Kategoriler


SON YORUMLAR
Ciğerci BAHATTİN
Bilgisayar kavramları sitesinden Şadi Evren ŞEKER i biliyorsunuz. Süper bilgili adam. O bile iyi bir gelecek vaad edemiyor size. Ik mık yapıyor. Youtube da videoları var. 90lı yıllarda ve 2000 li yılların başlarında bilgisayar mühendislerini havada kapıyorlardı. Ama artık şimdi en iyilerinin bile yüzüne bakmıyorlar. Afra tafra safra yapıyorlar. Siz gene çalışın gayret edin ama yüksek beklentiye girmeyin.
Ciğerci Apo
Öğrenilecek bir düzine teknoloji var. 6 ayda bir yeni trend, teknoloji çıkıyor. Hangi birini ne zaman öğreneceksiniz? 5-10 yıllık yazılımcılar varken size ekmek düşer mi? Okuyamayan adam 6 ay kursa gidiyor. 19 yaşında 1500-2000 TL ye grafiker olarak iş buluyor. Siz o kadar yırtınıyorsunuz. Aynı parayı teklif ediyorlar. Bir çok mühendis 25 -26 yaşına kadar işsiz zaman kaybediyor. Hayatınız gecikiyor.
Ciğerci BAHATTİN
Gidin 2 yıllık okuyun. Hemen para kazanır araba alırsınız. Sorular daha kolay. Lisans KPSS zor işsiz sürünürsünüz. Lisede üniversitede boş yere zaman kaybediyorsunuz. İşinize yaramayacak bilgileri tıkının durun.
Yazılım profesörü
Ya mühendislik, yazılımcılık biteli yıllar oluyor hala sorduğunuz sorulara bak. Sürünmeye amma heveslisiniz yahu! Firmalar çok buluyor boyanıyor. İyi para kazanmak, yüksek mevkiye çıkmak, zengin olmak diye bir şey yok. İyi yazılımcılar bile şikayetçi. Boğaziçi mezunları bile bir halt yapamıyor.
bilgisayar mühendisi olmak isteyen genç
marmara (ingilizce) bilgisayar mühendisliği için ne düşünüyorsunuz?
yazilimcialper
Güncel yazilimcialper@gmail.com
ahmet
eğer doğru ise beğendim hacı babam
MUHARREM
BENCE ÇOK HAKLI
MUHARREM
ADAMSIN
CEMALETTİN AKGÜN
Makale tarihi?
Rifat
Genel anlamda iyi bir yazı olmuş. Merak ettiğim maaş konusu sayenizde açıklığa kavuşmuş oldu. Teşekkürler..
Tatar Ramazan
Üniversiteler ilk 500 e zor giriyor. Atatürkün gençliğinin başarısı (!) :):) İslamcı abilerinizden ve hocalardan ilim, din, irfan öğrenin. Kıyamet günü 50 bin sene ona göre. Kemalizm ve Batı medeniyeti 3 günlük dünyayı vadediyor. O da sıkıntı, hastalık dolu. Biz sonsuz cenneti vaadediyoruz. Dünya nimetlerini almak için gene dünyadan fedakarlık yapmak zorundasın. Sıkıntı, stres, zaman harcama. Ama ahiret nimetlerini almak için sadece dünyada biraz çaba yeter. Gidin namaz kılın Kuran okuyun. Program yazın. Allah Kuranda şeriat hükümlerini emrediyor. Siz gavurun kanunlarını kullanıyorsunuz. Sonuç ortada ülkede sıkıntı, adaletsizlik, suç oranı tavan. Evlenecek hanım hanımcık aile kızı kalmadı. Karma eğitim yüzünden kızlar zıpır serserilerin kucağına oturuyor. Düzgün çalışkan adamlar bekar kalıyor ya da çirkin kız almak zorunda kalıyor. Şeriatı, halifeliği kaldırdınız da çok süper güç oldunuz sanki. Dini kitap okuyun. Cübbeli Ahmetin vaazlarını dinleyin. Adam olun.
asd
şu tatar ramazanı biri siksin dicemde boyle gavatlar üreyip dünyadaki oksijeni sömürmesin hadi isine yarramın kafası
asd
Heralde 1925lerde acılıp satın alınan fabrikalardan haberleri yok kemalist devlet bi bok yapmadı diyenler be gerizakalı 200tane fabrika satın alındı ATATÜRK zamanında sizler neler yaptınız tekbirrr alhhu ekber atatürk islam karşıtı die isyan ettiniz tabi sonucta ebenizin ... gordunuz

