Kullanıcı Tabanınız Kirlenmesin!

0
emresokullu
Undisposable.org, web sitemdeki 40.000 kişilik kullanıcı tabanının 3%'ünün sahte hesaplardan oluştuğunu farkettikten sonra başladığım bir proje. Hedef, 10minutemail.com, jetable.org, mailinator.com ve bugmenot.com gibi servislerin oluşturduğu kirliliği engellemek.
Undisposable'ı mevcut sitenize entegre etmek çok kolay. Aslen, undisposable SOAP, XML-RPC, REST, JSON protokolleri ve PHP serialization üzerinden çalışabilen bir web servisi. Ama dağıtılan API kit'leri kullanarak, birkaç satırda üye olma işlemini güvenlileştirebilirsiniz. İngilizce belgeleme şu adreste. Bir Türkçe örnek vermek gerekirse:
// Üye olma fonksiyonumuz
function uyeOl($eposta) {
   include('includes/php/rest/undisposable.php'); // yeni eklendi
   if(isDisposableEmail($eposta)) // yeni eklendi
      return false; // yeni eklendi

   .. // uye olma işlemleri
   .. 
   ..
}
Görüldüğü gibi tek yapılması gereken:
include('includes/php/rest/undisposable.php');
ile kütüphaneleri içermek

ve
if(isDisposableEmail($eposta))
   return false;
ile denetimi yapmak. Burada geçersiz bir eposta ise false değerinin döndürülmesini sağlıyoruz.

Buna ne gerek var, kendim birkaç DEA (Disposable Email Addressing) sağlayıcısını denetleyemez miyim diyorsanız, Google'da bir aratma yapmanızı öneririm. Google API'leriyle topladığım 100'lerce sağlayıcı var ve bunlar hiç durmadan artıyor, ayrıca bugmenot.com'dan da sürekli sahte hesaplar dağılıyor. Bunları ancak merkezi bir sistemle durdurabiliriz.

Projeye katılmak isterseniz undisposable@gmail.com adresine mail atın. İstemci ve belgeleme konusunda yardıma ihtiyacımız olacak!

Görüşler

0
butch
Bu oran FM kullanıcıları için 0.07%. Bunlardan biri de sizsiniz.

Bu tür kullanıcıların yaptıklarından pişman olup(bir süre sonra aynı kullanıcı adını tekrar kullanmak istiyorlar ama parolalarını unutuyorlar vs.), e-posta adreslerini değiştirmek için bize başvurduklarını ama bu konuda birşey yapamadığımızı belirteyim bu vesile ile.
0
emresokullu
Biliyorum siz de kullanın diye yaptım zaten ;)

Bu arada 0.07'yi nasıl buldun (james bond'dan mı etkilendin yoksa :P), inan daha fazladır, bilemiyosun her adresi bazıları saklı.

Eğer undisposable'ı kullanan bi script yazdıysan göndersene, ben bi SQL sorgusuyla tahmini bulmuştum ama elimizde böyle bişi varsa kullanalım.
0
butch
Sizin de verdiğiniz örneklerin oranı bu. Ancak gerçek oranın bunun çok üzerinde olduğunu sanmıyorum.
0
emresokullu
Bunun ciddi bi problem olmadığını söylüyosun yani. Ama jetable benzerlerinin Firefox eklentileri bile ortalıkta. Türkiye'de durum henüz vahim olmayabilir ama community-driven (topluluk tarafından beslenen) web 2.0 işlerinde bence bu önemli bi sorun olabilir. Evet elimdeki tek somut veri kendi sitem ama işte bu aletle daha somut veriler elde edebiliriz. Ben şanslı olduğumu düşünüyorum 3%'le.
0
towsonu2003
hmm, kullanicilarinizi rahat biraksaniz? yani birakin, sizin web servisinizi istedikleri gibi kullansinlar.
0
robertosmix
40.000 kişilik kullanıcı tabanının 3%'ünün sahte hesaplardan oluştuğunu farkettikten sonra başladığım bir proje

Sahte hesap denince, bana kullananların da "sahtekar" olduğu ima ediliyormuş gibi geliyor. Bu projeye kullanıcı tabanınızın fiyatını arttırmaya çalışmanızın projesi desek daha doğru olur. Türk mantığı işte. Yazılımım kopyalanmasın, "sahte" hesaplarla siteme ulaşıp sunduğum bilgilere erişemesinler, Sourtimes kapatılsın, Google filtrelensin vs.!!! Bilgiye ulaşmakta hızın da önemli bir faktör olduğu günümüzde, Adınız, Soyadınız, e-posta adresiniz, (tekrar) e-posta adresiniz,kıl,tüy,yün,soğan vs. gibi şeylerle insanların zamanlarını öldürmeye çalışan bu mantaliteyi kınıyorum.

