Kullanıcı Tabanınız Kirlenmesin!

0
emresokullu
emresokullu
11 Aralık 2006 , 1 dakika okuma süresi
Undisposable.org, web sitemdeki 40.000 kişilik kullanıcı tabanının 3%'ünün sahte hesaplardan oluştuğunu farkettikten sonra başladığım bir proje. Hedef, 10minutemail.com, jetable.org, mailinator.com ve bugmenot.com gibi servislerin oluşturduğu kirliliği engellemek.
Undisposable'ı mevcut sitenize entegre etmek çok kolay. Aslen, undisposable SOAP, XML-RPC, REST, JSON protokolleri ve PHP serialization üzerinden çalışabilen bir web servisi. Ama dağıtılan API kit'leri kullanarak, birkaç satırda üye olma işlemini güvenlileştirebilirsiniz. İngilizce belgeleme şu adreste. Bir Türkçe örnek vermek gerekirse: 
// Üye olma fonksiyonumuz
function uyeOl($eposta) {
   include('includes/php/rest/undisposable.php'); // yeni eklendi
   if(isDisposableEmail($eposta)) // yeni eklendi
      return false; // yeni eklendi

   .. // uye olma işlemleri
   .. 
   ..
}
Görüldüğü gibi tek yapılması gereken: 
include('includes/php/rest/undisposable.php');
ile kütüphaneleri içermek

ve 
if(isDisposableEmail($eposta))
   return false;
ile denetimi yapmak. Burada geçersiz bir eposta ise false değerinin döndürülmesini sağlıyoruz.

Buna ne gerek var, kendim birkaç DEA (Disposable Email Addressing) sağlayıcısını denetleyemez miyim diyorsanız, Google'da bir aratma yapmanızı öneririm. Google API'leriyle topladığım 100'lerce sağlayıcı var ve bunlar hiç durmadan artıyor, ayrıca bugmenot.com'dan da sürekli sahte hesaplar dağılıyor. Bunları ancak merkezi bir sistemle durdurabiliriz.

Projeye katılmak isterseniz undisposable@gmail.com adresine mail atın. İstemci ve belgeleme konusunda yardıma ihtiyacımız olacak!
yazilim
20
Linkedin Facebook Twitter Google plus

Görüşler

B 2
0
butch
Bu oran FM kullanıcıları için 0.07%. Bunlardan biri de sizsiniz.

Bu tür kullanıcıların yaptıklarından pişman olup(bir süre sonra aynı kullanıcı adını tekrar kullanmak istiyorlar ama parolalarını unutuyorlar vs.), e-posta adreslerini değiştirmek için bize başvurduklarını ama bu konuda birşey yapamadığımızı belirteyim bu vesile ile.
emresokullu
0
emresokullu
Biliyorum siz de kullanın diye yaptım zaten ;)

Bu arada 0.07'yi nasıl buldun (james bond'dan mı etkilendin yoksa :P), inan daha fazladır, bilemiyosun her adresi bazıları saklı.

Eğer undisposable'ı kullanan bi script yazdıysan göndersene, ben bi SQL sorgusuyla tahmini bulmuştum ama elimizde böyle bişi varsa kullanalım.
B 2
0
butch
Sizin de verdiğiniz örneklerin oranı bu. Ancak gerçek oranın bunun çok üzerinde olduğunu sanmıyorum.
emresokullu
0
emresokullu
Bunun ciddi bi problem olmadığını söylüyosun yani. Ama jetable benzerlerinin Firefox eklentileri bile ortalıkta. Türkiye'de durum henüz vahim olmayabilir ama community-driven (topluluk tarafından beslenen) web 2.0 işlerinde bence bu önemli bi sorun olabilir. Evet elimdeki tek somut veri kendi sitem ama işte bu aletle daha somut veriler elde edebiliriz. Ben şanslı olduğumu düşünüyorum 3%'le.
towsonu2003
0
towsonu2003
hmm, kullanicilarinizi rahat biraksaniz? yani birakin, sizin web servisinizi istedikleri gibi kullansinlar.
robertosmix
0
robertosmix
40.000 kişilik kullanıcı tabanının 3%'ünün sahte hesaplardan oluştuğunu farkettikten sonra başladığım bir proje

Sahte hesap denince, bana kullananların da "sahtekar" olduğu ima ediliyormuş gibi geliyor. Bu projeye kullanıcı tabanınızın fiyatını arttırmaya çalışmanızın projesi desek daha doğru olur. Türk mantığı işte. Yazılımım kopyalanmasın, "sahte" hesaplarla siteme ulaşıp sunduğum bilgilere erişemesinler, Sourtimes kapatılsın, Google filtrelensin vs.!!! Bilgiye ulaşmakta hızın da önemli bir faktör olduğu günümüzde, Adınız, Soyadınız, e-posta adresiniz, (tekrar) e-posta adresiniz,kıl,tüy,yün,soğan vs. gibi şeylerle insanların zamanlarını öldürmeye çalışan bu mantaliteyi kınıyorum.

