Ana içeriğe atla

CAPTCHA

Yazan:
Captcha web ortamında formlara giriş yaparken, mesaj atarken, şifre geri alırken ya da bir siteye üye olurken gibi internette gezinirken bir çok yerde karşımıza çıkan yamuk yumuk ve farklı tekniklerle okunması zorlaştırılan ve insan ile botları ayırt etmek için Carnegie Mellon SoCS’da geliştirilen bir projedir. Peki neden okunması güçleştiriliyor, yamuk ve eğri yazılıyor, ya da neden insan ile botları ayırt etme gereksinimi duyuluyor?

Bu doğrulama uygulaması olmaksızın spammer kişilerin hedef seçtikleri sitelere zarar vermeleri, şifre kurtarma formlarında brute force saldırısı kullanarak şifre kırmak, botların mesaj formlarına reklam ya da zararlı linkler paylaşmaları çok çok daha kolaydı ve bu tarz olayların önüne geçebilmek için okunması zor, eğri, yamuk, farklı renklerde ya da deforme edilmiş halde kısaca resim işleme araçları ile botların tanımlayamayacağı ve sadece insanların ayırt edebileceği ve geçebileceği düşünülen bu doğrulama uygulamaları kullanılmaktadır.


Captcha uygulamarının yayılmasıyla anti-captcha uygulamalarının da karşıt gruplar tarafından geliştirilmesi kaçınılmaz oldu ve nihai savaş başlamış oldu. Tarafların yaptığı geliştirmelerle captcha uygulamaları daha komplex seviyelere evrimleşti. Gelin birlikte günümüzde kullanılan bir kaç örneğine bakalım:

UNIVERA_simple_captcha

Yukarıdaki resimde kullanılan captcha çok basit ve eski bir uygulama olup spesifik şekilde hedef alındığında çok kolay aşılabilir. Bu tarz captchaların aşılmaya başlanmasıyla, uygulamalar daha bulanık, eğri ve görüntüyü yabancı simgeler ve karalamalarla dolduran aşağıdaki gibi daha karmaşık oluşumlara evrimleşmeye itti.

UNIVERA_lots_of_captchas

Bu tarz uyarlamalar güvenlikli gözükse de farklı ve daha zorlu yaklaşımlara gereksinim duyulduğunu savunan ve aşağıdaki gibi çok daha kompleks uyarlamalar kullanmayı tercih edenler de mevcut.

UNIVERA_Captcha

Neyseki tüm siteler yukarıdaki gibi bir uygulama kullanmıyor J Kimileri bunun gibi zor uyarlamaları tercih ederken kimileri ise daha basit fakat yine de güvenlikten taviz vermeyeceği düşünülen daha farklı yöntemler kullanmakta. Aşağıdaki uyarlamada ki gibi geleneksel yamuk harf /rakam diziliminden ziyade işin içine resimlerin de katıldığı uygulamalar da mevcut.

UNIVERA_RapidShare_cat_CAPTCHA

Bazı uyarlamalar ise bu resim olayını bir adım daha öteye götürüp aşağıdaki türü ortaya çıkardı.

UNIVERA_Video_captcha

Kimi uyarlamalar ise bu tarz interaktiviteyi ilerletip bu sonuca vardılar. Fakat bu tarz uyarlamalar javascript ya da flash teknolojilerini kullandığı için kısıtlı ortamlarda kullanıldığında yedek bir doğrulama mekanizmasının olmasını gerektiriyor.

UNIVERA_Sliding_Captcha
Web ortamında gördüğümüz üzere bir çok varyasyonu var, peki büyük abiler nasıl yaklaşımlar sergiliyor?

UNIVERA_YAHOO_Captcha

Yahoo daha geleneksel tarzda fakat daha bozunmuş yazı tipleri ile botları engellemeye devam ediyor.

UNIVERA_LIVE_Captcha

Yazılım devi Microsoft ta benzer bir tarz kullanmakta ve de ses modu yardımını da desteklemekte. Okuyamayacak kadar karışık metin geldiğinde yeni resim isteme veya dinleme seçenekleri var.

UNIVERA_Facebook_Captcha

Facebook tarafında da durumlar pek farklı değil.

UNIVERA_ReCaptcha

Benim de site formlarımda kullandığım ve favorim olan ReCaptcha uyarlaması şu an için netteki uygulaması kolay, kullanışlı, güvenli ve özelleştirilebilir uygulamalardan biri. Google Captcha servisini satın aldıktan sonra eski kitap, gazete metinlerinin dijitalize edilmesinde kullanılmak üzere ocr çıktılarını insanlara doğrulatacak şekilde hizmeti ReCaptcha olarak yeniden düzenledi. Doğrulama sırasında daha önceden başkaları tarafından  doğrulanmış bir kelime ve ikinci bir tanımlanamamış kelime beliriyor; önceden tanımlanmış kelimeyi eşleştirerek  insan ayrımı yapıldıktan sonra ikinci kelimeyi de Google Kütüphaneleri ve başka ReCaptcha doğrulamaları için tanımlamış oluyoruz. Bu sayede captcha uygulamalarının doğrulanması sırasında kaybettiğimiz zamanı en azından yararlı bir işe, kitap okumaya çevrmiş oluyoruz.