İsteyenlere sahte GMail hesapları dağıtıyorum. Ücretsiz. İsteyen buraya e-posta adresini bıraksın. Ayrıca bu posta hesapları karşısında undisposable da avucunu yalar.

İnternet özgürlüktür. Kişisel bilgilerimi verip vermemekte (özel e-posta hesabım da dahil olmak üzere), sahte e-posta hesabı oluşturup oluşturmamakta da özgürüm. Buna da kimse engel olamaz, zorlaştırırlar ama yine de TCP/IP diyarında çözüm çok.
0
emresokullu
Türk mantığı mı :) Arkadaşım anlamadın galiba. Bu olay sadece eposta adresinin disposable olup olmadığını denetliyo. Kıl tüy olayına karışmıyoruz, isteyen yapar isteyen yapmaz.

Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı. Eğer kullanıcı şartlarına uymicaksan hizmet alma, siteye güvenmiyosan, hizmet alma. Google amcan da dahil olmak üzere kimse sana o hizmetleri boşuna vermiyo, elbette ki ellerindeki asset'leri düşünecekler ve merak etme düşünüyolar. Bunun Türk mantığıyla alakası yok.
0
simor
"Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı"

Böyle bir "yasal" hak varmı?
Doğru e-posta ne demek?
Anet heber grupları sisteminin yıllar önce, sansürlemeye mazeret olarak talep ettiği paralı e-posta gibi birşey mi?
0
emresokullu
Hayır site böyle birşeyi koşul koyuyosa, ki bi kullanım politikası olan her site koyuyo, evet yasal hakkı.

Anet olayıyla alakası olmadığı açık. Sitenin tek istediği senin gerçekten kullandığın bi mailin. Hizmet aldığın sürece iletişimini kesmek istemiyo.
0
simor
Tabi, haklısınız da!
Ben, yasaların emrettiği, web sitenizden hizmet alan birinden e-posta istemek zorundasınız gibi bir kanun maddesi varmı diye merak ettim.
Neyse, sorulur öğrenilir.

teşekkürler.
0
simor
ek: Bunu da bir yasal hak gösteren ve bunun yaptırımlarını da bildiren herhangi bir madde var mı?
0
towsonu2003
"Bi web sitesi sahibinin, kendisinden hizmet alan kişinin kendisine doğru eposta vermesini istemesi yasal hakkı."

kusura bakmayin ama, oyle bir yasal hakkiniz yok :)
0
emresokullu
Bi de anlayamadığım nokta neden olaya bu kadar nefretle yaklaşmışsın. Eleştirilerinde haklısın aslında, elbette isteyen gene fake eder, sadece işi biraz daha zorlaştırıyo bu.. Eleştirilere açığım ama nefret kusar gibiyse onu özelden konuşalım.
0
robertosmix
Nefret kusmak mı? Ne alakası var? Sadece yapılan çalışmanın orta ve düşük düzeydeki internet kullanıcılarının çerçevelerini daraltıcı nitelikte olduğunu tanımlamak istedim.

Neden insanlar kendi alan adlarındaki (yada şahsi işleri için kullandıkları) e-posta hesaplarını vermek zorunda kalsınlar ki? Böyle bir isteğe alt yapı hazırlamak niye?

Yurt dışına çıkmadan önce rezervasyon yaptırırken, karşı taraf benden kredi kartı yada banka kartı bilgilerimi alır. Para çekimi yapmaz, ancak benim "gerçek" kişi olup olmadığımdan emin olur. Peki eğer "gerçek" kişilerle muhattap olmak isteyen bir organizasyon, bahsettiğim yöntem yerine neden geliştirdiğiniz kütüphaneyi kullansın? Çok daha az güvenilir olmaz mı? Kullanılmaz da zaten. Ama işi ciddiyete bindirmemiş, kullanıcı bilgilerinden çıkar elde etmeyi (ki bunun kanımca herhangi bir ahlaki yanı da yoktur) düşünen (Bir döneme kadar Yahoo, X Forum, Y Forum vs.) organizasyonlar bilgiye ulaşmak isteyen kullanıcılara muhakkak bu yöntemi/yöntemleri kullanarak zorluk çıkaracaklardır. Öte yandan yarın kullanıcı bilgilerini satmak isteyen site sahipleri, müşterilerine undisposable kullanıorum vs. diyip rakamı arttırmaya çalışacaklardır. Peki neden böyle bir şeye neden olunsun ki??

Yerli yapım bir değişken alan adı verebilen, kullan-at webmail hizmeti çok daha faydalı olacaktır kanımca.
0
ripper
İnsanlar niye geçici mail adresi kullanmak isterler sorusu üstünde biraz durmak lazım bence. Siteye üye olursunuz sonra site sahibinin keyfine göre reklamlar alırsınız, daha da sorumsuz birine düştüyseniz spam dolar kutunuza.

