Kullanıcı Tabanınız Kirlenmesin!

0
emresokullu
Undisposable.org, web sitemdeki 40.000 kişilik kullanıcı tabanının 3%'ünün sahte hesaplardan oluştuğunu farkettikten sonra başladığım bir proje. Hedef, 10minutemail.com, jetable.org, mailinator.com ve bugmenot.com gibi servislerin oluşturduğu kirliliği engellemek.
Undisposable'ı mevcut sitenize entegre etmek çok kolay. Aslen, undisposable SOAP, XML-RPC, REST, JSON protokolleri ve PHP serialization üzerinden çalışabilen bir web servisi. Ama dağıtılan API kit'leri kullanarak, birkaç satırda üye olma işlemini güvenlileştirebilirsiniz. İngilizce belgeleme şu adreste. Bir Türkçe örnek vermek gerekirse:
// Üye olma fonksiyonumuz
function uyeOl($eposta) {
   include('includes/php/rest/undisposable.php'); // yeni eklendi
   if(isDisposableEmail($eposta)) // yeni eklendi
      return false; // yeni eklendi

   .. // uye olma işlemleri
   .. 
   ..
}
Görüldüğü gibi tek yapılması gereken:
include('includes/php/rest/undisposable.php');
ile kütüphaneleri içermek

ve
if(isDisposableEmail($eposta))
   return false;
ile denetimi yapmak. Burada geçersiz bir eposta ise false değerinin döndürülmesini sağlıyoruz.

Buna ne gerek var, kendim birkaç DEA (Disposable Email Addressing) sağlayıcısını denetleyemez miyim diyorsanız, Google'da bir aratma yapmanızı öneririm. Google API'leriyle topladığım 100'lerce sağlayıcı var ve bunlar hiç durmadan artıyor, ayrıca bugmenot.com'dan da sürekli sahte hesaplar dağılıyor. Bunları ancak merkezi bir sistemle durdurabiliriz.

Projeye katılmak isterseniz undisposable@gmail.com adresine mail atın. İstemci ve belgeleme konusunda yardıma ihtiyacımız olacak!

Görüşler

0
butch
Bu oran FM kullanıcıları için 0.07%. Bunlardan biri de sizsiniz.

Bu tür kullanıcıların yaptıklarından pişman olup(bir süre sonra aynı kullanıcı adını tekrar kullanmak istiyorlar ama parolalarını unutuyorlar vs.), e-posta adreslerini değiştirmek için bize başvurduklarını ama bu konuda birşey yapamadığımızı belirteyim bu vesile ile.
0
emresokullu
Biliyorum siz de kullanın diye yaptım zaten ;)

Bu arada 0.07'yi nasıl buldun (james bond'dan mı etkilendin yoksa :P), inan daha fazladır, bilemiyosun her adresi bazıları saklı.

Eğer undisposable'ı kullanan bi script yazdıysan göndersene, ben bi SQL sorgusuyla tahmini bulmuştum ama elimizde böyle bişi varsa kullanalım.
0
butch
Sizin de verdiğiniz örneklerin oranı bu. Ancak gerçek oranın bunun çok üzerinde olduğunu sanmıyorum.
0
emresokullu
Bunun ciddi bi problem olmadığını söylüyosun yani. Ama jetable benzerlerinin Firefox eklentileri bile ortalıkta. Türkiye'de durum henüz vahim olmayabilir ama community-driven (topluluk tarafından beslenen) web 2.0 işlerinde bence bu önemli bi sorun olabilir. Evet elimdeki tek somut veri kendi sitem ama işte bu aletle daha somut veriler elde edebiliriz. Ben şanslı olduğumu düşünüyorum 3%'le.
0
towsonu2003
hmm, kullanicilarinizi rahat biraksaniz? yani birakin, sizin web servisinizi istedikleri gibi kullansinlar.
0
robertosmix
40.000 kişilik kullanıcı tabanının 3%'ünün sahte hesaplardan oluştuğunu farkettikten sonra başladığım bir proje

Sahte hesap denince, bana kullananların da "sahtekar" olduğu ima ediliyormuş gibi geliyor. Bu projeye kullanıcı tabanınızın fiyatını arttırmaya çalışmanızın projesi desek daha doğru olur. Türk mantığı işte. Yazılımım kopyalanmasın, "sahte" hesaplarla siteme ulaşıp sunduğum bilgilere erişemesinler, Sourtimes kapatılsın, Google filtrelensin vs.!!! Bilgiye ulaşmakta hızın da önemli bir faktör olduğu günümüzde, Adınız, Soyadınız, e-posta adresiniz, (tekrar) e-posta adresiniz,kıl,tüy,yün,soğan vs. gibi şeylerle insanların zamanlarını öldürmeye çalışan bu mantaliteyi kınıyorum.

