Alakanız ve izahatiniz için teşekkür ederim maksadımız kişilerin şifrelerini çalmak değildir ve şifrelerini istemiyoruz kullanıcının uygulama tokenlarıyla işlem yaptırıyoruz sisteme username : password ile login olacak kişinin uygulama tokenlerini veritabanına kaydettiriyor Twitter Android uygulamasını kullandırıyoruz

Blyxxa adlı üyeden alıntı: mesajı görüntüle
"Sitenize gelen ziyaretçiler, sizin sitenizdeki bir forma kendi Twitter kullanıcı adı ve şifrelerini girecekler. Scriptiniz bu bilgilerle Twitter'a giriş yapmayı deneyecek ve başarılı olursa (veya 2 adımlı doğrulamayı da sizin siteniz üzerinden aşarsa) o kullanıcının "cookie" (çerez) bilgilerini alıp sizin veritabanınıza kaydedecek."

İstediğiniz şeyin teknik adı "Phishing"dir (Oltalama).

Açıkça ifade etmem gerekirse, bir kullanıcıdan size ait olmayan bir web sitesindeki (sizin siteniz) bir forma, başka bir servisin (Twitter) kullanıcı adı ve şifresini girmesini istemek, "kimlik bilgisi hırsızlığı" veya "oltalama" (phishing) olarak tanımlanır.
Kullanıcıların oturum çerezlerini (cookies) bu yöntemle toplamak ve saklamak:
  1. Yasa Dışıdır: Bu, Kişisel Verilerin Korunması Kanunu (KVKK) ve uluslararası veri gizliliği yasalarının (GDPR gibi) çok ağır bir ihlalidir.
  2. Twitter Hizmet Koşullarını İhlal Eder: Twitter, otomasyonu ve kimlik bilgisi toplamayı engellemek için milyarlarca dolar harcıyor. Bu eylem, hesabınızın ve sitenizin kalıcı olarak yasaklanmasıyla sonuçlanır.
  3. Kullanıcı Güvenliğini Yok Eder: Sitenize şifresini giren bir kullanıcının tüm Twitter hesabını (ve potansiyel olarak aynı şifreyi kullandığı diğer hesapları) tehlikeye atarsınız.

Neden 3 Aydır Kimseyi Bulamadınız?



Yaşadığınız olumsuz deneyimler, aslında bu işin doğasının bir sonucudur.
  • Profesyonel yazılımcılar: Etik ve yasal sorumlulukları nedeniyle böyle bir projeye asla dahil olmazlar. Bu bir "bot" veya "script" işi değil, doğrudan bir siber suç aracı talebidir.
  • Dolandırıcılar: Sizin gibi bu işin teknik detaylarını bilmeyen ama bir çözüm arayan kişileri hedeflerler. İşi yapamayacaklarını bildikleri için sizden para koparmaya, bahaneler üretmeye ve ortadan kaybolmaya çalışırlar.
"8 günde yaparım" deyip 24 saatte %60'ını bitirdiğini söyleyen kişi, işin ciddiyetinden tamamen habersizdir veya sizi dolandırmak için acele etmektedir. Gerçekte, Twitter'ın güvenlik (CAPTCHA, 2FA, IP itibarı, cihaz parmak izi) sistemlerini aşmak, tek bir yazılımcının "8 günde" yapabileceği bir iş değildir.

Tek Güvenli ve Yasal Yol: OAuth



Twitter (ve diğer tüm büyük platformlar) ile entegrasyonun tek bir güvenli yolu vardır: OAuth.
OAuth akışında, kullanıcı "Twitter ile Giriş Yap" butonuna tıklar, doğrudan Twitter'ın kendi sitesine yönlenir, şifresini oraya girer ve Twitter sizin sitenize sadece "Evet, bu kullanıcı budur, ona izin veriyorum" diyen güvenli bir anahtar (token) gönderir.
Kullanıcının şifresini veya çerezlerini asla görmezsiniz.
API'lerin ücretli olması can sıkıcı, ancak bu, kullanıcıların hesaplarını çalmaya yönelik yasa dışı sistemler kurmak için bir gerekçe olamaz.
Eğer projeniz için Twitter'ın resmi OAuth sistemini kullanarak güvenli bir "Twitter ile Giriş Yap" özelliği eklemek isterseniz, bu meşru ve güvenli yol hakkında size memnuniyetle rehberlik edebilirim.