İsteyenlere sahte GMail hesapları dağıtıyorum. Ücretsiz. İsteyen buraya e-posta adresini bıraksın. Ayrıca bu posta hesapları karşısında undisposable da avucunu yalar.

İnternet özgürlüktür. Kişisel bilgilerimi verip vermemekte (özel e-posta hesabım da dahil olmak üzere), sahte e-posta hesabı oluşturup oluşturmamakta da özgürüm. Buna da kimse engel olamaz, zorlaştırırlar ama yine de TCP/IP diyarında çözüm çok.
emresokullu
0
emresokullu
Türk mantığı mı :) Arkadaşım anlamadın galiba. Bu olay sadece eposta adresinin disposable olup olmadığını denetliyo. Kıl tüy olayına karışmıyoruz, isteyen yapar isteyen yapmaz.

Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı. Eğer kullanıcı şartlarına uymicaksan hizmet alma, siteye güvenmiyosan, hizmet alma. Google amcan da dahil olmak üzere kimse sana o hizmetleri boşuna vermiyo, elbette ki ellerindeki asset'leri düşünecekler ve merak etme düşünüyolar. Bunun Türk mantığıyla alakası yok.
simor
0
simor
"Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı"

Böyle bir "yasal" hak varmı?
Doğru e-posta ne demek?
Anet heber grupları sisteminin yıllar önce, sansürlemeye mazeret olarak talep ettiği paralı e-posta gibi birşey mi?
emresokullu
0
emresokullu
Hayır site böyle birşeyi koşul koyuyosa, ki bi kullanım politikası olan her site koyuyo, evet yasal hakkı.

Anet olayıyla alakası olmadığı açık. Sitenin tek istediği senin gerçekten kullandığın bi mailin. Hizmet aldığın sürece iletişimini kesmek istemiyo.
simor
0
simor
Tabi, haklısınız da!
Ben, yasaların emrettiği, web sitenizden hizmet alan birinden e-posta istemek zorundasınız gibi bir kanun maddesi varmı diye merak ettim.
Neyse, sorulur öğrenilir.

teşekkürler.
simor
0
simor
ek: Bunu da bir yasal hak gösteren ve bunun yaptırımlarını da bildiren herhangi bir madde var mı?
towsonu2003
0
towsonu2003
"Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı."

kusura bakmayin ama, oyle bir yasal hakkiniz yok :)
emresokullu
0
emresokullu
Bi de anlayamadığım nokta neden olaya bu kadar nefretle yaklaşmışsın. Eleştirilerinde haklısın aslında, elbette isteyen gene fake eder, sadece işi biraz daha zorlaştırıyo bu.. Eleştirilere açığım ama nefret kusar gibiyse onu özelden konuşalım.
robertosmix
0
robertosmix
Nefret kusmak mı? Ne alakası var? Sadece yapılan çalışmanın orta ve düşük düzeydeki internet kullanıcılarının çerçevelerini daraltıcı nitelikte olduğunu tanımlamak istedim.

Neden insanlar kendi alan adlarındaki (yada şahsi işleri için kullandıkları) e-posta hesaplarını vermek zorunda kalsınlar ki? Böyle bir isteğe alt yapı hazırlamak niye?

Yurt dışına çıkmadan önce rezervasyon yaptırırken, karşı taraf benden kredi kartı yada banka kartı bilgilerimi alır. Para çekimi yapmaz, ancak benim "gerçek" kişi olup olmadığımdan emin olur. Peki eğer "gerçek" kişilerle muhattap olmak isteyen bir organizasyon, bahsettiğim yöntem yerine neden geliştirdiğiniz kütüphaneyi kullansın? Çok daha az güvenilir olmaz mı? Kullanılmaz da zaten. Ama işi ciddiyete bindirmemiş, kullanıcı bilgilerinden çıkar elde etmeyi (ki bunun kanımca herhangi bir ahlaki yanı da yoktur) düşünen (Bir döneme kadar Yahoo, X Forum, Y Forum vs.) organizasyonlar bilgiye ulaşmak isteyen kullanıcılara muhakkak bu yöntemi/yöntemleri kullanarak zorluk çıkaracaklardır. Öte yandan yarın kullanıcı bilgilerini satmak isteyen site sahipleri, müşterilerine undisposable kullanıorum vs. diyip rakamı arttırmaya çalışacaklardır. Peki neden böyle bir şeye neden olunsun ki??