İsteyenlere sahte GMail hesapları dağıtıyorum. Ücretsiz. İsteyen buraya e-posta adresini bıraksın. Ayrıca bu posta hesapları karşısında undisposable da avucunu yalar.

İnternet özgürlüktür. Kişisel bilgilerimi verip vermemekte (özel e-posta hesabım da dahil olmak üzere), sahte e-posta hesabı oluşturup oluşturmamakta da özgürüm. Buna da kimse engel olamaz, zorlaştırırlar ama yine de TCP/IP diyarında çözüm çok.
0
emresokullu
Türk mantığı mı :) Arkadaşım anlamadın galiba. Bu olay sadece eposta adresinin disposable olup olmadığını denetliyo. Kıl tüy olayına karışmıyoruz, isteyen yapar isteyen yapmaz.

Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı. Eğer kullanıcı şartlarına uymicaksan hizmet alma, siteye güvenmiyosan, hizmet alma. Google amcan da dahil olmak üzere kimse sana o hizmetleri boşuna vermiyo, elbette ki ellerindeki asset'leri düşünecekler ve merak etme düşünüyolar. Bunun Türk mantığıyla alakası yok.
0
simor
"Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı"

Böyle bir "yasal" hak varmı?
Doğru e-posta ne demek?
Anet heber grupları sisteminin yıllar önce, sansürlemeye mazeret olarak talep ettiği paralı e-posta gibi birşey mi?
0
emresokullu
Hayır site böyle birşeyi koşul koyuyosa, ki bi kullanım politikası olan her site koyuyo, evet yasal hakkı.

Anet olayıyla alakası olmadığı açık. Sitenin tek istediği senin gerçekten kullandığın bi mailin. Hizmet aldığın sürece iletişimini kesmek istemiyo.
0
simor
Tabi, haklısınız da!
Ben, yasaların emrettiği, web sitenizden hizmet alan birinden e-posta istemek zorundasınız gibi bir kanun maddesi varmı diye merak ettim.
Neyse, sorulur öğrenilir.

teşekkürler.
0
simor
ek: Bunu da bir yasal hak gösteren ve bunun yaptırımlarını da bildiren herhangi bir madde var mı?
0
towsonu2003
"Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı."

kusura bakmayin ama, oyle bir yasal hakkiniz yok :)
0
emresokullu
Bi de anlayamadığım nokta neden olaya bu kadar nefretle yaklaşmışsın. Eleştirilerinde haklısın aslında, elbette isteyen gene fake eder, sadece işi biraz daha zorlaştırıyo bu.. Eleştirilere açığım ama nefret kusar gibiyse onu özelden konuşalım.
0
robertosmix
Nefret kusmak mı? Ne alakası var? Sadece yapılan çalışmanın orta ve düşük düzeydeki internet kullanıcılarının çerçevelerini daraltıcı nitelikte olduğunu tanımlamak istedim.

Neden insanlar kendi alan adlarındaki (yada şahsi işleri için kullandıkları) e-posta hesaplarını vermek zorunda kalsınlar ki? Böyle bir isteğe alt yapı hazırlamak niye?

