lostyazilim
tr.link

Merhaba arkadaşlar; Uzun detaylı okumak istemeyen arkadaşlar için kısa ve öz sorum? Bir siteye bir ziyaretçi ziyaret ettğinde

11 Mesajlar 2.262 Okunma
acebozum
tr.link

webtegez webtegez İstersen Milyoner Olursun Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Elektronik Teknikeri - PHP'ci
  • Konum İstanbul Anadolu
  • Ad Soyad B** P**
  • Mesajlar 329
  • Beğeniler 100 / 99
  • Ticaret 0, (%0)
Merhaba arkadaşlar;

Uzun detaylı okumak istemeyen arkadaşlar için kısa ve öz sorum?

Bir siteye bir ziyaretçi ziyaret ettğinde session_id'si olmayan tüm ziyaretleri bot olarak algılamak doğru olur mu?

Detaylı olarak okumak isteyen arkadaşlar için aşağıda bunu da belirttim:

Geliştirmiş olduğum bir projeyi az çok tamamladım. Siteye 1-2 ziyaretçi çektirerek sitenin bir çok testlerini yapıyorum. Siteyi ziyaret eden herkesin SERVER bilgilerini log olması için veritabanına kaydedip inceliyorum.

Benim merak ettiğim soru:
Mesela bir ziyaretçi veya bir BOT web siteyi ziyaret ettiğinde, amacım ikisini ayırmak olacak ve iki grubu da ayrı veritabanında tutmak olacak..
Şuan google, yandex gibi yaklaşık 20-30'dan fazla botu ayıklayabiliyorum.

Normal bir kullanıcı da benim için en önemli olan şey kullanıcının session_id'sinin gelip gelmemesidir. Benin için gelmesi önemli.

ANCAK, son iki gündür normal ziyaretçileri kontrol edip aldığım loglarda USER_AGENT bilgilerinde anormal bir şey yok fakat bir çoğunda session_id kayıtlarının olmadığı, gelmediğini gördüm.

Bu session_id bilgileri gelmeyen tüm kullanıcıları BOT olarak algılamam normal olur mu?
 

 

Batuhan P. | SoftVore.com
elektronikssl
webimgo

gknyldrmm gknyldrmm WM Aracı Kullanıcı
  • Üyelik 09.05.2020
  • Yaş/Cinsiyet 32 / E
  • Meslek Developer
  • Konum İstanbul Anadolu
  • Ad Soyad G** Y**
  • Mesajlar 105
  • Beğeniler 7 / 17
  • Ticaret 2, (%50)
Session oluşturmaya engel birsey varsa tarayıcımda mesela ?
Ama gercek kullaniciyim ne olcak kapatcakmsn siteyi bana :D
 

 

webtegez webtegez İstersen Milyoner Olursun Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Elektronik Teknikeri - PHP'ci
  • Konum İstanbul Anadolu
  • Ad Soyad B** P**
  • Mesajlar 329
  • Beğeniler 100 / 99
  • Ticaret 0, (%0)

gknyldrmm adlı üyeden alıntı

Session oluşturmaya engel birsey varsa tarayıcımda mesela ?
Ama gercek kullaniciyim ne olcak kapatcakmsn siteyi bana :D


Haklısın hocam. O zaman en azından kullanıcıyı bilgilendirecek bir info verebilirim. :)
 

 

Batuhan P. | SoftVore.com

r137 r137 WM Aracı Kullanıcı
  • Üyelik 22.12.2018
  • Yaş/Cinsiyet 34 / E
  • Meslek webdev
  • Konum İstanbul Avrupa
  • Ad Soyad A** C**
  • Mesajlar 17
  • Beğeniler 1 / 4
  • Ticaret 0, (%0)
ziyaretçinin geldiği ilk sayfada session_id olmaması normal değil mi? sitenize ilk gelen kişide doğal olarak böyle bir cookie yoktur. ilk ziyarette siz oluşturuyorsunuz.

session_id de bot olup olmamasını algılamak için yeterli değil. selenium benzeri sistem kullanan botlar browserların yaptığı her şeyi yapabilirler. curl vs tabanlı botları yakalamak istiyorsanız da hiç cookie vs oluşturup sunucu tarafını şişirmeye gerek yok. sayfalara bir resim, js embed edin. sayfa tekillerinden resim, js tekillerini çıkartın. bot sayısını bulursunuz. gerçek kullanıcı resim ve js leri çekerken curl, düz php vs. bazlı botlar bu dosyaları çekmeyecektir.

bence soru şu, bu bilgi gerçek hayatta ne işimize yarayacak :D ?
 

