Asla Kullanmamanız Gereken 4 Popüler Hazır Kod


  Hazır kodlar son derece faydalı olabilirler. Özellikle tekerleği yeniden icat etmekle uğraşmak istemeyen site sahipleri için. Ancak internette bulunabilecek her şeyin olduğu gibi, hazır kodların da güvenli veya göründüğü kadar faydalı olmayanları var. Bu yazıda bu hazır kodların kısa bir listesini bulacaksınız.



1) Sayfa Kaynağını Gizleme Kodu

  Öncelikle şunda bir anlaşalım: sayfanızdaki kodlar, tarayıcı anlasın, okuyabilsin diye vardır. Tarayıcı eğer bir sayfanın kaynağını okuyamıyorsa, o sayfayı gösteremez. Eğer okuyabiliyorsa, tarayıcıyı kullanan kişi de okuyabilir.

  Bundan beş yıl kadar önce en sık aratılan kodlardan biri buydu. Webmaster olmaya yeni soyunan çoğu kişinin aklına gelen ilk sorulardan biri bu oluyordu; "Kaynak kodlarımı nasıl gizleyebilirim?". Her ne kadar gizleyemezsiniz desek de dinletemiyorduk. HTML şifreleme araçlarının(karakterlerin ASCII karşılıklarını document write kullanarak yazdırıyor) sayfa kaynağını gizlemeye yeteceğini iddia edenler çok fazlaydı. Neyse ki geliştirici araçları(Chrome'da F12) çıktığından beri insanlar tarayıcıya okuttuğu kodu kullanıcıdan saklayamayacaklarını kabullenmeye başladılar.

  Evet, her ne kadar kaynak koda erişimi engellemeniz imkansız olsa da html kodlarınızı javascript kodlarına çevirip ascii karakterlerine dönüştürecek servisler var. Fakat kodları sayfaya bu şekilde yazdırmak hem en temel javascript bilgisine sahip birinden bile kodlarınızı koruyamaz, hem de arama motoru optimizasyonu açısından bir intihardan farksız olur.

2) (HTML, CSS, JAVASCRIPT) Sayfa Girişinde Şifre İsteme Kodu

  Parantez içindekilerin ortak özelliği, tamamının sayfa kaynağında görünüyor olması. Eğer sitenizdeki sayfalara şifre koymak istiyorsanız, bu şifreyi bir yerde depolamanız gerekir. Aksi takdirde girilen şifrenin doğru şifreyle uyuşup uyuşmadığını bilemezsiniz. İşte bu iki sebepten ötürü Javascript ile depolanan bir şifre rahatlıkla sayfa kaynağında görülebilir.

  Aslında bunu aşmanın bir yolu var. Eğer tahmin edilmesi çok zor, çok uzun bir şifreniz varsa şifrenizi sha256 ile şifreleyip bunu javascript kodunuza gömebilirsiniz. Her şifre girildiğinde, girilen şifrenin sha256 karması oluşturulup, kod içerisine gömdüğünüzle aynı olup olmadığını kontrol edebilirsiniz. Fakat bu sadece şifrenizin çalınmasını önler. Şifreli sayfalara şifresiz girmek yine de mümkün.

  HTML, CSS ve Javascript'in bir diğer ortak özelliği, üçünün de manipüle edilebilir olması. Yani tarayıcıdan javascript konsolunu veya geliştirici araçlarını açan biri rahatlıkla sitenizdeki html veya javascript kodlarını değiştirebilir. Hem şifre kontrolünü yaptığınız javascript fonksiyonunu manipüle edebilirler, hem de ne şekilde saklarsanız saklayın, sakladığınız içeriği kaynak kodunuzdan bulup görebilirler.

  Uzun lafın kısası, sayfalarınızı, kontrolünü sunucu tarafında yapmadığınız sürece şifreleyemezsiniz. Evet, biliyorum, özellikle yeni başlayanlar için kabullenmesi zor. Fakat acı gerçek bu.

