Cara Mencegah Akses Bot Ke Server Script Sebagian dari kita mungkin pernah memasukkan karakter huruf atau angka yang teracak pada sebuah gambar sebelum mengakses email, lupa password atau transaksi perbankan dan lain-lain. Ya gambar ini digunakan untuk mencegah robot-robot yang berusaha mengakses data-data pribadi seperti password, email, kartu kredit. Gambar atau huruf teracak tersebut dinamakan Captcha.
Robot tidak dapat membaca tulisan karakter pada gambar, sehingga ini semacam verifikasi apakah itu manusia atau bot yang sedang mengakses aplikasi Anda atau disebut human-test. Setiap halaman tersebut direfresh, maka karakter yang keluarpun akan diganti.
Mencegah Akses Bot Ke Server Script
Huruf yang teracak dapat dibaca atau didengarkan lalu ditulis pada text field yang tersedia
Selain menggunakan gambar atau suara, sebenarnya ada cara lain untuk human-test, yaitu :
1. Memberikan pertanyaan yang bisa dijawab
dengan mudah oleh manusia seperti berapakah 10 x 5 ? [50] , jawaban yang diberikan oleh orang tersebut kemudian dibandingkan dengan jawaban yang tersimpan pada Server. Jika sesuai maka proses bisa dilanjutkan. Atau bisa juga dengan pertanyaan Apa rasa gula? [manis,asin,asam] lebih gampang kan ? :D . Cobalah berikan pertanyaan yang simple dan tidak menyulitkan pengguna.
2. Trik menggunakan Javascript
Bot biasanya tidak dapat mengeksekusi javascript. Hal ini bisa dimanfaatkan pada saat submit form. Anda bisa menggunakan kode javascript untuk membuat field tambahan dengan nama “test” sehingga server akan menolak jika extra field test tidak ada dan server akan mengira itu adalah bot.
Fungsi di bawah ini dapat digunakan untuk menambah extra field dengan nama test yang disembunyikan pada saat tombol submit ditekan.
function addFieldTo(form_id) {
var form = document.getElementById(form_id);
var textbox = document.createElement('input');
textbox.type="text";
textbox.name="test";
textbox.style.display="none";
form.appendChild(textbox);
3. Trik dengan CSS
Trik yang satu ini bisa dibilang kebalikan dari yang nomor 2. Jika ada extra field yang dikirim maka server akan menolak dan menyangka itu adalah perbuatan robot. Bot kadang terlalu rajin dengan mengisi semua field supaya dikira dia adalah manusia. Nah kita bisa memakai trik css dengan membuat satu ekstra field yang tersembunyi (css display hidden).
Well, Semakin susah human-test maka semakin dikit aplikasi Anda dikerjain oleh bot. Cobalah memberikan teknik yang sesuai dengan kebutuhan Anda. Jika Anda bingung, pikirkan manusia terlebih dahulu dan bot nomor dua, karena pada akhirnya aplikasi Anda memang dibuat untuk manusia bukan?
Cara Mencegah Akses Bot Ke Server Script Semoga dapat bermanfaat.
.png)
0 comments:
Posting Komentar