Simple Form Security

Share More

Gw udah published Personal Web gw bbrp tahun. Gw punya guestbook disitu, dan selama beberapa tahun ini tidak pernah ada masalah. Tapi ga tau kenapa, per awal tahun ini mulai terjadi hal yang sangat mengesalkan. Bersamaan dengan gw ganti web gw ke versi 2, guestbook gw kena serang ama yg namanya spam bot. very annoying. Padahal gw masih pake modul guestbook yg sama. Jadi gw mulai mikir gimana caranya lolos dari bot itu.

Setelah gw coba beberapa hal dan gagal, akhirnya gw coba pake cara yg biasa dipakai ama banyak situs untuk menghindari bot, verification number. Situs-situs tersebut menggunakan apa yg biasa disebut CAPCTHA (bener ga ya tulisannya?), yaitu memberikan verification number yang bisa dikenali oleh manusia, tapi tidak oleh robot (walau ada yang bisa crack jg sih katanya). Yang paling banyak digunakan ialah media image, tapi sudah ada juga yg menggunakan suara.
Scrabble

INTINYA, salah satu cara ialah meminta verfikasi yang tidak bisa dilakukan oleh bot. Menggunakan CAPCTHA jelas salah satu cara, tapi gw pikir, terlalu berat rasanya cuma buat guestbook gw pake begituan. Jadi gw pikir ga perlu pake image-lah, yang penting ada angka yang harus dimasukkan sebagai verifikasi. Memang pasti bisa tembus oleh bot2 yg pinter, tapi untuk nangani bot iseng2an cukuplah (paling tidak sampai saat ini :p hehe).

Caranya gampang nih:

  1. Buat random number (bisa 4 digit atau lebih), lalu di simpan ke session.
  2. Tampilkan angka tersebut di Form dan minta User mengisi angka yang sama pada sebuat textbox.
  3. Berikutnya, pada script yang akan menerima hasil submit dari form tersebut, periksalah apakah isi textbox tersebut sama dengan angka yang kita buat
//bikin verification number
$_SESSION['vernum'] = rand(1000,9999);
 
//tampilin 
echo "Type This Number ($_SESSION[vernum]) <input type='text' name='vernum' />"
 
//cek verifikasi
if($_SESSION['vernum']==$_POST['vernum']) {
   //do what you want here...
}

Gampang kan? tapi ini cuma buat verifikasi ringan, kalau butuh tingkat sekuritas yg tinggi pake CAPCTHA aja (^_^) Atu lagi, contoh code di atas jangan dikopi mentah-mentah ya, soalnya itu cuma cuplikan.

Share this Post More

4 Responses to “Simple Form Security”

  1. OktaEndy Says:

    ada versi lebih simple misal
    5 + 5 =
    diisi deh kalo jawabnya 10 ya lolos. asal asumsinya : gak ada bot spam yang spesifik buat nyerang personal web loe hehehehehe..
    tapi emang bagus random sih 😀

  2. kocu Says:

    iya juga… tapi ada dampak buruknya juga ta, nanti yang mau ngisi jadi tersinggung (dia pikir “emangnya gw kenapa, disuruh jawab soal beginian” :p hehe)

  3. OktaEndy Says:

    lha kalo pertanyaan nya gini

    5 * 2Log7 / (Sin90 / Cost56) – SQRT(6373) + 78 / (3Log22)

    Aku yakin gak ada yang isi guestbook loe…
    hahahahaha

  4. kocu Says:

    HAHAHA… buset lu ta… tp boleh juga idenya buat ngisengin orang tuh (^_^) hmmm…. (mikir)

Leave a Reply