3) Sitene Yönlendirme Kodu (Javascript veya HTML)


  Bir internet sayfasını açılır açılmaz bir başka adrese yönlendirmek, sanıldığı kadar düz bir işlem değil. İdeal, doğru ayarlanmış bir yönlendirme çoğunlukla bir HTTP Durum Kodu ayarlanmasını gerektirir. Bunun sebebi, tarayıcıya(ve aslında biraz da arama motorlarına) sayfanın sadece bu seferlik mi yönlendirildiğini, yoksa kalıcı olarak diğer adrese mi taşındığını belirtmektir. 301 durum kodu, kalıcı bir yönlendirmeyi ifade eder. Bu sayede tarayıcı da google'da eski adresi yenisine yönlendirir. Arama sonuçlarında yeni adres eskisinin yerine geçer. Eski adresin arama motoru gözündeki değeri de çöpe gitmez.

  Yönlendirme yapmanın ideal yolu genelde htaccess dosyasının düzenlenmesinden geçer(MS için IIS). Bunun yerine PHP üzerinden de HTTP durum kodunu ayarlayıp yönlendirmeyi ayarlayabilirsiniz.

  İnternetteki pratik yönlendirme kodları ise(biri location.href, diğeri meta etiketi kullanımı) yukarıdaki avantaja sahip olmamasının yanında, Google gibi gelişmiş arama motorları tarafından da şüpheli davranış olarak yorumlanabilir. Bunun yanında sayfa açılır açılmaz esc tuşuna seri şekilde basarak bile böyle bir yönlendirmeden kaçınmak mümkün.

4) Yazı Seçmeyi Engelleme veya Sağ Tuşu Engelleme Kodu

  Evet, tamam. Bazı durumlarda gerçekten gerekli olabiliyor. Zaten bu nedenle koddostu.com'da ve Kod Dostu Panel'de Sağ Tık Engeli kodu bulunuyor. Ancak bu "bazı durumlar" tüm kullanıcılarınızı sinir etmeyi göze aldığınız durumlar olmalı. Sağ tuş engelini ele alalım. Websitenizde yazılanların kopyalanmasını engellemek için sağ tuş engeli koyarak sadece kopyalamayı önlemiyorsunuz, sayfanın yazdırılmasını, sağ tuş menüsünden yazım denetimi yapılmasını veya "Geri Al"ın kullanılmasını, resimlerin adreslerinin kopyalanmasını da önlüyorsunuz.

  Peki elinize ne geçiyor? Kesinlikle hiçbir şey. Çünkü ziyaretçiler içeriğinizi sayfada kopyalayamasalar bile -evet bildiniz- sayfa kaynağını görebilirler ve sayfa kaynağından diledikleri içeriği kesinlikle kopyalayabilirler. Aslında sadece sayfadaki anlamını bilmediği bir kelimeyi google'da aramak isteyen birisi ise bunu yapmaz, sadece sitenize sinir olur. Sonuç olarak, asıl önlemek istediğiniz kişileri(muhtemelen içerik hırsızlarını) engelleyemezsiniz, geri kalan tüm ziyaretçilerinizi de yok yere sinir edersiniz.

  Yine kısaca özetlemek gerekirse site içeriğinizi kopyalamak isteyen kopyalar, engelleyemezsiniz. Dolayısıyla kullanıcılarınızı yok yere sinir etmeyi bırakın.




Sonuç olarak; bu hazır kodları kullanmamaya çalışın. Bu kodları paylaşan ve özellikle %100 işe yaradıklarını iddia eden hazır kod sitelerinden uzak durun. Gerçekten güvenebileceğiniz, isim yapmış ve yayınladığı kodlarla ilgili açıklamalara yer veren hazır kod sitelerini tercih edin. Kişisel önerim, sizin de tahmin edebileceğiniz üzere: Uzun yıllardır hazır kod piyasasını domine eden, yayınladığı tüm kodları gönül rahatlığıyla kullanabileceğiniz Koddostu.com



Önceki

0 yorum:

Yorum Yap

Yorumlar

Şunlar da ilginizi çekebilir:

Ara

Reklam