Yazımızın bu bölümünde captcha uyarlamalarının gelişimini inceledik ve nasıl bir captcha kullanmamız gerektiğine dair ufak fikirler edindik. Makalemizin bir sonraki bölümünde basit bir captcha uygulamasını .Net ile geliştirip, Google ReCAPTCHA gibi bir kaç ücretsiz captcha hizmetinin web projelerimizde kullanımına göz atacağız. 2.Kısımda görüşmek üzere.

Cihan DEMİREL
Etiketler:

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

UML ve Modelleme – Bölüm 4 (Class (Sınıf) Diyagramları)

Yazan:
Bir önceki makalemizde UML modellemede kullanılan ilk diyagram olan Use Case diyagramını incelemiştik. Bu makalemizde nesne tabanlı programlamada kullanılan sınıflar ve sınıfların arasındaki ilişkileri modelleyebileceğimiz diyagramlar olan Class(Sınıf) diyagramlarını inceleyeceğiz. UML’de sınıflar, nesne tabanlı programlama mantığı ile tasarlanmıştır. Sınıf diyagramının amacı bir model içerisinde sınıfların tasvir edilmesidir. Nesne tabanlı uygulamada, sınıfların kendi özellikleri (üye değişkenler), işlevleri (üye fonksiyonlar) ve diğer sınıflarla ilişkileri bulunmaktadır. UML’de sınıf diyagramlarının genel gösterimi aşağıdaki gibidir. Şekil 1. Class Diyagram Şekil1’de görüldüğü üzere bir dikdörtgeni 3 parçaya bölüyoruz. En üst bölüm sınıf adını, orta kısım özellik listesini (üye değişkenler) ve en son kısım, işlev listesini (üye fonksiyonlar) göstermektedir. Çoğu diyagramlarda alt iki bölüm çıkarılır. Genelde tüm özellik ve işlevler gösterilmemektedir. Ama
20 yorum
Devamı

Yazılım Maliyet Tahmineleme Tecrübeleri

Yazan:
Yazılım mühendisliğinde maliyet hesabı her zaman problem olmuştur. "Bu iş kaç Adam/Gün tutar?" sorusuyla sıkça karşılaşıyoruz. Adam/gün veya Adam/ay ölçütleri bir kaynağın/kişinin belirtilen zaman dilimindeki iş gücü anlamına gelir. Tabi bu noktada yine kafa karışıklıkları başlar. 6 A/G'lik bir işi hızlandıralım diye 2 kişi ile yapmaya çalışsak ve kaynak/kod, modül, altyapı, insan vb. her bir şeyi bir kenara bıraksak, matematiksel basit formülle 6/2=3 A/G'de biter? Gerçek hayat böyle değil, öncelikle bunu anlamamız lazım. Hep şu örnek verilir; "Aynı bebeği 2 kadın birlikte daha kısa sürede doğurur mu?" Eğer bunun cevabı "Evet" ise (veya bir gün böyle bir durum ortaya çıkarsa), yazımı değiştirmem gerekecek:) Mevzu gerçekten derin...Maliyet hesabı; bulunduğunuz firmanın yazılım süreçlerini hangi methodlarla uyguladığına, ilgili işin o dönemdeki aciliyetine, (şirket yönetiminin baskısına:)) vb. bir çok duruma bağlı olabilir. Örneğin; bizim firmada e
7 yorum
Devamı

UML ve Modelleme – Bölüm 3 (Use Case Diyagramlar)

Yazan:
Önceki iki makalemizde ( 1 , 2 ) UML’e genel olarak değinip ve modellemede kullanacağımız dokuz diyagram hakkında bilgiler vermiştik. Bu makalemizde Use Case diyagramından detaylı bahsedeceğiz. Öncelikle, genel Use case diyagramının tanımını hatırlayalım. “Bir kullanıcı ve bir sistem arasındaki etkileşimi anlatan senaryo topluluğudur.” Ivar Jacobson Senaryo tanımı için der ki: “Aktörle sistem arasında gerçekleştirilen, sonucunda aktöre farkedilir getirisi/ faydası oluşan etkileşimli diyalogdur. ” UML Use Case Diyagramları  sistemin işlevselliğini açıklamak amacıyla kullanılır. Sistemin birbirinden ayrı özelliklerinin detaylarını göstermekten ziyade, Use Case Diyagramlar, tüm mevcut işlevselliği göstermek için kullanılabilir. Buradaki en önemli noktalardan biri,   Use Case Diyagramlar temelde sequence diyagram ve akış diyagramlarından farklıdır. Use Case diyagramlar dört ana elemandan oluşmaktadır. Aktörler , Sistem (Proje kapsamını belirtir) , Use Caseler ve bunlar ara
15 yorum
Devamı