bildirgec.org

Merhaba arkadaşlar;

2 yazıyorum 1 susuyorum ve galiba yazdıklarımın dili biraz ağır geliyor. Ne yapayım sonuçta edebiyatçı filan değilim ama elimden geldiği kadar düzgün ve basit bir Türkçe ile anlatacağım.

Hepimizin bildiği üzere çeşitli web sitelerde kayıt oldan tutun da giriş yapa kadar her yerde güvenlik kodu doğrulama sistemi bulunuyor. Bunun temel mantığı kullanıcının bir bot mu yoksa insan mı olduğunu saptamak. Sonuçta kimse kendi web sitesine binlerce arama sorgusu binlerce üyelik yapılmasını istemez yani bot tarafından 🙂 Bunu önlemek için CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) dediğimiz  resimler kullanılır. Bunu hazır kullanmak yerine herkes kendine göre istediği şekilde istediği fontu kullanarak yapması daha iyi olur diye düşündüm ve bu yazıyı hazırladım.

Sitelerde yorum ve üyelik ekleme gibi veritabanı işlemlerinde güvenlik kodu kullanmanın mantığını az çok biliyorum. Sanırım botların sistemi alt üst etmesini önlemek amacıyla yapılıyor. Peki bu güvenlik kodu uygulaması nasıl çalışıyor? Asp ile böyle bir uygulama yapacak olsam nasıl yapmam gereklidir?

Formlarımızı kodlarken güvenliği elden bırakmamamız gerekir.. Hele ki form ile direk veritabanına veri girişi sağlanıyorsa daha çok dikkatli olmak lazım. Ayrıca formları flood’dan korumak için de güvenlik kodu uygulaması kullanmak mantıklı. Formumuza güvenlik kodu uygulamasının entegresini basitçe anlatacağım. Geliştirmek ve daha da sağlamlaştırmak sizin elinizde.

Öncelikle buradan dosyaları indirin. Arşivden çıkardığınızda 3 tane dosya göreceksiniz.

Bunlar;

form.php, CaptchaSecurityImages.php ve font dosyamız monofont.ttf

Kullanıcı içerikli siteler yapmak istiyorsak bu kullanıcılara doğru bir şekilde işlemlerini yapabilmeleri için oturum izinleri vermemiz, bu oturumu yönetmemiz ve bunu güvenli bir şekilde yapmamız gerekmektedir.

Kullanıcının çevrimiçi olup olmadığını ve bu durumuna göre sayfalara erişip erişemeyeceğinin kontrolü için gerekli olan oturum yönetimini yapabilmek için çeşitli yollar bulunmaktadır.

Bu yazıda bahsedeceğim yollar PHP için düşünülmüş olup diğer internet programlama dilleri için de kullanılabilir. Benzer yaklaşımlarla, server olarak kullanılan bilgisayarlarda da hizmet alan kullanıcılar için sunucumuz bir oturum yönetimi yapmalıdır.

KREDİ KARTLARI

Bildiğimiz üzere günümüzde bankaların verdiği kredi kartlarını, mağazalarda, bakkallarda, restoranlarda kullanabildiğimiz gibi internet üzerinden çevrimci olarak alışveriş yapmak için de kullanabiliyoruz. Ama kartımızı emanet ettiklerimiz ne kadar güvenli bunu bilemiyoruz kart bilgilerimizi saklamadıklarını nerden biliyoruz?

İkinci bir durum ise internet üzerinden alışveriş yaptığımız siteler ne kadar güvenli? ya dolandırıcılığa mazur kalırsanız? Yapılması gerekenler, alınacak önlemler nelerdir? Bu iki soruna çözüm olarak: