Kullanıcı Tabanınız Kirlenmesin!

0
emresokullu
Undisposable.org, web sitemdeki 40.000 kişilik kullanıcı tabanının 3%'ünün sahte hesaplardan oluştuğunu farkettikten sonra başladığım bir proje. Hedef, 10minutemail.com, jetable.org, mailinator.com ve bugmenot.com gibi servislerin oluşturduğu kirliliği engellemek.
Undisposable'ı mevcut sitenize entegre etmek çok kolay. Aslen, undisposable SOAP, XML-RPC, REST, JSON protokolleri ve PHP serialization üzerinden çalışabilen bir web servisi. Ama dağıtılan API kit'leri kullanarak, birkaç satırda üye olma işlemini güvenlileştirebilirsiniz. İngilizce belgeleme şu adreste. Bir Türkçe örnek vermek gerekirse:
// Üye olma fonksiyonumuz
function uyeOl($eposta) {
   include('includes/php/rest/undisposable.php'); // yeni eklendi
   if(isDisposableEmail($eposta)) // yeni eklendi
      return false; // yeni eklendi

   .. // uye olma işlemleri
   .. 
   ..
}
Görüldüğü gibi tek yapılması gereken:
include('includes/php/rest/undisposable.php');
ile kütüphaneleri içermek

ve
if(isDisposableEmail($eposta))
   return false;
ile denetimi yapmak. Burada geçersiz bir eposta ise false değerinin döndürülmesini sağlıyoruz.

Buna ne gerek var, kendim birkaç DEA (Disposable Email Addressing) sağlayıcısını denetleyemez miyim diyorsanız, Google'da bir aratma yapmanızı öneririm. Google API'leriyle topladığım 100'lerce sağlayıcı var ve bunlar hiç durmadan artıyor, ayrıca bugmenot.com'dan da sürekli sahte hesaplar dağılıyor. Bunları ancak merkezi bir sistemle durdurabiliriz.

Projeye katılmak isterseniz undisposable@gmail.com adresine mail atın. İstemci ve belgeleme konusunda yardıma ihtiyacımız olacak!

Görüşler

0
butch
Bu oran FM kullanıcıları için 0.07%. Bunlardan biri de sizsiniz.

Bu tür kullanıcıların yaptıklarından pişman olup(bir süre sonra aynı kullanıcı adını tekrar kullanmak istiyorlar ama parolalarını unutuyorlar vs.), e-posta adreslerini değiştirmek için bize başvurduklarını ama bu konuda birşey yapamadığımızı belirteyim bu vesile ile.
0
emresokullu
Biliyorum siz de kullanın diye yaptım zaten ;)

Bu arada 0.07'yi nasıl buldun (james bond'dan mı etkilendin yoksa :P), inan daha fazladır, bilemiyosun her adresi bazıları saklı.

Eğer undisposable'ı kullanan bi script yazdıysan göndersene, ben bi SQL sorgusuyla tahmini bulmuştum ama elimizde böyle bişi varsa kullanalım.
0
butch
Sizin de verdiğiniz örneklerin oranı bu. Ancak gerçek oranın bunun çok üzerinde olduğunu sanmıyorum.
0
emresokullu
Bunun ciddi bi problem olmadığını söylüyosun yani. Ama jetable benzerlerinin Firefox eklentileri bile ortalıkta. Türkiye'de durum henüz vahim olmayabilir ama community-driven (topluluk tarafından beslenen) web 2.0 işlerinde bence bu önemli bi sorun olabilir. Evet elimdeki tek somut veri kendi sitem ama işte bu aletle daha somut veriler elde edebiliriz. Ben şanslı olduğumu düşünüyorum 3%'le.
0
towsonu2003
hmm, kullanicilarinizi rahat biraksaniz? yani birakin, sizin web servisinizi istedikleri gibi kullansinlar.
0
robertosmix
40.000 kişilik kullanıcı tabanının 3%'ünün sahte hesaplardan oluştuğunu farkettikten sonra başladığım bir proje

Sahte hesap denince, bana kullananların da "sahtekar" olduğu ima ediliyormuş gibi geliyor. Bu projeye kullanıcı tabanınızın fiyatını arttırmaya çalışmanızın projesi desek daha doğru olur. Türk mantığı işte. Yazılımım kopyalanmasın, "sahte" hesaplarla siteme ulaşıp sunduğum bilgilere erişemesinler, Sourtimes kapatılsın, Google filtrelensin vs.!!! Bilgiye ulaşmakta hızın da önemli bir faktör olduğu günümüzde, Adınız, Soyadınız, e-posta adresiniz, (tekrar) e-posta adresiniz,kıl,tüy,yün,soğan vs. gibi şeylerle insanların zamanlarını öldürmeye çalışan bu mantaliteyi kınıyorum.

