Extension:QuestyCaptcha

From mediawiki.org
Jump to navigation Jump to search
This page is a translated version of the page Extension:QuestyCaptcha and the translation is 100% complete.
Other languages:
English • ‎Türkçe • ‎日本語
MediaWiki manüel uzantıları
OOjs UI icon advanced.svg
QuestyCaptcha
Sürüm durumu: beta
Uygulama Sayfa işlemi
Açıklama Soru tabanlı bir CAPTCHA ekler.
Yazar(lar) Emufarmers
MediaWiki 1.6+ (in theory)
Lisans GPL
İndir
skipcaptcha
Translatewiki.net adresinde mevcutsa, QuestyCaptcha uzantısını çevirin
Kullanım ve sürüm matrisini kontrol edin.

QuestyCaptcha, ConfirmEdit uzantısı için bir eklentidir. Bir matematik problemi (önemsiz bir şekilde yenildi) veya bir görüntü kullanmak (aşağıda bakın) yerine, QuestyCaptcha kullanıcıların bir soruya cevap vermesini sağlar. Site sahibi LocalSettings.php sorular (ve cevapları!) ekler ve uzantı bunlardan rastgele alır.

Kurulum

Yükleme işlemi büyük ölçüde ConfirmEdit'inkini yansıtır.

  • Sürümünüz için anlık görüntüyü indirin ve çıkarın
  • ConfirmEdit adlı uzantılar klasöründe bir klasör oluşturun
  • Dosyaları extensions/ConfirmEdit/ klasörüne yükleyin
  • MediaWiki kurulumunuzun kök dizininde LocalSettings.php değerini düzenleyin ve aşağıdaki satırları altına yakın ekleyin:
wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/QuestyCaptcha' ]);
...
  • Captcha görünmüyorsa, kodun arkasına aşağıdakileri ekleyin, ConfirmEdit tetikleyicilerini ve diğer seçenekleri de yapılandırabilirsiniz. Bu, Captcha'nın tetiklendiği anlamına gelir; bu, bir sayfayı düzenlemek veya bir sayfa oluşturmak gibi adlandırılmış eylemleri yaparsanız, çağrıldığı anlamına gelir. Bunun gerçekleşmesi için "true" ve olmaması için "false" yazabilirsiniz.
$wgMainCacheType    = CACHE_ANYTHING;
$wgCaptchaTriggers['edit']          = true;
$wgCaptchaTriggers['create']        = true;
$wgCaptchaTriggers['createtalk']    = true;
$wgCaptchaTriggers['addurl']        = true;
$wgCaptchaTriggers['createaccount'] = true;
$wgCaptchaTriggers['badlogin']      = true;

Bu ipucu bu sayfadan geldi.

Zayıf yönler

Resim tabanlı CAPTCHA'ların birkaç güvenlik açığı vardır. Optik karakter tanıma kullanan botlar onları kırabilir ve tek savunma, resimlerin hem insanlar hem de bilgisayarlar için okunmasını zorlaştırmaktır. OCR algoritmaları sürekli olarak geliştiriliyor ve bilgisayarlar muhtemelen sonunda CAPTCHA'ları çözmede insanlardan daha iyi olacak. Bu arada, spam gönderenler gelişmekte olan ülkelerdeki işçilere CAPTCHA'ları çözmeleri için çalışmaya yapabilir veya sıradan Web kullanıcılarını bunları çözmeleri için kandırabilirler. Matematik tabanlı CAPTCHA'lar, otomatik spam botların bariz nedenlerden dolayı kırılması için yeterince önemsizdir.

Soru tabanlı bir CAPTCHA, OCR'ye karşı savunmasız değildir. İnsanlara bunları çözmeleri için hala ödeme yapılabilir, ancak bir soru bağlama duyarlı olabilir: bir soru size MediaWiki'nin logosu için hangi bitkiyi kullandığını sorarsa, mediawiki.org'da olmadığınız sürece yanıt açık olmayacaktır.

Vikiniz tartışmalı içerik içeriyorsa veya başka bir şekilde başkalarının düşmanlığının hedefi olma eğilimindeyse, QuestyCaptcha sizin için en iyi captcha olmayabilir, çünkü vandallar tüm captcha'ları çözebilir ve onları vandalbota yükleyebilir. QuestyCaptcha, belirli vandalları savuşturmak için tasarlanmamıştır.

