Hampir semua website saat ini memiliki form yang dapat diisi oleh pengunjung website tanpa harus melakukan login. Dari sebuah form yang tidak dilengkapi dengan validasi dapat mengakibatkan kekacauan pada sebuah website, untuk itulah kenapa validasi form sangat perlu diperhatikan dalam setiap pembuatan sebuah website.
Sebagai contoh sebuah form contact beralamat di http://www.domain.com/contact.html yang tidak dilengkapi dengan captcha .
| Nama | : | |
| : | ||
| Pesan | : | |
<?php
$url = "http://www.domain.com/contact.html?nama=tester&email=tes@tester.com&pesan=just for test not spam";
for($i=0; $i<=10; $i++){
$tes = fopen($url,r);
fclose($tes);
}
?>
Kode program di atas terlihat sedikit, tapi kalau kode program tersebut kita eksekusi maka akan memberikan input data ke dalam database sebanyak 10 baris atau mengirimkan 10 email ke inbox email perusahaan.
Bagaimana jika perulangan dalam kode program dibuat dalam jumlah ribuan atau puluhan ribu?
Itu artinya akan ada penambahan puluhan ribu baris dalam database dan dapat menyebabkan server down atau mailbomb ke email perusahaan yang berjumlah puluhan ribu.
Untuk mencegah hal ini, dibutuhkanlah captcha.
Captcha singkatan dari Completely Automated Public Turing to tell Computers from Humans Apart, merupakan salah satu bentuk validasi form yang dapat digunakan untuk mencegah input yang dapat dilakukan secara otomatis oleh mesin. Captcha dibuat dengan sistem acak pada masing-masing session yang berbeda.
Dengan captcha, kode program yang digunakan sebelumnya tidak akan berfungsi karena setiap kali pengisian form akan diminta untuk memasukkan angka atau huruf acak yang ditampilkan oleh captcha dan angka atau huruf acak yang ditampilkan captcha selalu berganti setiap kali form disubmit maupun direset maupun direfresh.
| Nama | : | |
| : | ||
| Pesan | : | |
 | ||
Selamat mencoba.
0 komentar:
Posting Komentar