| Saya mau tanya nih para master. Gimana caranya nanganin spam dari sebuah form pake PHP tanpa pake Captcha? |
|
| Tentunya handling dari CURL juga. ;) |
|
| pastikan form yg dikirim itu di log form itu hrs di check apakah dikirim dari server yg sama kl form itu dari anonim (bukan admin).. pastikan statusnya tdk show tp moderated |
|
| pake token |
|
| Gunawan Mujur Wibisono tapi saya bikin curl pake php buat bobol web sendiri tetep aja bisa, mau dari luar, atau dari server yang sama. Pororo pake token ya, sip mas. Katanya sih, cuman captcha yang bisa nanganin, bahkan sampai google dan facebook aja pake captcha buat handle nya. Sip, ane mau coba pake token. |
|
| itu form apa? |
|
| form apa aja, yang dia bisa diakses tanpa autentikasi. |
|
| ini sebenernya buat antisipasi spam atau bot? |
|
| Nangani bot spam yang paling efektif sih sekarang ini pake captcha. |
|
| kl di admin.. km masih bs block dgn check apakah ada session / tidak.. en tentu aja sessionnya bener emang user situ / bukan *tp tetap di log donk* tp kl form kayak komentar.. lebih baik bikin default statusnya moderated yg artinya... ngak di tunjukkan sampe km approved |
|
| sebenernya saya belum buat form apa2, tapi lagi mikir ke sana sebelum bikin sesuatu yang big hehe :v
Pororo spam atau spam bot itu menurut saya sama saja spam. saya bikin spam pake curl buat post data ke form sendiri terus2an sampai databasenya penuh juga sama aja spam.
Abu Aisyah Romadhoni iya, emang cuman itu jawabannya mas, saya nyari2 di internet juga tetep ujung2 nya captcha, thx master. |
|
| coba share curl nya.kl km bs spam pake curl.. hrsnya km dah bs dapet cara ngakalin anti curlnya donk |
|
| Gunawan Mujur Wibisono yah, tetep saja kan datanya ke posting di database, gimana kalau spam nya dibikin pake curl, yang dia posting sampe 1 juta komentar di database. masa saya harus approve. |
|
| Gunawan Mujur Wibisono punya web nya ada form tanpa autentikasinya ngk mas? Boleh minta alamatnya. ;) |
|
| -_- share perintah curl nya |
|
| di internet juga banyak. |
|
| Gunawan Mujur Wibisono iya, saya bisa nanganin spam mau dia pake apapun juga, cuman tetep harus pake captcha mas, nah saya nanya ada ngk yang ngk pake capthca, terus tadi katanya pake token, dan ini mau dicoba. (y) |
|
| km curl dari hosting yg sama.. itu sama aja boong... kl gw jaman dulu pake baca isi kiriman.. kl ada kata2 obat.. TOLAK.. bahkan kl gw baca $_POST token ngak ada.. ya tolak seh.. token itu dah jawaban paling tepat.. cuma kl km tau tokennya.. lalu dalam 1 waktu kirim sekaligus ya sama juga susah |
|
| sy minta curl yg kamu pake.. bukan curl dari internet :( |
|
| hehe, gimana ini mas ngk paham? curl nya rahasia, terus kan curl itu bisa dari mana aja mas, mau dari server yang sama atau beda juga tetep bisa kan. |
|
| spam itu hanya pada komentar... pake ini if(!strpos("sitegw",$_SERVER[HTTP_REFERER])) { unset($ok); } |
|
| kl km pake model input ke link yg sama.. misal alamat yg buat insert jg ada di http://www.towhere.com/form bukan http://www.towhere.com/form/update maka bs pake if($_SERVER[HTTP_REFERER]!=$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI] ) UNSET($OK); |
|
| sebentar, cek ya di http://www.inibayiku.com/ berapa jumlah user yang masuk sekarang?
tunggu ya, saya mau buat curl nya. |
Tidak ada komentar:
Posting Komentar