Bilgisayar Mühendisleri
Here is the website inspired me to use 
it as a guide when I tried to define 
myself as an engineer candidate a few 
years ago. It really helped me to work
 and study feeling in confidence with 
being on the right way. I suggest this 
website to whom it may direct her/his 
to find the right career path. It 
includes many articles varies from 
real life experiences to detailed 
software engineering issues. But the 
most dignified parts for me are the 
articles in general and career titles.
Son okunan makaleler:
Kredi Kartı Numarası Doğrulama- Lhun algoritması
Üniversite seçiminde şu 8 şeyi yapmayın!
Bir bakışta Java ve C# karşılaştırması
Soru sormayı bilmek?
Amerika tartışıyor. Programlama dersleri ne zaman başlamalı?
Bilgisayar Mühendsileri için CV hazırlama rehberi - 2
İyi bir yazılımcı olmak için yapılması gerekenler
Türkiye'de Bilgisayar Mühendisliğinin Durumu? Bilg. Mühendisliğinin bugünü ve geleceği
Gül'den gençlere öğütler: Boşa zaman geçirmeyin
Oradan Buradan...
SAÇMA SORULARA DÜZGÜN CEVAPLAR!
En büyük sıkıntı
Okul bitince ne yapacaksınız?
Oracle - Indexler Hakkında detaylı bilgi - 2
Von Neumann mimarisi
Oracle Performanslı Index Kullanımı
Windows Workflow Foundation'a Giriş
Bilgisayar Mühendisleri Kaç Para Alır?
Yazılım Mühendisliği ve Bilgisayar Mühendisliği arasındaki farklar
Yazılım Mühendisliği ve Bilgisayar Mühendisliği arasındaki farklar

Bilgisayar Mühendisleri Portalı

Kredi Kartı Numarası Doğrulama- Lhun algoritması

 

Web uygulamalarında, kullanıcıların girmiş olduğu verilerin istenen şartlara göre doğruluklarının kontrol edilmesi son derece önemlidir. Asp.Net ile geliştirilen web uygulamalarında, kullanıcı girişlerinin kontrolü için çoğunlukla validation kontrolleri kullanılır. Validation bileşenleri hem istemci tarafında hemde sunucu tarafından veri kontrol işlemlerini gerçekleştirebilir. (Bu makaleyi daha kolay takip edebilmeniz açısından var olan Validator kontrollerinin kullanımını bildiğiniz varsayılmaktadır.)

Temel olarak bir verinin doğruluğunun Validator bileşenleri ile kontrol işlemi, eğer istemci script çalıştırılmasına izin veriyorsa, önce istemci tarafında client script’ ler yolu ile gerçekleştirilir. İstemci tarafında kontrol yapılsada, yapılmasada mutlaka ve mutlaka server tarafında da bir doğrulama işlemi gerçekleştirilmektedir.

Temel doğrulama işlemlerinde, girilen verinin belli bir formata uygun olup olmadığı (örneğin geçerli bir mail adresi olup olmadığı), boş olup olmadığı, herhangibir değerden küçük, büyük, eşit vb... olup olmadığı ve benzeri durumlar kontrol edilir. Gerçek şudurki, var olan Validation kontrolleri ile hemen hemen her tür doğrulama işlemini gerçekleştirebiliriz. Ancak bazı durumlarda veri üzerinde doğrulama işlemleri için özel algoritmalara ihtiyacımı olabilir. Örneğin, girilen verinin uygun bir kredi kartı numarası olup olmadığının kontrol edilmesini sağlayan bir algoritmayı, bir validation kontolü içerisinde kullanmak isteyebiliriz. Yada birden fazla doğrulama işlemini bir arada sunmak isteyebiliriz. İşte bu ve benzer durumlar için Asp.Net, CustomValidator isimli bir bileşen içermektedir. Bu bileşen yardımıyla sunucu ve istemci tarafında çalışacak özel kontrol algoritmalarımızı veya süreçlerimizi, çeşitli veri giriş kontolleri ile ilişkili olacak şekilde yazabiliriz. Bu makalemizde, basit olarak Lhun algoritması yardımıyla kredi kartı doğrulama kriterini uygulayan bir CustomValidator örneği geliştireceğiz. Uygulamamız sadece Lhun Algoritma kontrolünü yapacak.

