Kullanıcı Tabanınız Kirlenmesin!

0
emresokullu
emresokullu
11 Aralık 2006 , 1 dakika okuma süresi
Undisposable.org, web sitemdeki 40.000 kişilik kullanıcı tabanının 3%'ünün sahte hesaplardan oluştuğunu farkettikten sonra başladığım bir proje. Hedef, 10minutemail.com, jetable.org, mailinator.com ve bugmenot.com gibi servislerin oluşturduğu kirliliği engellemek.
Undisposable'ı mevcut sitenize entegre etmek çok kolay. Aslen, undisposable SOAP, XML-RPC, REST, JSON protokolleri ve PHP serialization üzerinden çalışabilen bir web servisi. Ama dağıtılan API kit'leri kullanarak, birkaç satırda üye olma işlemini güvenlileştirebilirsiniz. İngilizce belgeleme şu adreste. Bir Türkçe örnek vermek gerekirse: 
// Üye olma fonksiyonumuz
function uyeOl($eposta) {
   include('includes/php/rest/undisposable.php'); // yeni eklendi
   if(isDisposableEmail($eposta)) // yeni eklendi
      return false; // yeni eklendi

   .. // uye olma işlemleri
   .. 
   ..
}
Görüldüğü gibi tek yapılması gereken: 
include('includes/php/rest/undisposable.php');
ile kütüphaneleri içermek

ve 
if(isDisposableEmail($eposta))
   return false;
ile denetimi yapmak. Burada geçersiz bir eposta ise false değerinin döndürülmesini sağlıyoruz.

Buna ne gerek var, kendim birkaç DEA (Disposable Email Addressing) sağlayıcısını denetleyemez miyim diyorsanız, Google'da bir aratma yapmanızı öneririm. Google API'leriyle topladığım 100'lerce sağlayıcı var ve bunlar hiç durmadan artıyor, ayrıca bugmenot.com'dan da sürekli sahte hesaplar dağılıyor. Bunları ancak merkezi bir sistemle durdurabiliriz.

Projeye katılmak isterseniz undisposable@gmail.com adresine mail atın. İstemci ve belgeleme konusunda yardıma ihtiyacımız olacak!
yazilim
20
Linkedin Facebook Twitter Google plus

Görüşler

B 2
0
butch
Bu oran FM kullanıcıları için 0.07%. Bunlardan biri de sizsiniz.

Bu tür kullanıcıların yaptıklarından pişman olup(bir süre sonra aynı kullanıcı adını tekrar kullanmak istiyorlar ama parolalarını unutuyorlar vs.), e-posta adreslerini değiştirmek için bize başvurduklarını ama bu konuda birşey yapamadığımızı belirteyim bu vesile ile.
emresokullu
0
emresokullu
Biliyorum siz de kullanın diye yaptım zaten ;)

Bu arada 0.07'yi nasıl buldun (james bond'dan mı etkilendin yoksa :P), inan daha fazladır, bilemiyosun her adresi bazıları saklı.

Eğer undisposable'ı kullanan bi script yazdıysan göndersene, ben bi SQL sorgusuyla tahmini bulmuştum ama elimizde böyle bişi varsa kullanalım.
B 2
0
butch
Sizin de verdiğiniz örneklerin oranı bu. Ancak gerçek oranın bunun çok üzerinde olduğunu sanmıyorum.
emresokullu
0
emresokullu
Bunun ciddi bi problem olmadığını söylüyosun yani. Ama jetable benzerlerinin Firefox eklentileri bile ortalıkta. Türkiye'de durum henüz vahim olmayabilir ama community-driven (topluluk tarafından beslenen) web 2.0 işlerinde bence bu önemli bi sorun olabilir. Evet elimdeki tek somut veri kendi sitem ama işte bu aletle daha somut veriler elde edebiliriz. Ben şanslı olduğumu düşünüyorum 3%'le.
towsonu2003
0
towsonu2003
hmm, kullanicilarinizi rahat biraksaniz? yani birakin, sizin web servisinizi istedikleri gibi kullansinlar.
robertosmix
0
robertosmix
40.000 kişilik kullanıcı tabanının 3%'ünün sahte hesaplardan oluştuğunu farkettikten sonra başladığım bir proje

