:
    25 Şubat 2007
    Mesajlar:
    285
    Beğeni:
    0
    Umarım bu alıntı yaptığım yazı işini görür:
    Kod:
    - CAPTCHA -
    Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) sisteminin amacı bilgisayarlar (web'de kullanılan botlar) ile insanların ayırt etmektir.
    Genelde web sitelerinin üyelik sayfalarında kullanılır ve botların siteye üye olup spam yapmasını engeller. Bu durum ne kadar güzel bir çözüm gibi görünüp botları istenilen sayfalardan uzak tutsada biz insanlara eziyet etmektedir. Çünkü CAPTCHA ile üretilen resimler botların OCR (optical character recognation - optik karakter tanıma) kullanılarak tanımlanmasın diye allak bullak edilerek gösterilmektedir. Aksi halde [u]OCR ile botlar bu resimleri tanımlayıp gerekli karakterleri bulabilmektedir.[/u] Bu önlemden dolayı bazen biz insanlar bile bu resimleri okumakta zorluk çekiyoruz, bundan dolayı bazı siteler resmi yenilememize olanak sağlıyorlar. Bu teknik her ne kadar insanlara zorluk çıkarsada botları uzak tuttuğu için yaygın bir şekilde kullanılmaktadır.
    
    Aslında capthca alternatifi olmayan bir sistem değildir. Bir yıla yakın süredir güzel bir alternatifi var: [u]KittenAuth.[/u] KittenAuth insanların duygularını kullanarak gerçekten insan olduğunu doğruluyor diyebiliriz. KittenAuth sisteminin ilk kullanım örneğinde 9 resmin arasından 3 kedi resminin seçilmesi istenmekteydi, zaten ismini bu şekilde almıştır. Sayfaya gelen 9 farklı resimden 3 kedinin mouse ile seçilmesi gerçekten biz insanlara çok büyük kolaylık sağlamaktadır. Bir kere captcha sisteminde olduğu gibi resimde bulunan yazıyı çözmeye gerek kalmayacak ayrıca klavye ile uğraşmadan 3 'tık' ile işi bitireceğiz. KittenAuth umarım önümüzdeki günlerde daha sık kullanılır :)
    
    KittenAuth sistemi yayılana kadar biz CAPTCHA'ya bir göz atalım ve nasıl yapabileceğimizi görelim.
    
    
    Bu yöntemde kullanıcı kayıt olacağı (herhangi başka bir işlemde olabilir) sayfaya geldiği zaman rasgele bir karakter (sayılarda kullanılabilir) dizisi oluşturulur ve bu karakter dizisi GD kütüphanesi yardımıyla resim olarak sayfaya bastırılır. Kullanıcı bu sayfayı açtığı zaman üretilen karakter dizisi kullanıcının bilgisayarına bir cookie olarak kaydedilir. Aslında burada direk karakter dizisi değil onun hash'lenmiş hali atılmaktadır. Direkt olarak karakter dizisini atsak botların bu bilgiyi kullanmasına engel olmayacktır. Cookie yerine session kullanılarakta bu bilgi kayıt edilebilir. Asıl amaç sadece formun işleneceği sayfaya bu bilginin taşınmasıdır. Formun işleneceği sayfa açıldığı zaman kullanıcının (veya botun) forma girdiği yazı tekrar hashlenir ve kullanılan yönteme göre gerek cookie gerekse session'da tutulan değer ile karşılaştırılır ve insan-bot ayrımı yapılır.
    Alıntı:CETURK
     
  3. mystreous

    mystreous Süper Üye Süper Üye

    Kayıt:
    14 Aralık 2007
    Mesajlar:
    1.318
    Beğeni:
    1
    tmancar hocam teşekkürler.
    Gerçekten merak ediyordum
     
Yüklüyor...

Sayfayı Paylaş /bbnetsosyal