created new Tutorial

Melindungi Form Dengan Key / Token ( Solusi Captcha )

  Sebelumnya saya sudah post Cara Membuat Captcha . Namun mungkin terkadang captcha sangat sulit di baca oleh manusia sekalipun. Dengan key / token ini , orang tidak perlu repot - repot menulis captcha. Berikut cara membuat key / token : 1. Buat file token.php dengan isi sebagai berikut : <?php /* Tu...

Level: Newbie Est. time: 2 hours
5,804
6
More comments...
  • Awalnya cuma iseng iseng aja :v
  • $char = array("A","B","C","D","E","F","G","H","J","K","L","M","N","P","Q","R","S","T","U","V","W","X","Y",
    "Z","a","b","c","d","e","f","g","h","j","k","l","m","n","p","q","r","s","t","u","v","w","x",
    "y","z","1","2","3","4","5","6","7","8","9");

    ganti aja jadi:
    $char = array();
    $chars = array(range('A','Z'), range(0, 9), range('a', 'z'));
    foreach($chars as $k => $v) {
    foreach($v as $val) {
    $char[] = $val;
    }
    }


    Kelemahan captcha model seperti ini adalah bot atau web-bot bisa memakai kode captcha yang kamu pakai untuk auto fill menggunakan regular-expression untuk mendapatkan kode captcha
  • pun tokennya digenerate random dgn hash spt MD5 atau SHA1 apa akan tetap sama kelemahannya spt itu? Misal :
    $hash = sha1(md5(rand(1,10000)));
    $val = substr($hash,10,8);
    $_SESSION['token'] = $val;
    Kira-kira kelemahannya dimananya ya? Trims~
  • Ya akan tetap sama karena kode captcha yang kamu bikin bisa dibaca source HTML nya, makanya captcha selalu dibuat tampilan dalam gambar/image yg di produce, supaya bisa benar-benar memastikan bahwa yg fill form adalah human
  • I see,, thx buat ilmunya gan~ (y)
created new Tutorial

Proteksi Captcha

Saya pendatang baru :D dan mau menulis sebuah tutorial mengenai captcha   Captcha ini di gunakan untuk melindungi halaman login / form dari Brute Force , Flood dan Bot. Tapi , bagaimana cara membuatnya ?   Pertama , kita buat dulu modul captchanya , simpan dalam file captcha.php <?php ...

Level: Newbie Est. time: 2 hours
2,799
0
joined Jagocoding.com
0