Yakın bir tanıdığımın işine yaracağı için üzerinde çalıştığım bir örnek, basit ama hayat kurtarır. Günümüz teknolojisnin insan hayatında bazen bıkkınlık verir derecesine rahatsızlık verdiğinin farkındayız.
Bunlarda yazılan otomatik sistemlerin payı büyük. Yazılım tekniklerinin gelişmesi ile suistimal oranlarıda arttı haliyle.
Nasıl mı?
Reklam amaçı yazılan botlar gibi.
İşte bunları engellemenin en önemli faktörlerinden bir tanesi Captcha kullanımı. Yani karşımızda ki kullanıcının insan olduğunu anlamak.
Onu da nasıl yapıyoruz bakalım şimdi.
Oluşturduğumuz bir projenin HomeController kısmına şu kodu yazıyoruz;
public ActionResult CaptchaImage(string prefix, bool noisy = true)
{
int i, r, x, y;
var rand = new Random((int)DateTime.Now.Ticks);
int a = rand.Next(10, 99);
int b = rand.Next(0, 9);
var captcha = string.Format("{0} + {1} = ?", a, b);
Session["Captcha"] = a + b;
FileContentResult img = null;
using (var mem = new MemoryStream())
using (var bmp = new Bitmap(130, 30))
using (var gfx = Graphics.FromImage((Image)bmp))
{
gfx.TextRenderingHint = TextRenderingHint.ClearTypeGridFit;
gfx.SmoothingMode = SmoothingMode.AntiAlias;
gfx.FillRectangle(Brushes.White, new Rectangle(0, 0, bmp.Width, bmp.Height));
if (noisy)
{
var pen = new Pen(Color.Yellow);
for (i = 1; i < 10; i++)
{
pen.Color = Color.FromArgb((rand.Next(0, 255)),(rand.Next(0, 255)),(rand.Next(0, 255)));
r = rand.Next(0, (130 / 3));
x = rand.Next(0, 130);
y = rand.Next(0, 30);
}
}
gfx.DrawString(captcha, new Font("Tahoma", 15), Brushes.Gray, 2, 3);
bmp.Save(mem, System.Drawing.Imaging.ImageFormat.Jpeg);
img = this.File(mem.GetBuffer(), "image/Jpeg");
}
return img;
}
Daha sonra ön tarafa geçiyoruz ve kullanıcılarımıza göstereceğimiz resim parçasını ayarlıyoruz. Bunun için de alt kısımda ki kod bloğunu kullanıyoruz.
<script>
function GetCaptcha() {
$("#rsm").attr('src', '/Home/CaptchaImage?' + new Date().getTime());
}
</script>
<img src="@Url.Action("CaptchaImage")" id="rsm" style="" />
<input type="button" value="Yenile" onclick=" return GetCaptcha()" />
Post ettiğimiz zaman doğruluk kontrolünü,
if (Session["Captcha"] == null || Session["Captcha"].ToString() != model.Captcha)
{
//hata mesajı
return View(model);
}
Session da tuttuğumuz captcha verisi ile kullanıcının girdiği veriyi karşılaştırıyoruz ve kontrolümüzü sağlıyoruz.
Görüşmek üzere
Osman KURT
Yazılım Uzmanı & MVC Eğitmeni
Asp.Net de alışık olduğumuz UserControl olayımızın MVC'deki karşılığıdır. Birden fazla yerde kullanılabilecek sayfaları Partial sayfa olarak oluşturup ilgili alana eklenmesi ile çalışan bir yapıdır.
Öncelikle Shared klasörümüze sağ tıklanır ve New Item denildikten sonra MVC sekmesinde ki Partial Page seçilir. Önümüze boş bir sayfa gelecek artık bu bizim kullanımımıza açık bir UserControl yeni adı ile Partial sayfamızdır.
Bunun içine html olarak gelmesini istediğimiz şeyleri yazarız.
Tabi birde bunun çağırlıma kısmı var. Bunun birden fazla kullanım tarzı var ama katmanlı yapılarda genel olarak kullanılan şeklini göstereceğim.
Öncelikle kullanacağımız sayfanın neresinde çıkmasını istiyorsak o kısma;
@Html.Action("PartialDeger", "Home")
yazıyoruz. Bu kod bize Home controller altında ki PartialDeger actionresult kısmına git orada ne söyleniyorsa bana onu yap demek. Şimdi gelelim PartialDeger actionresult kısmını yazmaya.
O kısımda;
public ActionResult PartialDeger()
{
return PartialView("_osmankurt");
}
Kod okuyucumuz bu kısma geldiğinde geriye _osmankurt adlı partialpage döndüreceğini anlıyor ve bana PartialPage sayfamda ne varsa onu döküyor.
Bu yapıda model kullanımıda mevcut tabi ki ama o da diğer yazımıza kalsın ;)
Görüşmek üzere,
Osman KURT
Yazılım Uzmanı
Bir proje yaptık ve admin panelimiz var yada kullanıcı girişi olduğunu varsaydığımız herhangi bir yer. Bunu ya session yada cookie kullanarak sağlarız. İf koşulumuzu koyarız ve yolumuza devam ederiz. Şimdi şöyle bir durum var. MVC de sayfalar actionresult'lardan oluşmakta hepsi için tek tek if mi yazacağız tabiki hayır. Gerekli gördüğümüz yerde yazabiliriz tabiki ama bir admin paneli için bunu te tek yazmak yazılım hammallığından başka birşey değil tabiki.
Gelelim bu olayı tek bir kod bloğu ile nasıl yapacağımıza. MVC bize authorize diye bir nimet sunmuş ve bunu istediğimiz gibi editlememize olanak sağlamış.
İlk yapmamız gereken kendimize bir class tanımlamak ve bu classı MVC de AuthorizeAttribute sınıfından türetmek. olacak. Daha sonra bu classımızın içine bize bool değer döndüren bir overried bir method yazıyoruz ve if koşulumuzu burada sağlıyoruz. Duruma göre True yada False döndürerek işlemimizin gerçekleşmesini sağlayacağız ve controller'a kullanıcının erişim hakkının olup olmadığını sağlayacağız.
Kod bloğumuz alt kısımda ki gibi;
public class UserAuthorize : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (httpContext.Request.Cookies["osmankurtnet"] != null)
{
return true;
}
else
{
httpContext.Response.Redirect("/Yonetim/Login/Index");
return false;
}
}
}
Authorize kodumuzu tamamladığımıza göre sıra onu controller alanımızda kullamaya geldi. Onuda alt kısımda ki gibi kullanıyoruz.
[UserAuthorize]
public class AdminController : Controller
{
public ActionResult Index()
{
return View();
}
}
Bu kodumuzu da bu şekilde kullanıyoruz ve istediğimiz şekilde sisteme giriş yetkisi verebiliyor yada engelleyebiliyoruz.
Görüşmek üzere
Osman KURT
Yazılım Uzmanı