Sahte hesap denince, bana kullananların da "sahtekar" olduğu ima ediliyormuş gibi geliyor. Bu projeye kullanıcı tabanınızın fiyatını arttırmaya çalışmanızın projesi desek daha doğru olur. Türk mantığı işte. Yazılımım kopyalanmasın, "sahte" hesaplarla siteme ulaşıp sunduğum bilgilere erişemesinler, Sourtimes kapatılsın, Google filtrelensin vs.!!! Bilgiye ulaşmakta hızın da önemli bir faktör olduğu günümüzde, Adınız, Soyadınız, e-posta adresiniz, (tekrar) e-posta adresiniz,kıl,tüy,yün,soğan vs. gibi şeylerle insanların zamanlarını öldürmeye çalışan bu mantaliteyi kınıyorum.

İsteyenlere sahte GMail hesapları dağıtıyorum. Ücretsiz. İsteyen buraya e-posta adresini bıraksın. Ayrıca bu posta hesapları karşısında undisposable da avucunu yalar.

İnternet özgürlüktür. Kişisel bilgilerimi verip vermemekte (özel e-posta hesabım da dahil olmak üzere), sahte e-posta hesabı oluşturup oluşturmamakta da özgürüm. Buna da kimse engel olamaz, zorlaştırırlar ama yine de TCP/IP diyarında çözüm çok.
emresokullu
0
emresokullu
Türk mantığı mı :) Arkadaşım anlamadın galiba. Bu olay sadece eposta adresinin disposable olup olmadığını denetliyo. Kıl tüy olayına karışmıyoruz, isteyen yapar isteyen yapmaz.

Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı. Eğer kullanıcı şartlarına uymicaksan hizmet alma, siteye güvenmiyosan, hizmet alma. Google amcan da dahil olmak üzere kimse sana o hizmetleri boşuna vermiyo, elbette ki ellerindeki asset'leri düşünecekler ve merak etme düşünüyolar. Bunun Türk mantığıyla alakası yok.
simor
0
simor
"Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı"

Böyle bir "yasal" hak varmı?
Doğru e-posta ne demek?
Anet heber grupları sisteminin yıllar önce, sansürlemeye mazeret olarak talep ettiği paralı e-posta gibi birşey mi?
emresokullu
0
emresokullu
Hayır site böyle birşeyi koşul koyuyosa, ki bi kullanım politikası olan her site koyuyo, evet yasal hakkı.

Anet olayıyla alakası olmadığı açık. Sitenin tek istediği senin gerçekten kullandığın bi mailin. Hizmet aldığın sürece iletişimini kesmek istemiyo.
simor
0
simor
Tabi, haklısınız da!
Ben, yasaların emrettiği, web sitenizden hizmet alan birinden e-posta istemek zorundasınız gibi bir kanun maddesi varmı diye merak ettim.
Neyse, sorulur öğrenilir.

teşekkürler.
simor
0
simor
ek: Bunu da bir yasal hak gösteren ve bunun yaptırımlarını da bildiren herhangi bir madde var mı?
towsonu2003
0
towsonu2003
"Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı."

kusura bakmayin ama, oyle bir yasal hakkiniz yok :)
emresokullu
0
emresokullu
Bi de anlayamadığım nokta neden olaya bu kadar nefretle yaklaşmışsın. Eleştirilerinde haklısın aslında, elbette isteyen gene fake eder, sadece işi biraz daha zorlaştırıyo bu.. Eleştirilere açığım ama nefret kusar gibiyse onu özelden konuşalım.
robertosmix
0
robertosmix
Nefret kusmak mı? Ne alakası var? Sadece yapılan çalışmanın orta ve düşük düzeydeki internet kullanıcılarının çerçevelerini daraltıcı nitelikte olduğunu tanımlamak istedim.

Neden insanlar kendi alan adlarındaki (yada şahsi işleri için kullandıkları) e-posta hesaplarını vermek zorunda kalsınlar ki? Böyle bir isteğe alt yapı hazırlamak niye?

