Salah satu tempat yang dicari-cari hacker adalah form komentar situs untuk di masukkan komentar-komentar spam. Tujuannya adalah menyebarkan link situs mereka ke situs orang lain atau sekedar ingin mengacaukan isi situs orang lain. Hal ini sangat menyebalkan dan sangat merepotkan. Sebagai solusinya dibuatlah kode keamanan yaitu kode Captcha yang selalu muncul dengan karakter acak di paling bawah kotak komentar. Pengunjung diminta untuk mengisikan kode tersebut dengan benar baru bisa menginput data.
Namun kadang kode Captcha ini bagi sebagian orang merasa tidak nyaman. Malah ada orang yang tidak mengerti itu apaan. Maklum di indonesia banyak orang belum familiyar dengan yang begituan. Tapi kalau tidak pakai Captcha malah beresiko disertang hacker. Nah inilah masalahnya yang harus kita pecahkan. Bagaimana caranya mencegah spam dari hacker tanpa harus menggunakan captcha.
Disini saya akan coba menawarkan alternatif baru yang mungkin belum pernah anda temukan di tempat lain. Cara mencegah spam tanpa captcha ini sangat mudah dan sederhana. Saya mencoba mempelajari bagaimana hacker bisa mengirim komentar ke situs kita. Ternyata mereka mengirimkannya dengan program yang mereka ciptakan sendiri. Dengan otomatis program tersebut mampu mengirim komentar dengan jumlah yang banyak.
Cara kerja dari program hacker ini sederhana, pertama program akan melakukan scanning form inputan yang kita buat. Progam akan tahu form-form apa saja yang tersedia misalnya form input nama, email, komentar dan sebagainya. Kemudian program hacker ini akan mencoba mengirimkan data sesuai dengan form yang sudah kita sediakan. Nah disilah kita bisa mengelabui program si hacker itu. Caranya dengan membuat sebuah form dengan tipe hidden misalnya seperti ini:
<input type="hidden" name="data">
Form yang kita buat ini sebagai tambahan dari form input lainnya. Form ini sengaja dibuat hidden agar tidak terlihat oleh pengguna. Jadi pengguna tidak mungkin bisa mengisikan form ini karena tidak terlihat. Nah kalau yang bisa mengisi form ini berarti itu bukan manusia melainkan mesin atau program si hacker. Jadi kalau form yang dihidden ini terisi maka anda bisa bikin perintah untuk tidak memproses data tersebut. Misalnya dengan kode seperti ini:
if(isset($_POST['save'])){ if(isset($_POST['data'])){ //stop die(); }else{ //diproses } }
Inilah Cara Unik Mencegah Spam Tanpa Captcha. Ini hanya tips saja dan tidak bisa menjamin 100% aman untuk diterapkan. Namun secara teori sih begitu… 🙂