CustomValidator kontrolümüzü kullanmaya başlamadan önce, kısaca Lhun algoritması hakkında da bilgi vermekte fayda olacağı kanısındayım. Lhun algoritması basit olarak kredi kartı gibi sayısal ifadelerin doğruluğunu kontrol etmek amacıyla kullanılan bir matematik algoritmasıdır. Bu algoritmaya "mod 10 algoritması" da denmektedir. Basit olarak bir dizi matematiksel işlem ile, verinin uygun bir kredi kartı numarası olup olmadığı tespit edilir. Eğer kredi kartı numarası uygun ise, sıradaki diğer işlemlere geçilebilir.

Lhun algoritması sadece girilen sayısal ifadenin uygun bir kredi kartı numarası olup olmadığını belirten bir model sunar. İstemci tarafından girilen kredi kartı numarasının doğru olması sadece numaranın dünya çapında kabul görmüş bir algoritma ile doğrulanabildiğini gösterir. Oysaki, girilen kredi kartı numarasının geçerlilik süresinin, kart sahibinin isminin ve CVV2 gibi diğer kriterlerin kontrolüde gerekir ki bu tamamen ayrı bir süreçtir.

Kısaca Lhun algoritması şu şekilde çalışır.

1 - İlk olarak kredi kartı numarasının en sağ ikinci dijitinden başlanarak sırasıyla sola doğru ilerlenir. (Kod yazılırken bunu göz ardı edip soldan ikinci dijitten başlayıp ikişer ikişer de atlayabiliriz. ) İkişer ikişer atlanırken her bir dijitin iki katı hesap edilir. Elde edilen sonuçlardan değeri 10 ve 10’ dan büyük olanlar var ise bunların basamakları toplanır ve diğer 10’ dan küçük olan değerler eklenerek bir toplam değeri elde edilir.

2 - Daha sonra, iki katı alınan dijitlerin dışında kalan dijitler ele alınır ve bu dijitler bir birleriyle toplanarak bir toplam değeri daha elde edilir.

3 - Son olarak 1nci ve 2nci işlemlerdeki toplamların toplamı alınır ve sonucun 10 ile bölünüp bölünmediğine (bir başka deyişle mod 10’ un sıfır olup olmadığına) bakılır. Eğer 10 ile tam bölünebiliyorsa bu sayı dizisi bir kredi kartı numarasıdır. Olayı daha iyi anlamak için örnek bir 16 haneli sayı dizisini ele alalım.

Burada 1234 5678 9876 5432 sayı dizisinin geçerli bir kredi kartı numarası olup olmadığının Lhun algoritmasına göre nasıl tespit edilebildiğini görmektesiniz. Dikkat ederseniz sonuç 10 ile tam olarak bölünemediğinden sayı dizisi geçerli bir kredi kartı numarasını temsil etmemektedir. Sahip olduğunuz kredi kartları üzerinde yukarıdaki algoritmayı deneyebilir ve sonuçlarını irdeleyebilirsiniz. Şunuda belirtmekte fayda vardır ki, dünya çapında kullanılan çeşitli tipte kredi kartları mevcuttur. Örneğin master card, visa gibi. Bunlarında kendilerine has bir takım sayı dizisi kuralları vardır. Örneğin bir master card’ a ait kredi kartı numarasının ilk iki hanesi, 55 yada 50 olmak zorundadır. Bu, kartın bir master card olduğunun işaretidir. Konumuz validation işlemlerinin CustomValidator kontrolü ile nasıl gerçekleştirilebileceğini incelemek olduğundan, Lhun algoritması üzerinde daha fazla durmayacağız.