Yurt dışına çıkmadan önce rezervasyon yaptırırken, karşı taraf benden kredi kartı yada banka kartı bilgilerimi alır. Para çekimi yapmaz, ancak benim "gerçek" kişi olup olmadığımdan emin olur. Peki eğer "gerçek" kişilerle muhattap olmak isteyen bir organizasyon, bahsettiğim yöntem yerine neden geliştirdiğiniz kütüphaneyi kullansın? Çok daha az güvenilir olmaz mı? Kullanılmaz da zaten. Ama işi ciddiyete bindirmemiş, kullanıcı bilgilerinden çıkar elde etmeyi (ki bunun kanımca herhangi bir ahlaki yanı da yoktur) düşünen (Bir döneme kadar Yahoo, X Forum, Y Forum vs.) organizasyonlar bilgiye ulaşmak isteyen kullanıcılara muhakkak bu yöntemi/yöntemleri kullanarak zorluk çıkaracaklardır. Öte yandan yarın kullanıcı bilgilerini satmak isteyen site sahipleri, müşterilerine undisposable kullanıorum vs. diyip rakamı arttırmaya çalışacaklardır. Peki neden böyle bir şeye neden olunsun ki??

Yerli yapım bir değişken alan adı verebilen, kullan-at webmail hizmeti çok daha faydalı olacaktır kanımca.
ripper
0
ripper
İnsanlar niye geçici mail adresi kullanmak isterler sorusu üstünde biraz durmak lazım bence. Siteye üye olursunuz sonra site sahibinin keyfine göre reklamlar alırsınız, daha da sorumsuz birine düştüyseniz spam dolar kutunuza.

Ben insanların güven duydukları sitelere gerçek maillerini bıraktıklarını inanıyorum . Bence geçici mail domainleriyle uğraşıcağınıza sitenizin insanlara güven vermesi üzerinde durun.

Zebani
0
Zebani
eminim bi' çok kişinin spamlardan kurtulmak için veya kendisine ait gerçek bilgileri vermemek için kullandığı gerçek gibi görünen ama gerçek olmayan e-mail adresi vardır. "spamlardan korunamıyorsam onları kendimden uzak tutarım ben de!" :) bence de gereksiz bir çalışma.
emresokullu
0
emresokullu
Valla komik yorumlar aldım. Biri "kullanicilarinizi rahat biraksaniz? yani birakin, sizin web servisinizi istedikleri gibi kullansinlar." demiş.

O zaman spam kara listelerini de bırakalım, millet istediği gibi spam atsın bize.

Anlamadığınız nokta DISOPOSABLE EMAIL ile kaydolan üyelerin spamden farkı olmadığı, sistemini kirletmekten başka, boş kalabalık yapmaktan başka bişi yapmıyolar.

Bi kullanıcı olarak site sahiplerinin bana DEMO hesabı sağlamasını tercih ederim, onların DB'lerini kirletmektense.
umutphp
0
umutphp
Üye olmak için ve hizmetlerini kullanmak için e-posta adresimi zorunlu kılan siteler bir kullanıcı olarap bende şüphe uyandırmıştır. Öte yandan sahip olduğum yada yaptığım sitelerde de kullanıcıların e-posta adresleri ile iletişime geçmenin gerekli olduğu zamanları da çok yaşamışımdır. Bunun için orta yol olan bir yaklaşım geliştirdim.

Sitede üyelik sırasında e-posta adresi vermesi şart koşulmamalı. Ama e-posta adresi gerekli olan hizmetlerde kullanıcın doğru bir eposta adresi vermesi gerektiği belirtilmeli.

Bu zamana kadar gördüğüm şudur ki kullanıcıyı e-posta adresini vermeye zorladığınızda daha kaçırma ihtimaliniz artıyor. Ama eğer kullanıcı rahatça üye olup sitenizi ve servisinizi kullanırsa ve siteye güvenirse bir sonraki adımda e-posta adresini vermesi kolaylaşıyor. Verilen e-posta adreslerinin doğru olup olmadığını direk verildiği anda değilde arka planda mail atarken de kontrol edebilirsiniz.