Ben insanların güven duydukları sitelere gerçek maillerini bıraktıklarını inanıyorum . Bence geçici mail domainleriyle uğraşıcağınıza sitenizin insanlara güven vermesi üzerinde durun.

0
Zebani
eminim bi' çok kişinin spamlardan kurtulmak için veya kendisine ait gerçek bilgileri vermemek için kullandığı gerçek gibi görünen ama gerçek olmayan e-mail adresi vardır. "spamlardan korunamıyorsam onları kendimden uzak tutarım ben de!" :) bence de gereksiz bir çalışma.
0
emresokullu
Valla komik yorumlar aldım. Biri "kullanicilarinizi rahat biraksaniz? yani birakin, sizin web servisinizi istedikleri gibi kullansinlar." demiş.

O zaman spam kara listelerini de bırakalım, millet istediği gibi spam atsın bize.

Anlamadığınız nokta DISOPOSABLE EMAIL ile kaydolan üyelerin spamden farkı olmadığı, sistemini kirletmekten başka, boş kalabalık yapmaktan başka bişi yapmıyolar.

Bi kullanıcı olarak site sahiplerinin bana DEMO hesabı sağlamasını tercih ederim, onların DB'lerini kirletmektense.
0
umutphp
Üye olmak için ve hizmetlerini kullanmak için e-posta adresimi zorunlu kılan siteler bir kullanıcı olarap bende şüphe uyandırmıştır. Öte yandan sahip olduğum yada yaptığım sitelerde de kullanıcıların e-posta adresleri ile iletişime geçmenin gerekli olduğu zamanları da çok yaşamışımdır. Bunun için orta yol olan bir yaklaşım geliştirdim.

Sitede üyelik sırasında e-posta adresi vermesi şart koşulmamalı. Ama e-posta adresi gerekli olan hizmetlerde kullanıcın doğru bir eposta adresi vermesi gerektiği belirtilmeli.

Bu zamana kadar gördüğüm şudur ki kullanıcıyı e-posta adresini vermeye zorladığınızda daha kaçırma ihtimaliniz artıyor. Ama eğer kullanıcı rahatça üye olup sitenizi ve servisinizi kullanırsa ve siteye güvenirse bir sonraki adımda e-posta adresini vermesi kolaylaşıyor. Verilen e-posta adreslerinin doğru olup olmadığını direk verildiği anda değilde arka planda mail atarken de kontrol edebilirsiniz.

Daha en başta e-posta adresini zorlayarak belki ilerde çok sadık bir üyeniz olacak birçok şüpheci kullanıcıyı sitenizden kaçırmış olabilirsiniz.
0
emresokullu
Buna katılıyorum işte. Ben de hem bi kullanıcı hem bi geliştirici olarak bunu tercih ederim. Undisposable her durumda email kontrol etmek isteyecek adminlerin tercih edebileceği bi kaynak olmalı, benim idealimde.
0
anonim
Sanirim bu konuya yaklasim perspektifle alakali. Acikcasi "sahte email" "sahte kullanici" gibi ithanlari kendime yakistiramadim. Mesela ben size "Kullanici email tacirleri" desem iyi mi olur?

Acikcasi ben kullanici tarafindayim, Emre Bey de web/sistem yoneticisi. Ben googleda ulastigim bir baslik altindaki icerigi merak ettigimde bana "kullanici hesapsiz girmek yassah" diyen ve bana isime yarayacagina bile emin olmadigim bir daha belki ugramayacagim bir hesap icin emailimi alacak ekrandan ekrana, konfirmasyon sacmaligi icin mail hesabimdan tekrar ekrana kosturacak bir donguye katilmaya merakli degilim. Surekli kullandigim gmail hesabima gunde 100 tane viagra maili geliyorsa beni "sahtecilik" le suclayan her firsatta benden bir parca isteyen sitelerin paylastigi sistemlerden geliyordur. Yani bizi spamin bir parcasi ilan eden sistem yoneticileri, denetim meraklilarinin kaci kullaniciya ulasan spami besliyordur merak ediyorum.

Kisaca Bugmenot gibi siteleri sonuna kadar destekliyorum. Mailinator u bilmiyordum, ogrendim. Bundansonra onu da kullanacagim.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Laptop Robot

FZ

Haber kategorisi yazılım ama belki de donanım demeliydim, ya da her ikisi. Tabii Firmware buna ne der bilemem (bkz. programlanın Tao'su).

Evolution Robotics adlı firma, robot olayına son noktayı koymuş gibi. Masanın üzerinde hantal hantal oturan hareketsiz bilgisayarlara paydos!

