Giriş Yap / Kayıt Ol
ytmatikvip

WM Aracı'na üyelikler tekrar açıldı! Kayıt olmak için TIKLAYIN!

Cevap Yaz Favorilerime Ekle
Seçenekler Stil
Geri Git   Forum > > PHP

374x90

Bu Alana Reklam Ver

Merhaba arkadaşlar; Uzun detaylı okumak istemeyen arkadaşlar için kısa ve öz sorum? Bir siteye bir ziyaretçi ziyaret ettğinde

  #1  
Okunmamış 03 Haziran 2020, 09:22
webtegez Adlı Üyenin Avatarı
İstersen Milyoner Olursun
 
Üyelik Tarihi: 04 Kasım 2013
Yaş / Cinsiyet: 25 / Erkek
Ad, Soyad: Ba... Po...
Mesajlar: 243
Beğeniler: 64 / 127
Ticaret: 0, 0%
Merhaba arkadaşlar;

Uzun detaylı okumak istemeyen arkadaşlar için kısa ve öz sorum?

Bir siteye bir ziyaretçi ziyaret ettğinde session_id'si olmayan tüm ziyaretleri bot olarak algılamak doğru olur mu?

Detaylı olarak okumak isteyen arkadaşlar için aşağıda bunu da belirttim:

Geliştirmiş olduğum bir projeyi az çok tamamladım. Siteye 1-2 ziyaretçi çektirerek sitenin bir çok testlerini yapıyorum. Siteyi ziyaret eden herkesin SERVER bilgilerini log olması için veritabanına kaydedip inceliyorum.

Benim merak ettiğim soru:
Mesela bir ziyaretçi veya bir BOT web siteyi ziyaret ettiğinde, amacım ikisini ayırmak olacak ve iki grubu da ayrı veritabanında tutmak olacak..
Şuan google, yandex gibi yaklaşık 20-30'dan fazla botu ayıklayabiliyorum.

Normal bir kullanıcı da benim için en önemli olan şey kullanıcının session_id'sinin gelip gelmemesidir. Benin için gelmesi önemli.

ANCAK, son iki gündür normal ziyaretçileri kontrol edip aldığım loglarda USER_AGENT bilgilerinde anormal bir şey yok fakat bir çoğunda session_id kayıtlarının olmadığı, gelmediğini gördüm.

Bu session_id bilgileri gelmeyen tüm kullanıcıları BOT olarak algılamam normal olur mu?
Konu webtegez tarafından (03 Haziran 2020, 09:25 ) değiştirilmiştir.
Batuhan P.
kochost smmfull
  #2  
Okunmamış 03 Haziran 2020, 09:54
gknyldrmm Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 09 Mayıs 2020
Yaş / Cinsiyet: 28 / Erkek
Meslek: Developer
Ad, Soyad: Gö... Yı...
Mesajlar: 107
Beğeniler: 17 / 7
Ticaret: 0, 50%
Session oluşturmaya engel birsey varsa tarayıcımda mesela ?
Ama gercek kullaniciyim ne olcak kapatcakmsn siteyi bana
  #3  
Okunmamış 03 Haziran 2020, 10:57
webtegez Adlı Üyenin Avatarı
İstersen Milyoner Olursun
 
Üyelik Tarihi: 04 Kasım 2013
Yaş / Cinsiyet: 25 / Erkek
Ad, Soyad: Ba... Po...
Mesajlar: 243
Beğeniler: 64 / 127
Ticaret: 0, 0%
Alıntı:
gknyldrmm Adlı Üyeden Alıntı
Session oluşturmaya engel birsey varsa tarayıcımda mesela ?
Ama gercek kullaniciyim ne olcak kapatcakmsn siteyi bana
Haklısın hocam. O zaman en azından kullanıcıyı bilgilendirecek bir info verebilirim.
Batuhan P.
  #4  
Okunmamış 03 Haziran 2020, 11:58
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 22 Aralık 2018
Cinsiyet: Erkek
Meslek: webdev
Ad, Soyad: Al... Ca...
Mesajlar: 16
Beğeniler: 3 / 1
Ticaret: 0, 0%
ziyaretçinin geldiği ilk sayfada session_id olmaması normal değil mi? sitenize ilk gelen kişide doğal olarak böyle bir cookie yoktur. ilk ziyarette siz oluşturuyorsunuz.

session_id de bot olup olmamasını algılamak için yeterli değil. selenium benzeri sistem kullanan botlar browserların yaptığı her şeyi yapabilirler. curl vs tabanlı botları yakalamak istiyorsanız da hiç cookie vs oluşturup sunucu tarafını şişirmeye gerek yok. sayfalara bir resim, js embed edin. sayfa tekillerinden resim, js tekillerini çıkartın. bot sayısını bulursunuz. gerçek kullanıcı resim ve js leri çekerken curl, düz php vs. bazlı botlar bu dosyaları çekmeyecektir.

bence soru şu, bu bilgi gerçek hayatta ne işimize yarayacak ?
  #5  
Okunmamış 03 Haziran 2020, 12:10
webtegez Adlı Üyenin Avatarı
İstersen Milyoner Olursun
 
Üyelik Tarihi: 04 Kasım 2013
Yaş / Cinsiyet: 25 / Erkek
Ad, Soyad: Ba... Po...
Mesajlar: 243
Beğeniler: 64 / 127
Ticaret: 0, 0%
Alıntı:
r137 Adlı Üyeden Alıntı
ziyaretçinin geldiği ilk sayfada session_id olmaması normal değil mi? sitenize ilk gelen kişide doğal olarak böyle bir cookie yoktur. ilk ziyarette siz oluşturuyorsunuz.

session_id de bot olup olmamasını algılamak için yeterli değil. selenium benzeri sistem kullanan botlar browserların yaptığı her şeyi yapabilirler. curl vs tabanlı botları yakalamak istiyorsanız da hiç cookie vs oluşturup sunucu tarafını şişirmeye gerek yok. sayfalara bir resim, js embed edin. sayfa tekillerinden resim, js tekillerini çıkartın. bot sayısını bulursunuz. gerçek kullanıcı resim ve js leri çekerken curl, düz php vs. bazlı botlar bu dosyaları çekmeyecektir.

bence soru şu, bu bilgi gerçek hayatta ne işimize yarayacak ?
Değerli yorumun için teşekkür ederim hocam.
Yazdıklarınızı okuyup düşündükten sonra aslında haklısınız.
Batuhan P.
  #6  
Okunmamış 03 Haziran 2020, 12:55
KamilHanci Adlı Üyenin Avatarı
WM Aracı
 
Üyelik Tarihi: 18 Temmuz 2019
Cinsiyet: Erkek
Konum: İzmir
Ad, Soyad: Ka... Ha...
Mesajlar: 518
Beğeniler: 162 / 29
Ticaret: 4, 100%
Eğer üyelik sistemi için yapacaksanız. Giriş sayfasına Google captcha koyun en temizi
  #7  
Okunmamış 03 Haziran 2020, 14:14
webtegez Adlı Üyenin Avatarı
İstersen Milyoner Olursun
 
Üyelik Tarihi: 04 Kasım 2013
Yaş / Cinsiyet: 25 / Erkek
Ad, Soyad: Ba... Po...
Mesajlar: 243
Beğeniler: 64 / 127
Ticaret: 0, 0%
Yok hocam üyelik değil. Bir e-ticaret sitesi.

Amacım botları ve kullanıcıları ayırıp duruma göre çıktı vermek.

Oturum ve çerez bilgilerini olabildiğince güvenli ve temiz kullanmaya çalışıyorum. O yüzden bunun gibi çeşitli türlü türlü araştırmalar içerisindeyim hep.
Batuhan P.
  #8  
Okunmamış 03 Haziran 2020, 18:11
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 14 Ocak 2018
Yaş / Cinsiyet: 47 / Erkek
Meslek: Programcı
Konum: İzmir
Ad, Soyad: Sa... Sa...
Mesajlar: 326
Beğeniler: 111 / 4
Ticaret: 0, 0%
Yanlık yaparsın, botları ayıklama yoluna git. Kalan hepsi müşteri olsun.

Ki kodun hatalı bile olsa botların gelişi az olduğundan hata minimum olur.

Ha yok ben sistemime anormal botlar girmesin diye önlem alıyorum diyorsan, javascript tarafına bakacaksın.
  #9  
Okunmamış 03 Haziran 2020, 19:26
webtegez Adlı Üyenin Avatarı
İstersen Milyoner Olursun
 
Üyelik Tarihi: 04 Kasım 2013
Yaş / Cinsiyet: 25 / Erkek
Ad, Soyad: Ba... Po...
Mesajlar: 243
Beğeniler: 64 / 127
Ticaret: 0, 0%
Alıntı:
SancarSaran Adlı Üyeden Alıntı
Yanlık yaparsın, botları ayıklama yoluna git. Kalan hepsi müşteri olsun.

Ki kodun hatalı bile olsa botların gelişi az olduğundan hata minimum olur.

Ha yok ben sistemime anormal botlar girmesin diye önlem alıyorum diyorsan, javascript tarafına bakacaksın.
Hocam zaten amacım botlarla kullanıcları ayıklayıp siteye girenin kim olduğunu anlamak.

Bide şu olay yanlış algılanmasın. Anormal botlar siteye giremesin diye. Şuanlık öyle bi düşüncem yok. Botların hepsi siteye giriş yapabilecek durumda olabilir.

Sadece belli başlı işlemleri gerçekleştirirken botlar ile kullanıcılara ayrı ayrı sonuçlar vermem gerekiyor. O yüzden zamanla aldığım loglarla geliştirmeyi sağlayıp siteye girenin bot mu yoksa normal kullanıcımı olduğunu daha iyi anlaması için çalışmalar yapacağım
Batuhan P.
  #10  
Okunmamış 03 Haziran 2020, 19:30
Avatar Seçilmemiş
WM Aracı
 
Üyelik Tarihi: 14 Ocak 2018
Yaş / Cinsiyet: 47 / Erkek
Meslek: Programcı
Konum: İzmir
Ad, Soyad: Sa... Sa...
Mesajlar: 326
Beğeniler: 111 / 4
Ticaret: 0, 0%
javascript dışında net client takibi yapmak her daim sıkıntılıdır.

PHP için buradan başyalabilirsin..

https://gist.github.com/geerlingguy/...1a9a8f988ee106
Cevap Yaz Favorilerime Ekle

550x90

Bu Alana Reklam Ver

550x90

Bu Alana Reklam Ver



Konuyu toplam 1 kişi okuyor. (0 üye ve 1 Ziyaretçi)
 
Seçenekler
Stil
Normal Normal

Geri Git   Forum > PHP


Yetkileriniz
Konu açma yetkiniz: Yok
Cevap Yazma Yetkiniz Yok
Eklenti yükleme yetkiniz: Yok
Mesajınızı değiştirme yetkiniz: Yok

BB code: Açık
İfadeler: Açık
[IMG] Kodları: Açık
HTML kodu: Kapalı




Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şu anki Zaman: 15:58.