 

wmaraci
wmaraci

webtegez webtegez İstersen Milyoner Olursun Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Elektronik Teknikeri - PHP'ci
  • Konum İstanbul Anadolu
  • Ad Soyad B** P**
  • Mesajlar 329
  • Beğeniler 100 / 99
  • Ticaret 0, (%0)

r137 adlı üyeden alıntı

ziyaretçinin geldiği ilk sayfada session_id olmaması normal değil mi? sitenize ilk gelen kişide doğal olarak böyle bir cookie yoktur. ilk ziyarette siz oluşturuyorsunuz.

session_id de bot olup olmamasını algılamak için yeterli değil. selenium benzeri sistem kullanan botlar browserların yaptığı her şeyi yapabilirler. curl vs tabanlı botları yakalamak istiyorsanız da hiç cookie vs oluşturup sunucu tarafını şişirmeye gerek yok. sayfalara bir resim, js embed edin. sayfa tekillerinden resim, js tekillerini çıkartın. bot sayısını bulursunuz. gerçek kullanıcı resim ve js leri çekerken curl, düz php vs. bazlı botlar bu dosyaları çekmeyecektir.

bence soru şu, bu bilgi gerçek hayatta ne işimize yarayacak :D ?


Değerli yorumun için teşekkür ederim hocam.
Yazdıklarınızı okuyup düşündükten sonra aslında haklısınız. :)
 

 

Batuhan P. | SoftVore.com

KamilHanci KamilHanci WM Aracı Kullanıcı
  • Üyelik 18.07.2019
  • Yaş/Cinsiyet 27 / E
  • Meslek Web Tasarım / Programlama
  • Konum İzmir
  • Ad Soyad K** H**
  • Mesajlar 553
  • Beğeniler 29 / 172
  • Ticaret 4, (%100)
Eğer üyelik sistemi için yapacaksanız. Giriş sayfasına Google captcha koyun en temizi :)
 

 

webtegez webtegez İstersen Milyoner Olursun Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Elektronik Teknikeri - PHP'ci
  • Konum İstanbul Anadolu
  • Ad Soyad B** P**
  • Mesajlar 329
  • Beğeniler 100 / 99
  • Ticaret 0, (%0)
Yok hocam üyelik değil. Bir e-ticaret sitesi. :)

Amacım botları ve kullanıcıları ayırıp duruma göre çıktı vermek.

Oturum ve çerez bilgilerini olabildiğince güvenli ve temiz kullanmaya çalışıyorum. O yüzden bunun gibi çeşitli türlü türlü araştırmalar içerisindeyim hep.
 

 

Batuhan P. | SoftVore.com

SancarSaran SancarSaran WM Aracı Kullanıcı
  • Üyelik 14.01.2018
  • Yaş/Cinsiyet 52 / E
  • Meslek Programcı
  • Konum İzmir
  • Ad Soyad S** S**
  • Mesajlar 319
  • Beğeniler 4 / 111
  • Ticaret 0, (%0)
Yanlık yaparsın, botları ayıklama yoluna git. Kalan hepsi müşteri olsun.

Ki kodun hatalı bile olsa botların gelişi az olduğundan hata minimum olur.

Ha yok ben sistemime anormal botlar girmesin diye önlem alıyorum diyorsan, javascript tarafına bakacaksın.
 

 

webtegez webtegez İstersen Milyoner Olursun Kullanıcı
  • Üyelik 04.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Elektronik Teknikeri - PHP'ci
  • Konum İstanbul Anadolu
  • Ad Soyad B** P**
  • Mesajlar 329
  • Beğeniler 100 / 99
  • Ticaret 0, (%0)

SancarSaran adlı üyeden alıntı

Yanlık yaparsın, botları ayıklama yoluna git. Kalan hepsi müşteri olsun.

Ki kodun hatalı bile olsa botların gelişi az olduğundan hata minimum olur.

Ha yok ben sistemime anormal botlar girmesin diye önlem alıyorum diyorsan, javascript tarafına bakacaksın.


Hocam zaten amacım botlarla kullanıcları ayıklayıp siteye girenin kim olduğunu anlamak.

Bide şu olay yanlış algılanmasın. Anormal botlar siteye giremesin diye. Şuanlık öyle bi düşüncem yok. Botların hepsi siteye giriş yapabilecek durumda olabilir.

Sadece belli başlı işlemleri gerçekleştirirken botlar ile kullanıcılara ayrı ayrı sonuçlar vermem gerekiyor. O yüzden zamanla aldığım loglarla geliştirmeyi sağlayıp siteye girenin bot mu yoksa normal kullanıcımı olduğunu daha iyi anlaması için çalışmalar yapacağım :)
 

 

Batuhan P. | SoftVore.com

SancarSaran SancarSaran WM Aracı Kullanıcı
  • Üyelik 14.01.2018
  • Yaş/Cinsiyet 52 / E
  • Meslek Programcı
  • Konum İzmir
  • Ad Soyad S** S**
  • Mesajlar 319
  • Beğeniler 4 / 111
  • Ticaret 0, (%0)
javascript dışında net client takibi yapmak her daim sıkıntılıdır.

PHP için buradan başyalabilirsin..

https://gist.github.com/geerlingguy/a438b41a9a8f988ee106
 

 

wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al