Gelelim bu algoritmayı kullanacağımız uygulama kodlarımıza. CustomValidator kontrolümüz sıradan bir Validator kontrolünden farksızdır. Sadece kontrol işleminin yapılacağı olay metodlarını hem client(istemci) tarafında hem de sunucu(server) tarafında kendimiz yazmamız gerekmektedir. Elbette istemci tarafında bir kontrol kodu yazmak zorunda değiliz. Ancak sunucu tarafında mutlaka yazmalıyız. Aksi takdirde doğrulama işlemlerini gerçekleştiremeyiz. Server tarafında yazılan kodlar, ServerValidate olay metodunda ele alınır. Client tarafında yazılacak olan script kodların yer alacağı fonksiyon ise, ClientValidationFunciton özelliğinde belirtiriz.

Normalde, diğer Validator kontrolleri, client script özellikleri kapatılmadığı takdirde, istemci tarafında çalışacak script kodlarını otomatik olarak üretmektedir. Ancak CustomValidator kontrolü söz konusu olduğunda, istemci tarafında çalışacak script kodlarınıda manuel olarak yazmamız gerekmektedir.

ServerValidate metodunun ServerValidateEventArgs parametresi, kontrol edilecek bileşene ait özelliğin değerini temsil eder. Örneğin kredi kartı numarasının girileceği TextBox bileşeninin, Text özelliğinin değerini bu parametrenin Value özelliği ile metod içerisinde alabiliriz. Bu parametrik yapı client tarafında çalışacak script metodu içinde geçerlidir. Bizim örnek kodumuzda yapacağımız kontroller sırasıyla, girilen sayı dizisinin 16 haneli olduğu, sadece sayılardan oluştuğu ve Lhun algoritmasını sağlayıp sağlamadığıdır. Default.aspx sayfamızın tasarımı aşağıdaki gibi olacaktır. (Örneğimiz Asp.Net 2.0 platformunda geliştirilmiştir.)

CustomValidator bileşenin ControlToValidate özelliği, TextBox bileşenine ayarlanmıştır. Nitekim doğrulama işlemi için TextBox kontrolümüz ele alınacaktır. Son olarak, Kontrol başlıklı butonumuz sadece sayfayı postback etmek ve bu sayede server tarafındaki doğrulama sürecine geçebilmek amacıyla kullanılmaktadır. Yani herhangibir kod içermemektedir. Sadece postback işlemini sağlar. İlk olarak ServerValidate olay metodunu aşağıdaki gibi kodlayalım.

protected void custVldtr_ServerValidate(object source, ServerValidateEventArgs args)
{
    #region Hane Sayısı Kontrolü

    if (args.Value.Length != 16)
    {
        // Hata mesajı değiştirilir.
       
custVldtr.ErrorMessage = "Kart numarası 16 haneli olmalıdır.";
       
args.IsValid = false; // Validation işlemi geçersizdir.
        return; // Metoddan çıkılır.
    }

    #endregion

    #region Sayısal değer kontrolü

    for (int i = 1; i < args.Value.Length; i++)
    {
        if (!char.IsDigit(args.Value[i]))
        {
            // Hata mesajı değiştirilir.
           
custVldtr.ErrorMessage = "Sadece sayısal değer girilmelidir.";
           
args.IsValid = false; // Validation işlemi geçersizdir.
            return; // Metoddan çıkılır.
        }
    }

    #endregion

    #region Lhun Kontrolü

    List<int> kartNumarasi = new List<int>();
    List<int> ciftKartNumaralari = new List<int>();
    int toplam1=0,toplam2 = 0;

    // TextBox’ a girilen string formattaki kart numarasina ait sayı dizisinin her bir elemanı List tipinde int’ değerler tutan generic kartNumarasi isimli koleksiyona aktarılır.
    for (int i =0;i<args.Value.Length;i++)
    {
        kartNumarasi.Add(Convert.ToInt16(args.Value[i].ToString()));
    }

