Captcha Nedir? Çeşitleri Nelerdir? Nerelerde Kullanılır?

Captcha Nedir? Çeşitleri Nelerdir? Nerelerde Kullanılır? Merhaba Arkadaşlar, Php’li bir konu olan Captcha’nın ne olduğunu sizlere ifade etmek istiyorum. Bir sonra ki yazacağım makalemde yapımından bahsedeceğim. Ama detaylı bir biçimde evvela açıklayalım bilgimizi tazeleyelim daha sonra ki makalemizde ise uygulamamıza geçelim.   Captcha web sitelerini botlara karşı koruyan bir programdır. Bunu insanların çözebileceği ama bilgisayar programlarının çözemeyeceği testlerle yapar. Captcha kelimesi ise Luis von Ahn, Manuel Blum, Nicholas Hopper ve John Langford vasıtasıyla 2000 yılında konmuştur. Açılımı ise Completely Automated Public Turing test to tell Computers and Humans Apart’tır.   Captcha Çeşitler Nelerdir?   Şu lahza aklınızdan “bildiğimiz resimdeki harfleri yazınız”uygulamasından bahsediyorsun” dediğinizi duyar gibiyim. Ama vaziyet gerçekte bu kadar basit değil. Amacımız o anki istemcinin(client) bir bilgisayar programı değil de insan olduğunu garantilemek. Öyleyse yöntemimiz resimdeki harfleri girin ile kısıtlı kalmamalı. Hemen örneklendiriyorum:   • reCAPTCHA dan yukarıda bahsetmiştim. Bu projede yapılan yalnızca rastgele harfleri kullanıcıya girmek değil kitapların sayısallaştırılmasına yardım etmek. Peki kitapların sayısallaşması ne demek? Kütüphanelerde duran aşırı eski kitapların taratılmasından elde edilen resimler OCR (Optical Character Recognition) ile kelimelere dökülüyor. Eğer resim biçiminde bırakılsalardı hem aşırı ebat kaplarlardı, küçük cihazlarda saklanamazdı, indirmek aşırı maliyetli olurdu, hem de arama yapılamazdı. Resimleri text durumuna OCR ile getirilebiliyor.   Ama OCR ne yazık ki mükemmel değil, %100 başarılı olamıyor, okuyamadığı kelimeler oluyor. Dünyada günde 200milyon captcha’nın çözüldüğünü varsayarsak, bilgisayar anlamında okunamayan kelimeleri captcha şekilde kullanıyoruz. Peki ya bilgisayarın okuyamadığı kelimeyi insanların doğru yazıp yazmadığına nasıl karar veriyoruz? reCAPTCHA iki tane sözcük gösteriyor. Bir tanesi zaten sayısallaştırılabilmiş kelime. Diğeri ise henüz sayısallaştırılmamış kelime. Kullanıcı isimlendirilen kelimeyi doğru girerse, öbür kelimeyi girdiğinde doğru şekilde kabul ediliyor.   Bilgisayarın bilmediği sözcük belirgin sayıda kullanıcının tıpkı kıymeti girmesi mecburiyetinde doğru şekilde kabul ediliyor. reCAPTCHA’nın kitapların sayısallaştırılmasına nasıl katkıda bulunduğuyla ilgili daha fazla bilgi almak isterseniz: http://www.google.com/recaptcha/learnmore   • SQ-PIX projesinde ise sistem size bir konu ve üç tane de resim veriyor. Konuyla alakalı olan resmi karalamanızı istiyor. http://server251.theory.cs.cmu.edu/cgi-bin/sq-pix   • ESP-PIX projesinde ise sistem insan kalbine yakın olmayı umuyor. 4 tane resim veriyor ve bunların arasındaki müşterek özelliğin ne olduğunu listeden seçmenizi istiyor.  http://server251.theory.cs.cmu.edu/cgi-bin/sq-pix   Captcha Nerelerde Kullanılır?   Botlar kullanılarak aşırı türlü web uygulamalarına zararlar verilebiliyor. Kimisinde sisteme bir kişinin girebileceğinden fazla veri girerek  verinin doğruluğuna ziyan verilirken, kimisinde spam yapılıyor.   • Bloglara spam yollanmasını önlemek: Çoğu blog yazarı yorum şekilde gelen spamlerin farkındadır. Botlar yazdıkları spam comment’ler yardımı ile arama motorlarında spam’i yapılan web sitesinin üst sıralara çıkmasını amaçlıyor. Bu yorumların önüne geçebilmek için captcha kullanılıyor. Bu sayede bloglara yorum yapmak için Üye olmaya da gerek kalmıyor. aza olmayan kullanıcı captcha testini geçtikten sonra insan olduğunu ispatlıyor.   • Website üyeliğini kontrol etmek: Üyelik ile sunulan parasız hizmetlerden botlar kullanılarak milyonlarca üyeliğin alınması sağlanabiliyor. Sistemin bu biçimde milyonlarca email vs. hizmetler vererek çalışmaz bir duruma gelmemesi için captcha kullanılıyor.   • EMail adreslerini gizlemek: Spammer’lar spam yapabilmek için email adreslerini kullanıyorlar. Bu email adreslerini bulmak için de web’de text araması yapıyorlar. Bunu önlemek için de web sayfalarında bir email adresini görebilmek için evvela captcha testini geçmeniz ve insan olduğunuzu ispatlamanız gerekiyor.   • Anketler de captcha’ya en çok fazla ihtiyaç duyulan aşamalardan biri. Captcha sayesinde, botların herhangi bir seçeneğe birkaç dakikada milyonlarca oy vererek, sonucun sağlıksız olması engelleniyor.   • Şifreyle giriş sistemlerinde, bildiğiniz üzere, bir hesaba belirli sayıda yanlış giriş uygulandıktan sonra, o hesap belirgin bir vakit kilitleniyor. Botlar, bu kilitlenmeyi kullanarak sistemdeki çoğu hesabın kullanılmaz olmasını hedefliyor. Bu noktada captcha devreye girerek, yanlış girişin bir kullanıcı mı anlamında mı olmadan bot anlamında mı yaptığını süzüyor. Captcha’yı geçemeyen bot girişi, yanlış bir giriş şekilde gözükmeyerek, hesabın kitlenmesini engelliyor.   • Arama motoru botları ekseriyetle bot istemiyorum, indexlenmek istemiyorum tag’ınıza saygı duyuyorlar. Tabii bu büyük arama motoru şirketleri için geçerli. Peki ya diğerleri? Onlar için de çözüm aynı: giriş sayfasına konulan bir captcha.   • Worm ve Spam’lerden korunmak: email yoluyla bulaşan virüslerden ve spamlerden korunmak isterseniz eğer, “sadece insan anlamında yazılmış email’leri okumak isteyebilirsiniz. Bu noktada gene captcha meslek başında olacaktır.   • Captcha için şimdilik bu kadar. İlerleyen günlerde reCAPTCHA kullanımı ve web geliştiricileri için reCAPTCHA’yı sistemlerinde ne biçimde gerçekleştirebileceklerine dair bir ova sizlerle olacak.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar