Özellikle formlar aracılığı ile kullanıcılarla etkileşimde olunan durumlarda işlem yapanın gerçek bir kullanıcı mı yoksa otomatik bir bot mu olduğunu kontrol etmek zorunlu olmaktadır. Piyasada bulunan Captcha uygulamalarından en dikkat çekici olanını inceleyelim.
Jquery UI kullanarak gerçekleştirilen bu sistemde basit bir index kullanımı ile aktif hale gelebiliyor. Kodları inceleyelim;
index.html
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=utf-8">
<title>Serpito.com Ajax Captcha Uygulaması</title>
<script type="text/javascript" src="latest-jquery/jquery-1.3.2.min.js"></script>
<script type="text/javascript" src="latest-jquery-ui/jquery-ui-1.7.2.custom.min.js"></script>
<script type="text/javascript" src="captcha/jquery.captcha.js"></script>
<link href="captcha/captcha.css" rel="stylesheet" type="text/css" />
<style type="text/css" media="screen">
body { background-color: white; }
</style>
<script type="text/javascript" charset="utf-8">
$(function() {
$(".ajax-fc-container").captcha({
borderColor: "silver",
text: "Gerçek bir kullanıcıysan <span>makas</span> i daireye sürükle."
});
});
</script>
</head>
<body>
<div>captcha uygulamasını görebilmek için tarayıcınızın javascript özelliğini açmalısınız!</div>
<!-- ornek icin basit bir form -->
<form action="captcha/captcha.php" method="post" id="myForm">
<p><input type="text" name="myField1" value=""></p>
<p><input type="text" name="myField2" value=""></p>
<p><input type="submit" name="submit" value="formu gönder!"></p>
</form>
<!-- form sonu -->
</body>
</html>
Uygulamanı tüm dosyalarını tek tek buraya kodlamak boşuna vakit kaybı olacaktır. Basit bir şekilde formlara entegre etmenin yolunu paylaştık.
Uygulamanın çalışır demosunu incelemek için tıklayınız.
Uygulama dosyalarını zip şeklinde indirmek için tıklayınız.
9 Comments
Çok kaliteli bir yazı ve çok iyi zamanlama..inanırmısınız siteye dmozdan geldim
Bu uygulama güvenlik sağlamaz.
Çok basit sadece doğru resim sürüklenebiliyor daireye.
Bot sırayla tüm resimleri daireye bırakıp formu gönderebiliyor.
Noname, güvenliğin aksadığını kanıtlayan kod parçanı paylaşabilir misin? 3. parti input (mouse) ve klavye desteğini hangi bot sağlayabilir.
sırayla tüm resimleri deneyip formu gönderen bir bot, hatalı seçimden sonra session değerinin değişeceğini düşünmesi lazım dimi…
sana aksini düşündüren botu paylaşırsan seviniriz…
ajax post metodu ile çalıştıramıyorum. bu yoldan yapan var mı?
Buldum. jquery gerekli.
function kontrol () {
$.post(“uye_kayit_check.php”, $(“#form1″).serialize(), function(data){
alert(“Yüklenen veri: ” + data);
});
}
Şu sitede, bu güvenlik koduyla ilgili yazılmış bir makale var. Başlık enteresan; ““güvenliksiz” güvenlik kodu”:
http://www.darkbrown.org/guvenliksiz-guvenlik-kodu/
uygulamanın demosu var, isteyen gelip açıklarını gösterebilir, eğer varsa tabi
localhostta denedim şöyle bir terslik var süreklemem gereken resim çıkmıyor ekranda.
http://www.tnctr.com/uploads/imgs/pre_1315949080__sadasd.png
localhostta denedim şöyle bir terslik var süreklemem gereken resim çıkmıyor ekranda.
http://img585.imageshack.us/img585/3833/sadasdwm.png