    // ilk olarak iki katı hesaplaması ve çıkan sayıların toplamı işlemi yapılır.
    for (int i =0; i <kartNumarasi.Count; i =i+ 2)
    {
        ciftKartNumaralari.Add(kartNumarasi[i] * 2);
    }

    for (int i = 0; i < ciftKartNumaralari.Count; i++)
    {
        if (ciftKartNumaralari[i] > 9)
        {
            string var = ciftKartNumaralari[i].ToString();
            toplam1 += Convert.ToInt16(var[0].ToString()) + Convert.ToInt16(var[1].ToString());
        }
        else
        {
            toplam1 += ciftKartNumaralari[i];
        }
    }

    // iki katı hesabı dışında kalan elemanların toplamı hesaplanır.
    for (int i = 1; i < kartNumarasi.Count; i += 2)
    {
        toplam2 += kartNumarasi[i];
    }

    // Genel toplam alınır ve 10 ile tam bölünüp bölünmediğine bakılır.
    int toplam = toplam1 + toplam2;
    if (toplam % 10 == 0)
    {
        args.IsValid = true; // hata mesajı döndürülmez. Validation işlemi geçerlidir.
    }
    else
    {
        // Hata mesajı değiştirilir.
       
custVldtr.ErrorMessage = "Geçersiz kredi kartı numarası girdiniz.";
       
args.IsValid = false; // Validation işlemi geçersizdir.
    }

    #endregion
}

ServerValidate metodu geri dönüş değeri olmayan bir metoddur. ServerValidateEventArgs parametresi sayesinde, ControlToValidate özelliği ile bağlanan kontrolün (ki burada TextBox kontrolüdür) doğrulama sürecine girecek değerine erişilmektedir. Bu parametrenin IsValid özelliği bool tipinden bir özelliktir ve doğrulama işleminin doğruluğunu belirtmektedir. True değerini aldığı takdirde doğrulama geçerlidir. False değerinde ise doğrulama işlemi geçersizdir. Doğrulama işlemi geçersiz olduğu takdirde uygulama işleyişini durduracak ve hata mesajı ile kullanıcı bilgilendirilecektir. Bu sayede izleyen süreçlerinde tutarlılığını sağlamış oluruz. ServerValidate metodumuz Server(sunucu) tarafında çalışmaktadır. Uygulamamızı bu haliyle çalıştırdığımızda aşağıdaki Flash animasyonunda görülen sonuçları elde ederiz.

(Not : Aşağıdaki görüntüyü seyredebilmek için tarayıcınızda Flash Player’ ın son sürümünün olması tavsiye edilir. Eğer sisteminizde XP Service Pack 2 yüklüyse ilgili uyarıyı dikkate alıp içeriğe izin vermelisiniz. (Allow Blocked Content). Videoyu yönetmek için sağ tıklayıp çıkan menüyü kullanabilirsiniz.)

Dikkat ederseniz, sayfa sunucuya geri gönderildikten sonra doğrulama işlemi devreye girmektedir. Şu anda client(istemci) tarafı için bir script kodu yazmadığımızdan, normal doğrulama sürecine ait olan istemci kontrolü kısmı otomatik olarak devre dışıdır. Oysaki çoğu zaman sunucuya geri dönülmeden istemci tarafında kontroller yapmak isteyebiliriz. Ancak .Net doğrulama sistemi göz önüne alındığında istemci tarafında herşey doğru olsa bile, sunucu tarafında yinede doğrulama işlemi gerçekleştirilmektedir. O halde client(istemci) tarafında yapılan doğrulamanın ne gibi bir avantajı olabilir? İstemci tarafında yapılan doğrulama ile, sunucuya gereksiz yere gidip gelme işleminin önüne geçmiş oluruz.

Hatırlatma; Doğrulama süreci şu şekilde işler.

Şimdi CustomValidator kontrolümüz için bir de client(istemci) script kodunu ekleyelim. Bu amaçla javascript kullanmayı seçtiğimizi düşünecek olursak tek yapmamız gereken aspx sayfamıza aşağıdaki script kodlarını eklemek olacaktır.