İsteyenlere sahte GMail hesapları dağıtıyorum. Ücretsiz. İsteyen buraya e-posta adresini bıraksın. Ayrıca bu posta hesapları karşısında undisposable da avucunu yalar.

İnternet özgürlüktür. Kişisel bilgilerimi verip vermemekte (özel e-posta hesabım da dahil olmak üzere), sahte e-posta hesabı oluşturup oluşturmamakta da özgürüm. Buna da kimse engel olamaz, zorlaştırırlar ama yine de TCP/IP diyarında çözüm çok.
0
emresokullu
Türk mantığı mı :) Arkadaşım anlamadın galiba. Bu olay sadece eposta adresinin disposable olup olmadığını denetliyo. Kıl tüy olayına karışmıyoruz, isteyen yapar isteyen yapmaz.

Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı. Eğer kullanıcı şartlarına uymicaksan hizmet alma, siteye güvenmiyosan, hizmet alma. Google amcan da dahil olmak üzere kimse sana o hizmetleri boşuna vermiyo, elbette ki ellerindeki asset'leri düşünecekler ve merak etme düşünüyolar. Bunun Türk mantığıyla alakası yok.
0
simor
"Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı"

Böyle bir "yasal" hak varmı?
Doğru e-posta ne demek?
Anet heber grupları sisteminin yıllar önce, sansürlemeye mazeret olarak talep ettiği paralı e-posta gibi birşey mi?
0
emresokullu
Hayır site böyle birşeyi koşul koyuyosa, ki bi kullanım politikası olan her site koyuyo, evet yasal hakkı.

Anet olayıyla alakası olmadığı açık. Sitenin tek istediği senin gerçekten kullandığın bi mailin. Hizmet aldığın sürece iletişimini kesmek istemiyo.
0
simor
Tabi, haklısınız da!
Ben, yasaların emrettiği, web sitenizden hizmet alan birinden e-posta istemek zorundasınız gibi bir kanun maddesi varmı diye merak ettim.
Neyse, sorulur öğrenilir.

teşekkürler.
0
simor
ek: Bunu da bir yasal hak gösteren ve bunun yaptırımlarını da bildiren herhangi bir madde var mı?
0
towsonu2003
"Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı."

kusura bakmayin ama, oyle bir yasal hakkiniz yok :)
0
emresokullu
Bi de anlayamadığım nokta neden olaya bu kadar nefretle yaklaşmışsın. Eleştirilerinde haklısın aslında, elbette isteyen gene fake eder, sadece işi biraz daha zorlaştırıyo bu.. Eleştirilere açığım ama nefret kusar gibiyse onu özelden konuşalım.
0
robertosmix
Nefret kusmak mı? Ne alakası var? Sadece yapılan çalışmanın orta ve düşük düzeydeki internet kullanıcılarının çerçevelerini daraltıcı nitelikte olduğunu tanımlamak istedim.

Neden insanlar kendi alan adlarındaki (yada şahsi işleri için kullandıkları) e-posta hesaplarını vermek zorunda kalsınlar ki? Böyle bir isteğe alt yapı hazırlamak niye?

Yurt dışına çıkmadan önce rezervasyon yaptırırken, karşı taraf benden kredi kartı yada banka kartı bilgilerimi alır. Para çekimi yapmaz, ancak benim "gerçek" kişi olup olmadığımdan emin olur. Peki eğer "gerçek" kişilerle muhattap olmak isteyen bir organizasyon, bahsettiğim yöntem yerine neden geliştirdiğiniz kütüphaneyi kullansın? Çok daha az güvenilir olmaz mı? Kullanılmaz da zaten. Ama işi ciddiyete bindirmemiş, kullanıcı bilgilerinden çıkar elde etmeyi (ki bunun kanımca herhangi bir ahlaki yanı da yoktur) düşünen (Bir döneme kadar Yahoo, X Forum, Y Forum vs.) organizasyonlar bilgiye ulaşmak isteyen kullanıcılara muhakkak bu yöntemi/yöntemleri kullanarak zorluk çıkaracaklardır. Öte yandan yarın kullanıcı bilgilerini satmak isteyen site sahipleri, müşterilerine undisposable kullanıorum vs. diyip rakamı arttırmaya çalışacaklardır. Peki neden böyle bir şeye neden olunsun ki??