Öte yandan, herhangi bir site tarafından kullanılan soruların veritabanı küçük olduğundan, bir insanın belirli bir site için tüm soruları yanıtlaması ve yanıtları saklaması kolaydır. Çok sayıda siteye saldıran saldırganlar için bile, site başına sadece az miktarda manüel çalışma yapmaları gerekir ve ayrıca spam gönderenlerin CAPTCHA'ları yenmek için çeşitli web sitelerinden sorular ve yanıtlar alması da mümkündür. Bu anlamda, her kullanıcı için benzersiz bir bulmaca üreten diğer CAPTCHA'lardan daha düşüktür. Pratik bir konu olarak, küçük ve popüler olmayan bir siteyi yönetirseniz, genellikle spam gönderenler QuestyCaptcha'nızı kırmaya zahmet etmez.

Sorunuzu seçerken kültürel önyargılardan kaçınmak önemlidir. Örneğin, ABD'deki popüler bir TV şovu, Brezilya'daki editörlere muhtemelen tanıdık gelmeyebilir ve bunun tersine, bir Amerikalının, Avustralya başbakanının kim olduğunu bilme olasılığı da yoktur. Vikinin konusuyla ilgili evrensel bilgi veya bilgiye dayanan sorulara bağlı kalın.

Soru ve cevaplar bulmak için vikinizin kullanıcılarıyla işbirliği yapmak isteyebilirsiniz. Bunu vikide yaparsanız, daha sonra soruları ve cevapları içeren sayfayı silmek isteyebilirsiniz veya en azından sayfanın o bölümünü boş bırakabilirsiniz, böylece saldırganlar Google'da arama yaparak veya vikinizde Special:Search kullanarak sorular bulamazlar. Extension:ROT13 değerinin Google'cılara karşı koruma sağlayacağını, ancak ham vikimetinde arama yapan Special:Search sayfasına karşı koruma sağlamadığını unutmayın.

Soru ve cevap kurulumu

Cevaplar büyük/küçük harfe duyarlı değildir ve bir soruya birden çok yanıtı bir diziye yerleştirerek ekleyebilirsiniz. Cevaplar küçük harfle yazılmalıdır:

$arr = array(
    "What is one color on this web page?" => array('red','green','blue','white','black')
);

CSS

QuestyCaptcha sorusu, Special:CreateAccount sayfada gözden kaçırmak kolaydır. Yeni gelenler sorunun farkına varmadıkları için kolayca başarısız olabilirler. Soru metni ve arka plan, bitişikteki metin ve arka plan ile aynıdır ve gözden kaçması kolaydır.

Bakımcılar bunu düzeltebilirse, Hesap Oluştur özel sayfasında soru, bir ana hat veya başka bir şeyle koyu yeşil metinle öne çıkar, bu yardımcı olabilir.

QuestyCaptcha sorusunu görsel olarak öne çıkacak şekilde biçimlendirmek için vikinizin MediaWiki:Common.css'sini kullanabilirsiniz.

İlk önce ayarlamanız gerekecek $wgAllowSiteCSSOnRestrictedPages değerini true yapın, çünkü Common.css güvenlik için Hesap Oluştur sayfasında varsayılan olarak devre dışı bırakılmıştır. Etkinleştirmek için bunu LocalSettings'e ekleyin:

$wgAllowSiteCSSOnRestrictedPages = true; //default is false

$wgUseSiteCss de true olması gerekir ve bu, siz değiştirmediğiniz sürece zaten varsayılandır:

$wgUseSiteCss = true; //default is true

Common.css'deki bu CSS (MediaWiki 1.31.1'de test edilmiştir), Hesap Oluştur sayfasındaki QuestyCaptcha sorusunu gözden kaçırması zor olan kırmızıya dönüştürür:

/* ConfirmEdit QuestyCaptcha -- on Create Account */
.htmlform-tip + .mw-htmlform-field-HTMLInfoField { color:red; }

Bu CSS, Düzenle sayfasındaki soruyu, örneğin URL eklemeyi, yeşil kalın daha büyük ve italik yapar:

/* ConfirmEdit QuestyCaptcha -- on Edit page + add a URL */
label[for=wpCaptchaWord] {
    color:green;
    font-weight:bold;
    font-size:150%;
    font-style:italic;
}

Dış bağlantı