Extension:QuestyCaptcha

Yükleme işlemi büyük ölçüde ConfirmEdit'inkini yansıtır.

• ConfirmEdit adlı uzantılar klasöründe bir klasör oluşturun

wfLoadExtensions([ 'ConfirmEdit' ]);
wfLoadExtensions([ 'ConfirmEdit/QuestyCaptcha' ]);
...

• Captcha görünmüyorsa, kodun arkasına aşağıdakileri ekleyin, ConfirmEdit tetikleyicilerini ve diğer seçenekleri de yapılandırabilirsiniz. Bu, Captcha'nın tetiklendiği anlamına gelir; bu, bir sayfayı düzenlemek veya bir sayfa oluşturmak gibi adlandırılmış eylemleri yaparsanız, çağrıldığı anlamına gelir. Bunun gerçekleşmesi için "true" ve olmaması için "false" yazabilirsiniz.

$wgMainCacheType    = CACHE_ANYTHING;
$wgCaptchaTriggers['edit']          = true;
$wgCaptchaTriggers['create']        = true;
$wgCaptchaTriggers['createtalk']    = true;
$wgCaptchaTriggers['addurl']        = true;
$wgCaptchaTriggers['createaccount'] = true;
$wgCaptchaTriggers['badlogin']      = true;

Resim tabanlı CAPTCHA'ların birkaç güvenlik açığı vardır. Optik karakter tanıma kullanan botlar onları kırabilir ve tek savunma, resimlerin hem insanlar hem de bilgisayarlar için okunmasını zorlaştırmaktır. OCR algoritmaları sürekli olarak geliştiriliyor ve bilgisayarlar muhtemelen sonunda CAPTCHA'ları çözmede insanlardan daha iyi olacak. Bu arada, spam gönderenler gelişmekte olan ülkelerdeki işçilere CAPTCHA'ları çözmeleri için çalışmaya yapabilir veya sıradan Web kullanıcılarını bunları çözmeleri için kandırabilirler. Matematik tabanlı CAPTCHA'lar, otomatik spam botların bariz nedenlerden dolayı kırılması için yeterince önemsizdir.

Soru tabanlı bir CAPTCHA, OCR'ye karşı savunmasız değildir. İnsanlara bunları çözmeleri için hala ödeme yapılabilir, ancak bir soru bağlama duyarlı olabilir: bir soru size MediaWiki'nin logosu için hangi bitkiyi kullandığını sorarsa, mediawiki.org'da olmadığınız sürece yanıt açık olmayacaktır.

Vikiniz tartışmalı içerik içeriyorsa veya başka bir şekilde başkalarının düşmanlığının hedefi olma eğilimindeyse, QuestyCaptcha sizin için en iyi captcha olmayabilir, çünkü vandallar tüm captcha'ları çözebilir ve onları vandalbota yükleyebilir. QuestyCaptcha, belirli vandalları savuşturmak için tasarlanmamıştır.

Öte yandan, herhangi bir site tarafından kullanılan soruların veritabanı küçük olduğundan, bir insanın belirli bir site için tüm soruları yanıtlaması ve yanıtları saklaması kolaydır. Çok sayıda siteye saldıran saldırganlar için bile, site başına sadece az miktarda manüel çalışma yapmaları gerekir ve ayrıca spam gönderenlerin CAPTCHA'ları yenmek için çeşitli web sitelerinden sorular ve yanıtlar alması da mümkündür. Bu anlamda, her kullanıcı için benzersiz bir bulmaca üreten diğer CAPTCHA'lardan daha düşüktür. Pratik bir konu olarak, küçük ve popüler olmayan bir siteyi yönetirseniz, genellikle spam gönderenler QuestyCaptcha'nızı kırmaya zahmet etmez.

Sorunuzu seçerken kültürel önyargılardan kaçınmak önemlidir. Örneğin, ABD'deki popüler bir TV şovu, Brezilya'daki editörlere muhtemelen tanıdık gelmeyebilir ve bunun tersine, bir Amerikalının, Avustralya başbakanının kim olduğunu bilme olasılığı da yoktur. Vikinin konusuyla ilgili evrensel bilgi veya bilgiye dayanan sorulara bağlı kalın.

Soru ve cevaplar bulmak için vikinizin kullanıcılarıyla işbirliği yapmak isteyebilirsiniz. Bunu vikide yaparsanız, daha sonra soruları ve cevapları içeren sayfayı silmek isteyebilirsiniz veya en azından sayfanın o bölümünü boş bırakabilirsiniz, böylece saldırganlar Google'da arama yaparak veya vikinizde Special:Search kullanarak sorular bulamazlar. $1 değerinin Google'cılara karşı koruma sağlayacağını, ancak ham vikimetinde arama yapan Special:Search sayfasına karşı koruma sağlamadığını unutmayın.

Cevaplar büyük/küçük harfe duyarlı değildir ve bir soruya birden çok yanıtı bir diziye yerleştirerek ekleyebilirsiniz. Cevaplar küçük harfle yazılmalıdır:

$wgCaptchaQuestions = [
    "What is one color on this web page?" => [ 'red', 'green', 'blue', 'white', 'black' ],
];

QuestyCaptcha sorusu, Special:CreateAccount sayfada gözden kaçırmak kolaydır. Yeni gelenler sorunun farkına varmadıkları için kolayca başarısız olabilirler. Soru metni ve arka plan, bitişikteki metin ve arka plan ile aynıdır ve gözden kaçması kolaydır.

Bakımcılar bunu düzeltebilirse, Hesap Oluştur özel sayfasında soru, bir ana hat veya başka bir şeyle koyu yeşil metinle öne çıkar, bu yardımcı olabilir.

QuestyCaptcha sorusunu görsel olarak öne çıkacak şekilde biçimlendirmek için vikinizin MediaWiki:Common.css'sini kullanabilirsiniz.

İlk önce ayarlamanız gerekecek $wgAllowSiteCSSOnRestrictedPages değerini true yapın, çünkü Common.css güvenlik için Hesap Oluştur sayfasında varsayılan olarak devre dışı bırakılmıştır. Etkinleştirmek için bunu LocalSettings'e ekleyin:

$wgAllowSiteCSSOnRestrictedPages = true; //default is false

$wgUseSiteCss = true; //default is true

Common.css'deki bu CSS (MediaWiki 1.31.1'de test edilmiştir), Hesap Oluştur sayfasındaki QuestyCaptcha sorusunu gözden kaçırması zor olan kırmızıya dönüştürür:

/* ConfirmEdit QuestyCaptcha -- on Create Account */
.htmlform-tip + .mw-htmlform-field-HTMLInfoField { color:red; }

Bu CSS, Düzenle sayfasındaki soruyu, örneğin URL eklemeyi, yeşil kalın daha büyük ve italik yapar:

/* ConfirmEdit QuestyCaptcha -- on Edit page + add a URL */
label[for=wpCaptchaWord] {
    color:green;
    font-weight:bold;
    font-size:150%;
    font-style:italic;
}

• Thingles, MediaWiki Spam'ini Dynamic Questy Captcha'larla Durdurma.
• Thingles, Dynamic Questy Captcha'ları Güncellendi.