Yerli yapım bir değişken alan adı verebilen, kullan-at webmail hizmeti çok daha faydalı olacaktır kanımca.
0
ripper
İnsanlar niye geçici mail adresi kullanmak isterler sorusu üstünde biraz durmak lazım bence. Siteye üye olursunuz sonra site sahibinin keyfine göre reklamlar alırsınız, daha da sorumsuz birine düştüyseniz spam dolar kutunuza.

Ben insanların güven duydukları sitelere gerçek maillerini bıraktıklarını inanıyorum . Bence geçici mail domainleriyle uğraşıcağınıza sitenizin insanlara güven vermesi üzerinde durun.

0
Zebani
eminim bi' çok kişinin spamlardan kurtulmak için veya kendisine ait gerçek bilgileri vermemek için kullandığı gerçek gibi görünen ama gerçek olmayan e-mail adresi vardır. "spamlardan korunamıyorsam onları kendimden uzak tutarım ben de!" :) bence de gereksiz bir çalışma.
0
emresokullu
Valla komik yorumlar aldım. Biri "kullanicilarinizi rahat biraksaniz? yani birakin, sizin web servisinizi istedikleri gibi kullansinlar." demiş.

O zaman spam kara listelerini de bırakalım, millet istediği gibi spam atsın bize.

Anlamadığınız nokta DISOPOSABLE EMAIL ile kaydolan üyelerin spamden farkı olmadığı, sistemini kirletmekten başka, boş kalabalık yapmaktan başka bişi yapmıyolar.

Bi kullanıcı olarak site sahiplerinin bana DEMO hesabı sağlamasını tercih ederim, onların DB'lerini kirletmektense.
0
umutphp
Üye olmak için ve hizmetlerini kullanmak için e-posta adresimi zorunlu kılan siteler bir kullanıcı olarap bende şüphe uyandırmıştır. Öte yandan sahip olduğum yada yaptığım sitelerde de kullanıcıların e-posta adresleri ile iletişime geçmenin gerekli olduğu zamanları da çok yaşamışımdır. Bunun için orta yol olan bir yaklaşım geliştirdim.

Sitede üyelik sırasında e-posta adresi vermesi şart koşulmamalı. Ama e-posta adresi gerekli olan hizmetlerde kullanıcın doğru bir eposta adresi vermesi gerektiği belirtilmeli.

Bu zamana kadar gördüğüm şudur ki kullanıcıyı e-posta adresini vermeye zorladığınızda daha kaçırma ihtimaliniz artıyor. Ama eğer kullanıcı rahatça üye olup sitenizi ve servisinizi kullanırsa ve siteye güvenirse bir sonraki adımda e-posta adresini vermesi kolaylaşıyor. Verilen e-posta adreslerinin doğru olup olmadığını direk verildiği anda değilde arka planda mail atarken de kontrol edebilirsiniz.

Daha en başta e-posta adresini zorlayarak belki ilerde çok sadık bir üyeniz olacak birçok şüpheci kullanıcıyı sitenizden kaçırmış olabilirsiniz.
0
emresokullu
Buna katılıyorum işte. Ben de hem bi kullanıcı hem bi geliştirici olarak bunu tercih ederim. Undisposable her durumda email kontrol etmek isteyecek adminlerin tercih edebileceği bi kaynak olmalı, benim idealimde.
0
anonim
Sanirim bu konuya yaklasim perspektifle alakali. Acikcasi "sahte email" "sahte kullanici" gibi ithanlari kendime yakistiramadim. Mesela ben size "Kullanici email tacirleri" desem iyi mi olur?