Düşünsenize salonda ya da mutfakta gezinip duran bir laptop PC, fotoğraf çekiyor, elinizdeki CD'yi görüp CD sürücünün tepsisini uzatiyor ve CD'yi çalmaya başlıyor, müziğe ara verip yeni e-mailleri yatak odanıza kadar bi koşu gelip okuyor falan ;-)

Augmented Reality: Gerçeklik Anlayışımızda Yeni Bir Boyut

FZ

Önce VR vardı yani Virtual Reality, yani Sanal Gerçeklik, kafaya geçirdiğiniz kask ile tamamen bilgisayar tarafından oluşturulmuş dünya gözlerinizin önüne geliyordu. Şimdi ise yeni bir kavramla yüz yüzeyiz, Augmented Reality. Nasıl tercüme edilir doğru düzgün bilmiyorum ama bu kavramla anlatılmak istenen gerçek dünya görüntüleri üzerine bilgisayar grafiklerini bindirmek ve böylece mevcut algılayışınızı çok öteye götürmek.

Tyler Mitchell´in blogunda anlatılanlara bakılacak olursa Avustralyalı araştırmacılar bir hayli aşama kaydetmiş durumdalar. Fiziksel ortamınızda 3B modelleri nasıl yaratıp onlarla oynayabileceğinizi videolarla gösteren Tinmith Technologies sitesine ve benzer bir teknolojinin kullanıldığı Augmented Reality Quake sitesine göz atmakta fayda var.

Düşünsenize bu Avustralyalı amcaların hazırladığı sırt çantasını ve kaskı giyiyorsunuz, sonra terk edilmiş ve tekinsiz bir binada ilerlemeye başlıyorsunuz, her an koridorun köşesinden korkunç bir canavar çıkabilir ya da belki arkadaşınız sizi vurmaya çalışıyor olabilir. Hangisi gerçek, hangisi hayal? Tabii insanlar bunu coğrafi bilgi sistemleri gibi daha faydalı işler için de kullanmayı düşünüyorlar ;-)

Advantage Veri Tabanı Beta 7.1

anonim

Advantage Sürüm 7.1 Beta kullanıma sunuldu. Tamamen türkçe ilk veritabanı olan kullanıcılardan gelen istekler çerçevesinde yeni eklemelerin ve optimizasyonların yapıldığı Advantage Sürüm 7.1 BETA hakkında daha fazla bilgi almak için tıklayınız.

Advantage Veri Tabanı, 1991 yılından bugüne dek tüm dünyada kullanılan ve sağladığı yüsek performans, güvenlik ve kararlılık ile bir çok ödülün sahibi olan ilişkisel veri tabanı yönetim sistemidir.

Üstün özelliklerinin ülkemizde uygun lisanslama modelleri ile birleştirilmesiyle Advantage, bugün bir çok yazılım evi ve kurum tarafından tercih edilmiş ve aktif olarak kullanılmaktadır.

Tüm dokümantasyonun ( hata kodları dahil ) Türkçe olması da bir başka avantaj.

StarLogo: The Next Generation

FZ

Dağıtık ve paralel modelleme, simulasyon ve benzeri işler için tam teşekküllü bir ortam sunan StarLogo sisteminin 3 boyutlu ortama yönelik geliştirme yapmayı sağlayan sürümü StarLogo The Next Generation çıktı. MIT tarafından desteklenen ve geliştirilen projenin programlamayı daha geniş ve genç bir kitleye yayması, karmaşık sistemlere dair düşünme ve modelleme yetilerini geliştirmesi hedefleniyor.

FJAX - Flash ve Ajax

larweda

AJAX, son dönemde çok sıklıkla adını duyduğumuz, ve çoktandır başarılı örneklerini görmeye başladığımız (Gmail, Flickr, Hotmail, Pageflakes vs.) bir web teknolojisi. Bu konuda bir çok kütüphane ve geliştirme aracı da hali hazırda mevcut. Bu araçlara yeni eklenmiş, ama farklı bir bakış açısı getiren bir teknoloji var: FJAX. Araçların hemen hemen hepsi bi javascript kütüphanesi sunarken, FJAX tarayıcı tarafında yapılacak XML yorumlama işini boyut olarak küçük bir flash objesine yaptırıyor. Bu, hem tarayıcının işini kolaylaştırıyor, hem de diğer araçlar gibi geliştirme sürecini azaltmayı hedefliyor. Üstelik bu konuda çalışan insanların çoğunun başının belası olan tarayıcı uyumluluğu problemlerini de azalttığını iddia ediyor.
İncelemek ve indirmek için: www.fjax.net
Fjax'ın geliştiricileri Jay ve Steve McDonald ile webmonkey'in yaptığı detaylı bir röportaj da burada.