Yerli yapım bir değişken alan adı verebilen, kullan-at webmail hizmeti çok daha faydalı olacaktır kanımca.
ripper
0
ripper
İnsanlar niye geçici mail adresi kullanmak isterler sorusu üstünde biraz durmak lazım bence. Siteye üye olursunuz sonra site sahibinin keyfine göre reklamlar alırsınız, daha da sorumsuz birine düştüyseniz spam dolar kutunuza.

Ben insanların güven duydukları sitelere gerçek maillerini bıraktıklarını inanıyorum . Bence geçici mail domainleriyle uğraşıcağınıza sitenizin insanlara güven vermesi üzerinde durun.

Zebani
0
Zebani
eminim bi' çok kişinin spamlardan kurtulmak için veya kendisine ait gerçek bilgileri vermemek için kullandığı gerçek gibi görünen ama gerçek olmayan e-mail adresi vardır. "spamlardan korunamıyorsam onları kendimden uzak tutarım ben de!" :) bence de gereksiz bir çalışma.
emresokullu
0
emresokullu
Valla komik yorumlar aldım. Biri "kullanicilarinizi rahat biraksaniz? yani birakin, sizin web servisinizi istedikleri gibi kullansinlar." demiş.

O zaman spam kara listelerini de bırakalım, millet istediği gibi spam atsın bize.

Anlamadığınız nokta DISOPOSABLE EMAIL ile kaydolan üyelerin spamden farkı olmadığı, sistemini kirletmekten başka, boş kalabalık yapmaktan başka bişi yapmıyolar.

Bi kullanıcı olarak site sahiplerinin bana DEMO hesabı sağlamasını tercih ederim, onların DB'lerini kirletmektense.
umutphp
0
umutphp
Üye olmak için ve hizmetlerini kullanmak için e-posta adresimi zorunlu kılan siteler bir kullanıcı olarap bende şüphe uyandırmıştır. Öte yandan sahip olduğum yada yaptığım sitelerde de kullanıcıların e-posta adresleri ile iletişime geçmenin gerekli olduğu zamanları da çok yaşamışımdır. Bunun için orta yol olan bir yaklaşım geliştirdim.

Sitede üyelik sırasında e-posta adresi vermesi şart koşulmamalı. Ama e-posta adresi gerekli olan hizmetlerde kullanıcın doğru bir eposta adresi vermesi gerektiği belirtilmeli.

Bu zamana kadar gördüğüm şudur ki kullanıcıyı e-posta adresini vermeye zorladığınızda daha kaçırma ihtimaliniz artıyor. Ama eğer kullanıcı rahatça üye olup sitenizi ve servisinizi kullanırsa ve siteye güvenirse bir sonraki adımda e-posta adresini vermesi kolaylaşıyor. Verilen e-posta adreslerinin doğru olup olmadığını direk verildiği anda değilde arka planda mail atarken de kontrol edebilirsiniz.

Daha en başta e-posta adresini zorlayarak belki ilerde çok sadık bir üyeniz olacak birçok şüpheci kullanıcıyı sitenizden kaçırmış olabilirsiniz.
emresokullu
0
emresokullu
Buna katılıyorum işte. Ben de hem bi kullanıcı hem bi geliştirici olarak bunu tercih ederim. Undisposable her durumda email kontrol etmek isteyecek adminlerin tercih edebileceği bi kaynak olmalı, benim idealimde.
anonim
0
anonim
Sanirim bu konuya yaklasim perspektifle alakali. Acikcasi "sahte email" "sahte kullanici" gibi ithanlari kendime yakistiramadim. Mesela ben size "Kullanici email tacirleri" desem iyi mi olur?

Acikcasi ben kullanici tarafindayim, Emre Bey de web/sistem yoneticisi. Ben googleda ulastigim bir baslik altindaki icerigi merak ettigimde bana "kullanici hesapsiz girmek yassah" diyen ve bana isime yarayacagina bile emin olmadigim bir daha belki ugramayacagim bir hesap icin emailimi alacak ekrandan ekrana, konfirmasyon sacmaligi icin mail hesabimdan tekrar ekrana kosturacak bir donguye katilmaya merakli degilim. Surekli kullandigim gmail hesabima gunde 100 tane viagra maili geliyorsa beni "sahtecilik" le suclayan her firsatta benden bir parca isteyen sitelerin paylastigi sistemlerden geliyordur. Yani bizi spamin bir parcasi ilan eden sistem yoneticileri, denetim meraklilarinin kaci kullaniciya ulasan spami besliyordur merak ediyorum.

