0
Kayıt Ol

R10 reCAPTCHA sorunu

7

276

  • 08-08-2020, 17:49:05
    #1
    SerhatUner
    SerhatUner
    Bisiklet olanı işaretleyin diyor yoksa direk onaylayın diyor onaylıyorum kabul etmiyor şu reCAPCTCHA'yı geçebilmek için ecel terleri döküyorum nerdeyse.
    Sadece R10 değil bir çok platform üzerinde böyle, R10 sadece bu platformların başında en sık kullandığım.
    Doğru yapmama rağmen onaylamıyor bunun geliştirilmesi lazım değil mi?
  • 08-08-2020, 17:50:29
    #2
    profweb
    profweb
    Buster eklentisi kullanabilirsiniz.
  • 08-08-2020, 17:53:47
    #3
    fermayil
    fermayil
    Vallahi bende sıkıldım artik
  • 08-08-2020, 17:56:36
    #4
    Runik
    Runik
    Üyeliği durduruldu
    Aynen sık sık captcha geliyor ve geçmek çok zor bu kadar sık gelmemesi lazım can sıkıyor
  • 08-08-2020, 18:08:56
    #5
    Coşkun Çetin
    Coşkun Çetin
    Administrator
    Runik adlı üyeden alıntı: mesajı görüntüle
    Aynen sık sık captcha geliyor ve geçmek çok zor bu kadar sık gelmemesi lazım can sıkıyor
    2 aylık üyesiniz sık sık hangi ara gördünüz captcha yı anlamadım Günde 2-3 defa farklı zamanlarda saldırı gelir saldırı bitene kadar captcha açık kalır. saldırı geldiğinde captcha otomatik açılır bu konuda yazmanıza gerek yok sitenin kapalı kalmasından sa 1 saatte bir captcha doğrulaması yapmak çok daha makul ve mantıklı.

    Bu arada captcha yı doğruladıktan sonra sık sık sormaz soruyorsa eğer bana PM ile ip adresinizi iletin logları inceleyelim.
  • 08-08-2020, 18:33:17
    #6
    Ni-Osman
    Ni-Osman
    Kurumsal PLUS
    SerhatUner adlı üyeden alıntı: mesajı görüntüle
    Bisiklet olanı işaretleyin diyor yoksa direk onaylayın diyor onaylıyorum kabul etmiyor şu reCAPCTCHA'yı geçebilmek için ecel terleri döküyorum nerdeyse.
    Sadece R10 değil bir çok platform üzerinde böyle, R10 sadece bu platformların başında en sık kullandığım.
    Doğru yapmama rağmen onaylamıyor bunun geliştirilmesi lazım değil mi?
    reCAPCTCHA skorunuz düşükse tarayıcı eklentilerinizi gözden geçirmelisiniz. Captcha yapılan istekleri skorlamakta eğer kullanıcı olarak veya IP adresinizle ilgili skorlama 0.5 üzerinde ise (en iyi skor 1) size hiç resim seçtirmez. Sadece ben robot değilim tıklarsınız geçersiniz. Eğer skorunuz düşükse sürekli ne yazık ki resim seçmeniz gerekir. Bu algoritma google tarafından çalıştırılıyor doğrulama yapılmadıgı halde siz siteye istek yapıyorsanız herhangi bir eklentiden skorunuz düşecektir.

    fermayil adlı üyeden alıntı: mesajı görüntüle
    Vallahi bende sıkıldım artik
    Rate-Limit'e takılmanız için gerçekten anormal bir istek yapmanız gerekir, bu forumun günlük gösterim sayısı o kadar yüksek ki rate-limit e takılanlar toplam istekler içerisinde %0.1 kısmı bile kapsamıyor yani sizden kaynaklanan bir sorun var.

    Aynı ağ içerisinde birden fazla R10.net e erişen kullanıcı varsa,
    50 tab gibi abartılı sekmelerde r10.net i ziyaret ediyorsanız bu hatayı alabilirsiniz

    Ama çok hızlı sayfalar arası geçiş yapanlar bile bu hatayı alamaz eşık değerleri çok çok yüksektir. Bu sayfayı görmek için ya captcha doğrulaması yapmadan sürekli sayfayı yeniliyor olmanız gerek, yada dediğim gibi 50 kadar semkede r10.net i ziyaret ediyor olmanız gerek.

    Runik adlı üyeden alıntı: mesajı görüntüle
    Aynen sık sık captcha geliyor ve geçmek çok zor bu kadar sık gelmemesi lazım can sıkıyor
    Captcha sistemi CloudFlare sisteminden çok farklı çalışıyor. Normalde session veya cookie ataması yapılırken bizim sistemlerimizde cihaz veya tarayıcı kontrolü yapılıyor ve ayrıca tüm bunların dışında aktivitelerinize göre farklı algoritmalarda mevcut. Farklı tarayıcılarda siteye giriyorsanız, mesela; cep telefonunuzda r10 açıksa ve aynı ağdan birde tarayıcı açıyorsanız sistem IP adresinizdeki değişik cihazlardan erişimleri farkederek karşınıza tekrar captcha çıkartıyor. Çünkü özel mesajlarınız ve bildirimleriniz için siz sitede hareketsiz dursanız da arka planda sürekli istekler gidiyor. Captcha ile karşılaşmanızı sağlayan tek durum bu değil, geliştiriciler için kullanılan bazı tarayıcı eklentileri de, analiz yazılımlarıda bu sayfayı sık görmenize sebep olabilir.