Yurt dışına çıkmadan önce rezervasyon yaptırırken, karşı taraf benden kredi kartı yada banka kartı bilgilerimi alır. Para çekimi yapmaz, ancak benim "gerçek" kişi olup olmadığımdan emin olur. Peki eğer "gerçek" kişilerle muhattap olmak isteyen bir organizasyon, bahsettiğim yöntem yerine neden geliştirdiğiniz kütüphaneyi kullansın? Çok daha az güvenilir olmaz mı? Kullanılmaz da zaten. Ama işi ciddiyete bindirmemiş, kullanıcı bilgilerinden çıkar elde etmeyi (ki bunun kanımca herhangi bir ahlaki yanı da yoktur) düşünen (Bir döneme kadar Yahoo, X Forum, Y Forum vs.) organizasyonlar bilgiye ulaşmak isteyen kullanıcılara muhakkak bu yöntemi/yöntemleri kullanarak zorluk çıkaracaklardır. Öte yandan yarın kullanıcı bilgilerini satmak isteyen site sahipleri, müşterilerine undisposable kullanıorum vs. diyip rakamı arttırmaya çalışacaklardır. Peki neden böyle bir şeye neden olunsun ki??

Yerli yapım bir değişken alan adı verebilen, kullan-at webmail hizmeti çok daha faydalı olacaktır kanımca.
0
ripper
İnsanlar niye geçici mail adresi kullanmak isterler sorusu üstünde biraz durmak lazım bence. Siteye üye olursunuz sonra site sahibinin keyfine göre reklamlar alırsınız, daha da sorumsuz birine düştüyseniz spam dolar kutunuza.

Ben insanların güven duydukları sitelere gerçek maillerini bıraktıklarını inanıyorum . Bence geçici mail domainleriyle uğraşıcağınıza sitenizin insanlara güven vermesi üzerinde durun.

0
Zebani
eminim bi' çok kişinin spamlardan kurtulmak için veya kendisine ait gerçek bilgileri vermemek için kullandığı gerçek gibi görünen ama gerçek olmayan e-mail adresi vardır. "spamlardan korunamıyorsam onları kendimden uzak tutarım ben de!" :) bence de gereksiz bir çalışma.
0
emresokullu
Valla komik yorumlar aldım. Biri "kullanicilarinizi rahat biraksaniz? yani birakin, sizin web servisinizi istedikleri gibi kullansinlar." demiş.

O zaman spam kara listelerini de bırakalım, millet istediği gibi spam atsın bize.

Anlamadığınız nokta DISOPOSABLE EMAIL ile kaydolan üyelerin spamden farkı olmadığı, sistemini kirletmekten başka, boş kalabalık yapmaktan başka bişi yapmıyolar.

Bi kullanıcı olarak site sahiplerinin bana DEMO hesabı sağlamasını tercih ederim, onların DB'lerini kirletmektense.
0
umutphp
Üye olmak için ve hizmetlerini kullanmak için e-posta adresimi zorunlu kılan siteler bir kullanıcı olarap bende şüphe uyandırmıştır. Öte yandan sahip olduğum yada yaptığım sitelerde de kullanıcıların e-posta adresleri ile iletişime geçmenin gerekli olduğu zamanları da çok yaşamışımdır. Bunun için orta yol olan bir yaklaşım geliştirdim.

Sitede üyelik sırasında e-posta adresi vermesi şart koşulmamalı. Ama e-posta adresi gerekli olan hizmetlerde kullanıcın doğru bir eposta adresi vermesi gerektiği belirtilmeli.

Bu zamana kadar gördüğüm şudur ki kullanıcıyı e-posta adresini vermeye zorladığınızda daha kaçırma ihtimaliniz artıyor. Ama eğer kullanıcı rahatça üye olup sitenizi ve servisinizi kullanırsa ve siteye güvenirse bir sonraki adımda e-posta adresini vermesi kolaylaşıyor. Verilen e-posta adreslerinin doğru olup olmadığını direk verildiği anda değilde arka planda mail atarken de kontrol edebilirsiniz.

Daha en başta e-posta adresini zorlayarak belki ilerde çok sadık bir üyeniz olacak birçok şüpheci kullanıcıyı sitenizden kaçırmış olabilirsiniz.
0
emresokullu
Buna katılıyorum işte. Ben de hem bi kullanıcı hem bi geliştirici olarak bunu tercih ederim. Undisposable her durumda email kontrol etmek isteyecek adminlerin tercih edebileceği bi kaynak olmalı, benim idealimde.
0
anonim
Sanirim bu konuya yaklasim perspektifle alakali. Acikcasi "sahte email" "sahte kullanici" gibi ithanlari kendime yakistiramadim. Mesela ben size "Kullanici email tacirleri" desem iyi mi olur?