Kisaca Bugmenot gibi siteleri sonuna kadar destekliyorum. Mailinator u bilmiyordum, ogrendim. Bundansonra onu da kullanacagim.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Ruby On Rails ve J2EE Üzerine developerWorks Makalesi
neikos
13 Temmuz 2005, 2 dakika okuma süresi

IBM developerWorks adresinde Rails ile J2EE mimarilerini karşılaştıran yeni bir makale yayınlandı. Makale, Rails ile Tomcat + Struts + Hibernate'den oluşan bir J2EE mimarisini karşılaştırıyor.

Özellikle J2EE'ye aşina olan ve Rails ile ilgili bilgi sahibi olmak isteyenler için yararlı bir makale.

Yapay Zeka Üstadı Sizlere Ömür
FZ
13 Ağustos 2001, 1 dakika okuma süresi

Klasik bir YZ programı olan "Parry"nin yaratıcısı Dr. Kenneth Mark Colby 81 yaşında hayata gözlerini yumdu.

Yale Üniversitesi'de tıp eğitimini tamamlayan, Amerikan Ulusal Zihin Sağlığı Enstitüsü'nde araştırmacı olarak çalışan ve Stanford Üniversitesi'nde de bilgisayar bilimleri profesörü olarak çalışan Colby, "Parry"yi, 1971 yılında Joseph Weizenbaum'un öncü diyalog programı "Eliza"dan yola çıkarak hazırlamıştı. Eliza sisteminden farklı olarak Colby'nin yazılımı kendi konularını önerebiliyor ve diyalog esnasında karmaşık kişilik kalıplar sergileyebiliyordu.

istanbuLX: Yerli İşletim Sistemi
FZ
14 Şubat 2005, 2 dakika okuma süresi

2001 yılında, işletim sistemleri konusunda yerli bilgi ve yazılım üretmek amacıyla başlattığımız 'istanbuLX İşletim Sistemi' projesi tamamen kamuya açılmaktadır. Önümüzdeki ay ekibin genişletilmesi işlemi tamamlanacaktır.

Açık kod felsefesi ile geliştirilen projenin tüm geliştirme safhaları kamuya açık hale getirilecektir. Bu aşamada, siz değerli Türk kullanıcıları/geliştiricileri de projeye katılabilir, geliştirilmesine yardımcı olabilirsiniz. Proje herkese açık olup haberleşme listemiz istanbulx@istanbulx.org adresinde hizmete girmiştir. Üye olmak için istanbulx-subscribe at istanbulx.org adresine boş bir e-posta atmanız yeterlidir.

istanbuLX, tasarım aşaması ve geliştirme aşaması belli ölçüde bitirilmiştir. İlk versiyonu 0.1.1-farabi olarak 14 Kasım 2001'de, ikinci versiyonu ise 0.1.5-sinan olarak 15 Şubat 2004'te çıkarılmıştır. Son versiyonu 15 Ağustos 2004 tarihinde 0.1.6-sinan olarak çıkarılmıştır. Bu versiyonu aşağıdaki bu adresten edinebilirsiniz.

Browser hafıza kullanımı karşılaştırması
conan
25 Mart 2003, 2 dakika okuma süresi

Bu sabah surf halindeyken phoenix'imin kaç tane tab açabileceğini denemek istedikten sonra aklıma browserların hafıza kullanım karşılaştırmasını yapmak geldi. Elimde olan iki browserda genelde gezindiğim 17 sayfayı aynı anda açarak Task manager vasıtasıyla hafıza kullanım oranlarını karşılaştırmaya çalıştım. İşte sonuçlar.

.NET ortamında P2P Oyun Programlama Yarışması
FZ
6 Mart 2002, 1 dakika okuma süresi

Microsoft, geliştiricilerin .NET programlama platformunu daha iyi tanımaları için P2P (peer-to-peer) bir bilgisayar ağı üzerinde çalışacak bir oyun programlama yarışması açtı.

Terrarium adlı bu çok oyunculu ekosistemde, programcılar kendi makinalarında VB.NET ya da C# ile bir etobur ya da otobur programlıyorlar. Teleporter sistemi bunlar ekosisteme ve diğer makinalara taşıyor.