Daha en başta e-posta adresini zorlayarak belki ilerde çok sadık bir üyeniz olacak birçok şüpheci kullanıcıyı sitenizden kaçırmış olabilirsiniz.
emresokullu
0
emresokullu
Buna katılıyorum işte. Ben de hem bi kullanıcı hem bi geliştirici olarak bunu tercih ederim. Undisposable her durumda email kontrol etmek isteyecek adminlerin tercih edebileceği bi kaynak olmalı, benim idealimde.
anonim
0
anonim
Sanirim bu konuya yaklasim perspektifle alakali. Acikcasi "sahte email" "sahte kullanici" gibi ithanlari kendime yakistiramadim. Mesela ben size "Kullanici email tacirleri" desem iyi mi olur?

Acikcasi ben kullanici tarafindayim, Emre Bey de web/sistem yoneticisi. Ben googleda ulastigim bir baslik altindaki icerigi merak ettigimde bana "kullanici hesapsiz girmek yassah" diyen ve bana isime yarayacagina bile emin olmadigim bir daha belki ugramayacagim bir hesap icin emailimi alacak ekrandan ekrana, konfirmasyon sacmaligi icin mail hesabimdan tekrar ekrana kosturacak bir donguye katilmaya merakli degilim. Surekli kullandigim gmail hesabima gunde 100 tane viagra maili geliyorsa beni "sahtecilik" le suclayan her firsatta benden bir parca isteyen sitelerin paylastigi sistemlerden geliyordur. Yani bizi spamin bir parcasi ilan eden sistem yoneticileri, denetim meraklilarinin kaci kullaniciya ulasan spami besliyordur merak ediyorum.

Kisaca Bugmenot gibi siteleri sonuna kadar destekliyorum. Mailinator u bilmiyordum, ogrendim. Bundansonra onu da kullanacagim.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Ruby On Rails ve J2EE Üzerine developerWorks Makalesi
neikos
13 Temmuz 2005, 2 dakika okuma süresi

IBM developerWorks adresinde Rails ile J2EE mimarilerini karşılaştıran yeni bir makale yayınlandı. Makale, Rails ile Tomcat + Struts + Hibernate'den oluşan bir J2EE mimarisini karşılaştırıyor.

Özellikle J2EE'ye aşina olan ve Rails ile ilgili bilgi sahibi olmak isteyenler için yararlı bir makale.

Vim 7 çıktı!
sundance
8 Mayıs 2006, 1 dakika okuma süresi

Unix camiasının en eski editörlerinden vi'ın steroidli hali, VİM'in 7.0 sürümü Bram Moolenar tarafından anons edildi.

Yeni özelliklerini görmek ve kullanmak istiyorsanız buradan indirebilirsiniz. Daha Amiga sürümü çıkmadı, Amiga'cılar bir zahmet Subversion'a.

Tabi bir de unutmadan; cat flames.txt > /dev/null

Corel, Winzip'i satın almış
anonim
10 Mayıs 2006, 1 dakika okuma süresi

Evet, dünyaca ünlü, meşhur sıkıştırma yazılımı Winzip artık Corel'in bir parçası olmuş durumda.

Web Services - Aslan Payını Kim Kapacak?
SHiBuMi
18 Şubat 2002, 1 dakika okuma süresi

Türkiyedeki gruplarda ya da sitelerde - fazlamesai hariç ;) - pek bahsini göremesem de, bilişim dünyasında en çok konuşulan konulardan birisi Web Services. Bu alanda şu anda kapışan iki dev var: Sun ve Microsoft; Microsoft, geçtiğimiz haftalar içinde .Net için geliştirme platformu olacak Studio.Net`in final sürümünü çıkarttı. Ancak Aralık ayında yapılan bir araştırmanın verilerine göre J2EE platformu Web Services geliştiricileri arasında Microsoft tabanlı sistemlere göre açık ara önde (%78-%22).

PMX: Pixel Mixer
lazarus
1 Aralık 2006, 1 dakika okuma süresi

PMX, bir grafik canlandırma , kompozisyon (motion graphics) yazılımıdır. Prensip olarak Adobe Photoshop benzeri katmanlı (layered) grafikler üzerinde çalışır.