Acikcasi ben kullanici tarafindayim, Emre Bey de web/sistem yoneticisi. Ben googleda ulastigim bir baslik altindaki icerigi merak ettigimde bana "kullanici hesapsiz girmek yassah" diyen ve bana isime yarayacagina bile emin olmadigim bir daha belki ugramayacagim bir hesap icin emailimi alacak ekrandan ekrana, konfirmasyon sacmaligi icin mail hesabimdan tekrar ekrana kosturacak bir donguye katilmaya merakli degilim. Surekli kullandigim gmail hesabima gunde 100 tane viagra maili geliyorsa beni "sahtecilik" le suclayan her firsatta benden bir parca isteyen sitelerin paylastigi sistemlerden geliyordur. Yani bizi spamin bir parcasi ilan eden sistem yoneticileri, denetim meraklilarinin kaci kullaniciya ulasan spami besliyordur merak ediyorum.

Kisaca Bugmenot gibi siteleri sonuna kadar destekliyorum. Mailinator u bilmiyordum, ogrendim. Bundansonra onu da kullanacagim.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

qSheff Manager (v. 0.8 beta)

anonim

EnderUNIX ekibinin qSheff uygulamasını Python ile kullanara bir uygulama yazdım: qSheff Manager (beta 0.8)

Dr. Knuth Yazılım Patentleri Hakkında Ne Diyor?

anonim

Ustanın TeX kodlarina bakarken, dizindeki bir metin dosyası dikkatimizi cekti. Dr. Knuth'tan Patent Ofisi gorevlilerine yazilmis bir mesajdi bu. Usta soyle diyor:

"Amerikan kongresi bir süre önce, çok akıllıca bir kararla, matematiksel şeylerin patentlenemeyeceğine karar verdi. Zaten başka türlü matematik yapmak mümkün olmazdı; Pitagoras teorimini her kullandığımızda birine telif hakkı mı ödeyecektik?! Bu bağlamda belirtmek gerekiyor ki, bugünlerde insanların büyük bir aceleyle patentlemeye çalıştığı temel algoritmik fikirler bu kadar temel ve herşeye lazım olacak türdendir. Eğer şu anki gidişata izin verilirse, sonuç, yazarlara kelimeler için patent almaya izin vermek gibi olacaktır."

Devami icin: http://www.bilgidata.com/yazi.jsp?dosya=a_knuth.xml

Microsoft Sunar: LINQ Projesi

FZ

Daha önce "Microsoft bir şeyler duyurmaya hazırlanıyor galiba" demişti birileri ve biz de bunu not etmiştik FM'nin bir kenarına. Beklenen şey oldu ve Microsof, PDC etkinliğinde getirdiği yenilikleri duyurdu.

xynth-0.8.00 Çıktı!

anhanguera

Selam,

Aslında yeni versiyonda çok fazla bir değişiklik yok, bir iki küçük bug-fix o kadar. Yeni versiyon çıkartmamızdaki en büyük etken xynth'i mingw'ye ve GDI'a portlamamiz oldu. Yani xynth artık Windows'ta da calisabiliyor. (Ekran görüntüsü)

Windows üzerinde çalışmasının aslında hiç bir çekici yanı yok, ancak xynth'in herhangi bir platforma ne kadar kolay portlanabildiğini göstermek açısindan güzel bir örnek. ve pek tabiki biz de portlanabilirliğini test etmiş oluyoruz.

Zemberek Web Hizmeti

FZ

Zemberek Türkçe NLP projesi artık web tabanlı olarak da hizmet veriyor.

Zemberek e-postasındaki son e-postalardan birine göre Zemberek işlevselliğine artık http://pisi.uludag.org.tr:8080/zemberek_web/ adresinden erişmek mümkün. Yazılanlara göre "işin aslı tüm proje sadece zemberek.jar, bir tane sınıf ve iki jsp dosyasından oluşuyor" (bu son cümleyi o sayfadaki Ascii->Tr işlevselliği ile halletim! ;)

Zemberek ve Uludağ ekibine teşekkür eder, söz konusu sayfanın en kısa sürede daha da işlevsel hale gelmesini temenni ederiz.