<script type="text/javascript">
function ValidateCreditCard(sender,args)
{
    if (
args.Value.length != 16)
    {
        alert("Kart numarası 16 haneli olmalıdır.");
       
args.IsValid = false;
        return;
    }

    var rakamlar = ’0123456789’;

    for (i=0; i<args.Value.length; i++)
    {
        if (rakamlar.indexOf(args.Value.charAt(i),0) == -1)
        {
            alert("Sadece sayısal değerler girilebilir.");
           
args.IsValid=false;
            return;
        }
    }

    var toplam=0;
    for (i=0; i < args.Value.length; i++)
    {
        var numara=args.Value.charAt(i);
        if (i % 2 == 0)
            numara=numara * 2;
        if (numara > 9) numara=numara - 9;
            toplam = toplam + parseInt(numara);
    }
    if(toplam % 10!=0)
    {
        alert("Geçersiz kredi kartı.");
       
args.IsValid=false;
        return;
    }
}
</script>

CustomValidator kontrolümüzün aspx tarafındaki kodları ise aşağıdaki gibidir.

<asp:CustomValidator ID="custVldtr" runat="server" ControlToValidate="txtCreditCardNumber" OnServerValidate=custVldtr_ServerValidate" ClientValidationFunction="ValidateCreditCard"> </asp:CustomValidator>

İstemci tarafında çalışan uygulamamızı aşağıdaki flash animasyonunda daha kolay izleyebilirsiniz.

(Not : Aşağıdaki görüntüyü seyredebilmek için tarayıcınızda Flash Player’ ın son sürümünün olması tavsiye edilir. Eğer sisteminizde XP Service Pack 2 yüklüyse ilgili uyarıyı dikkate alıp içeriğe izin vermelisiniz. (Allow Blocked Content). Videoyu yönetmek için sağ tıklayıp çıkan menüyü kullanabilirsiniz.)

İstemcilerin doğası gereği, her zaman client tarafında çalışacak script’ lere izin verilmez. İstemci tarafında çalışan doğrulama script’ leri, sunucuya doğru yapılan gidiş-geliş işlemlerinin sayısını azaltan bir etkendir; ki buda ağ üzerindeki gereksiz yükü azaltır. Ancak bazı istemcilerin, script çalıştırma izni olmadığını için, sunucu tarafında doğrulama işlemi yapılması gerekliliği söz konusudur. Biz örneğimizde CustomValidator kontrolü için hem istemci tarafında hem de server tarafında doğrulama işlemini uygulayabileceğimiz iki metod kullandık. Böylece istemci izin veriyorsa doğrulamayaı o tarafta yapıp gereksiz ağ yükünü azaltmış olduk. Özel algoritmalar içeren veya birden fazla doğrulama işlemini bir kontrol üzerinde birleştirmek istediğimiz durumlarda CustomValidator kontrolü oldukça işimize yaramaktadır. Böylece geldik bir makalemizin daha sonuna. Bir sonraki makalemizde görüşünceye dek hepinize mutlu günler dilerim.

Burak Selim ŞENYURT
selim@bsenyurt.com

Bu makaleyi beğendin mi? Yorumunu Yaz!







Sizden Gelen Yorumlar:

Yorum Yazın

EnA(2.12.2013 22:39:44)
Güzel bir çalışma olmuş beyninize ,ellerinize sağlık.
%86 %0 %14
Katılıyorum Çekimserim Katılmıyorum



baracuda(25.9.2012 23:40:47)
slm sayın barıs senyurt benımle contaga gecersenız cok sevınıcem bılgınıze tecrubenıze dayanarak bır kac sorum olacak yardımcı olurdsanız sevınırım
baracudadream222@hotmail.com
%38 %15 %46
Katılıyorum Çekimserim Katılmıyorum



ender(2.7.2012 03:49:26)
teşekkürler sayenizde dolandırıcı oldugundan şüphelendiğim bir sitenin üyeliğindeki kredi kartı numarasını atlattım :)
%71 %0 %29
Katılıyorum Çekimserim Katılmıyorum



Cetin(16.2.2010 21:42:58)
Merhabalar ben bu özel veri kod hakkinda bilgi almak istiyorum yardimci olurmusunuz kiskanc.qozlerim@hotmail.de
%61 %9 %30
Katılıyorum Çekimserim Katılmıyorum






Copyright© 2001-2017. Bilgisayar Mühendisleri Portalı | Bütün hakları saklıdır.