    Captcha gördüğünüzde r10’nun o an rate-limit ile çözülemeyecek oranda bir saldırı aldığını anlayabilirsiniz. Normalde capthca her zaman kapalıdır saldırı anında açılır.


    ----

    Çok teknik detaylara güvenlik nedeni ile giremiyoruz WAF konusunda başka sorularınız olursa cevaplamaya çalışırım. Ancak sistem doğru çalışıyor sorun yaşıyorsanız kendi ağınızı ve tarayıcınızı kontrol etmenizde fayda var.
  • 08-08-2020, 18:39:23
    #7
    fermayil
    fermayil
    Ni-Osman adlı üyeden alıntı: mesajı görüntüle
    reCAPCTCHA skorunuz düşükse tarayıcı eklentilerinizi gözden geçirmelisiniz. Captcha yapılan istekleri skorlamakta eğer kullanıcı olarak veya IP adresinizle ilgili skorlama 0.5 üzerinde ise (en iyi skor 1) size hiç resim seçtirmez. Sadece ben robot değilim tıklarsınız geçersiniz. Eğer skorunuz düşükse sürekli ne yazık ki resim seçmeniz gerekir. Bu algoritma google tarafından çalıştırılıyor doğrulama yapılmadıgı halde siz siteye istek yapıyorsanız herhangi bir eklentiden skorunuz düşecektir.



    Rate-Limit'e takılmanız için gerçekten anormal bir istek yapmanız gerekir, bu forumun günlük gösterim sayısı o kadar yüksek ki rate-limit e takılanlar toplam istekler içerisinde %0.1 kısmı bile kapsamıyor yani sizden kaynaklanan bir sorun var.

    Aynı ağ içerisinde birden fazla R10.net e erişen kullanıcı varsa,
    50 tab gibi abartılı sekmelerde r10.net i ziyaret ediyorsanız bu hatayı alabilirsiniz

    Ama çok hızlı sayfalar arası geçiş yapanlar bile bu hatayı alamaz eşık değerleri çok çok yüksektir. Bu sayfayı görmek için ya captcha doğrulaması yapmadan sürekli sayfayı yeniliyor olmanız gerek, yada dediğim gibi 50 kadar semkede r10.net i ziyaret ediyor olmanız gerek.



    Captcha sistemi CloudFlare sisteminden çok farklı çalışıyor. Normalde session veya cookie ataması yapılırken bizim sistemlerimizde cihaz veya tarayıcı kontrolü yapılıyor ve ayrıca tüm bunların dışında aktivitelerinize göre farklı algoritmalarda mevcut. Farklı tarayıcılarda siteye giriyorsanız, mesela; cep telefonunuzda r10 açıksa ve aynı ağdan birde tarayıcı açıyorsanız sistem IP adresinizdeki değişik cihazlardan erişimleri farkederek karşınıza tekrar captcha çıkartıyor. Çünkü özel mesajlarınız ve bildirimleriniz için siz sitede hareketsiz dursanız da arka planda sürekli istekler gidiyor. Captcha ile karşılaşmanızı sağlayan tek durum bu değil, geliştiriciler için kullanılan bazı tarayıcı eklentileri de, analiz yazılımlarıda bu sayfayı sık görmenize sebep olabilir.

    Captcha gördüğünüzde r10’nun o an rate-limit ile çözülemeyecek oranda bir saldırı aldığını anlayabilirsiniz. Normalde capthca her zaman kapalıdır saldırı anında açılır.


    ----

    Çok teknik detaylara güvenlik nedeni ile giremiyoruz WAF konusunda başka sorularınız olursa cevaplamaya çalışırım. Ancak sistem doğru çalışıyor sorun yaşıyorsanız kendi ağınızı ve tarayıcınızı kontrol etmenizde fayda var.
    Hocam günüm r10 konularını okuyarak geçiyor hem pc de hemde 2 farklı telefonumdan giriyorum R10a
  • 08-08-2020, 18:44:20
    #8
    Ni-Osman
    Ni-Osman
    Kurumsal PLUS
    fermayil adlı üyeden alıntı: mesajı görüntüle
    Hocam günüm r10 konularını okuyarak geçiyor hem pc de hemde 2 farklı telefonumdan giriyorum R10a
    Sürekli Captcha ya takılman bundan kaynaklanmaktadır o zaman. Farklı cihazlarla giriyorsunuz çünkü..

    CloudFlare da cookie veya session aşılabildiği için biz çok daha farklı algoritmalar kullanıyoruz.

    İncelemem için sakıncası yoksa IP adresinizi PM atarsanız aktivitelerinizi kontrol etmek isterim sistemin geliştirimlesinde katkınız olur.

    Ancak bu hataları normal kullanıcılar hiç almıyor. Rate-limit eşiklere oturup sayfayı sürekli yenileseniz dahi erişemezsiniz.