Acikcasi ben kullanici tarafindayim, Emre Bey de web/sistem yoneticisi. Ben googleda ulastigim bir baslik altindaki icerigi merak ettigimde bana "kullanici hesapsiz girmek yassah" diyen ve bana isime yarayacagina bile emin olmadigim bir daha belki ugramayacagim bir hesap icin emailimi alacak ekrandan ekrana, konfirmasyon sacmaligi icin mail hesabimdan tekrar ekrana kosturacak bir donguye katilmaya merakli degilim. Surekli kullandigim gmail hesabima gunde 100 tane viagra maili geliyorsa beni "sahtecilik" le suclayan her firsatta benden bir parca isteyen sitelerin paylastigi sistemlerden geliyordur. Yani bizi spamin bir parcasi ilan eden sistem yoneticileri, denetim meraklilarinin kaci kullaniciya ulasan spami besliyordur merak ediyorum.

Kisaca Bugmenot gibi siteleri sonuna kadar destekliyorum. Mailinator u bilmiyordum, ogrendim. Bundansonra onu da kullanacagim.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NetBeans 6.0 Türkçe Çeviri Grubu

anonim

NetBeans 6.0'ın kararlı sürümünün duyurulmasına az bir zaman kala çeviri işlemlerine hız verildi. Çeviri yapılacak dillerden biri de Türkçe. İyi bir organizasyon eşliğinde bu editöre Türkçe desteği kazandırmak için Türkçe Çeviri Grubu'na yardım edecek arkadaşlar aranıyor.

NZemberek 0.1 Çıktı

FZ

Zemberek blogundaki habere göre .NET için C# ile geliştirilen açık ve özgür kodlu yazım kılavuzu NZemberek çıktı:

"17 Kasım 2006'da Mehmet'e gönderdiğim bir e-posta ile başlayan çalışmamızın ilk ürününü bugün ortaya çıkardık. Zemberek projesinin .NET "port"u olan NZemberek'in 0.1 sürümü bugün itibariyle yayınlandı. 17 Kasım'dan sonra kodların .NET (C#) karşılıklarını oluşturduk. Bu iş, bazı araçları ya da otomatikleştirilmiş komutları kullanarak ne kadar hızla yapılsa da birçok zorlukla karşılaşılabiliyor. Zemberek ekibinin de desteğiyle şu anda Zemberek2 projesinin işlevlerini neredeyse tamamıyla yerine getiren bir sürüm mevcut.

Open source muhasebe programı, Turquaz

huseyin

Turquaz, açık kaynak kodlu, modüler bir muhasebe yazılımı.
Piyasada bulunan programların network sorunları, kısıtlayıcı lisansları, kullanıcı istekleri doğrultusunda yeterli gelişim göstermemesi ve linux işletim sistemi üzerinde çalışmaması sebebiyle hazırlanmaktadır. Gelişimi turquaz ekibi tarafından sourceforge.net sitesinde yapılmakta. Faha fazla bilgi için web sitesini ziyaret edebilirsiniz. Programlama veya muhasebe konusunda deneyimli kişilerin testi ve önerileri ilerleme açısından çok önemli. Sizinde katkılarınızı bekliyoruz.

Steganografide Yeni Ufuklar

FZ

Güvenlik ve veri gizleme konusunda çalışanların ilgisini çekecek yeni bir program geliştirildi. Columbia Üniversitesi'nde yüksek lisans yapmakta olan Rakan El-Halil tarafından geliştirilen Hydan ile elinizdeki metni çalıştırılabilir bir dosya içine gizlice yerleştirebiliyorsunuz ve sonuç olarak ortaya çıkan dosya orjinali ile aynı boya sahip ve aynı şekilde çalışır bir dosya oluyor.

Patoloji Bilgi Sistemi.. Geliştiricisi bir Türk.. veee GPL!

ykarslioglu

Türkiye'de görenlerin koltuklarını kabartan çalışmalar yapılıyor. PATHOS-WEB FREE adlı Anatomik Patoloji ve Sitoloji Bilgi sistemi tamamen patoloji uzmanlarının ihtiyaçları düşünülerek tasarlanmış bir sistem. Mart 2005 tarihinden itibaren SourceForge'da açık kaynak kodlu, GPL lisanslı bir proje olarak Türkçe ve İngilizce versiyonları ile Patoloji Bölümlerinin hizmetine sunuldu. Yazılım, Türkiye'de, aralarında büyük üniversite hastanelerinin de bulunduğu 20'den fazla merkezde, yıllardır büyük bir başarı ile ve güvenle kullanılıyor.