Selasa, 06 Agustus 2013

PHP Indonesia - Facebook: Saya mau tanya nih para master. Gimana caranya nan...

PHP Indonesia - Facebook
PHP Indonesia is a community for everyone that loves PHP. Our focus is in the PHP world but our topics encompass the entire LAMP stack. Topics include PHP coding, to memcached handling, db optimizations, server stack, web server tuning, code deploying, hosting options and much much more. Youtube Channel : http://www.youtube.com/user/OurPHPIndonesia Twitter : @php_indonesia NOTE: Rules for Wall posting: https://www.facebook.com/groups/35688476100/doc/10151597056316101/ Daftar Keanggotaan : http://www.facebook.com/groups/35688476100/doc/10150671770741101/ 
Saya mau tanya nih para master. Gimana caranya nan...
Aug 6th 2013, 22:16, by Ramdhan Nurrachman

Ramdhan Nurrachman 10:16pm Aug 6
Saya mau tanya nih para master.
Gimana caranya nanganin spam dari sebuah form pake PHP tanpa pake Captcha?

Ramdhan Nurrachman 10:18pm Aug 6
Tentunya handling dari CURL juga. ;)

Gunawan Mujur Wibisono 10:21pm Aug 6
pastikan form yg dikirim itu di log
form itu hrs di check apakah dikirim dari server yg sama
kl form itu dari anonim (bukan admin).. pastikan statusnya tdk show tp moderated

Pororo 10:25pm Aug 6
pake token

Ramdhan Nurrachman 10:26pm Aug 6
Gunawan Mujur Wibisono tapi saya bikin curl pake php buat bobol web sendiri tetep aja bisa, mau dari luar, atau dari server yang sama.
Pororo pake token ya, sip mas.
Katanya sih, cuman captcha yang bisa nanganin, bahkan sampai google dan facebook aja pake captcha buat handle nya.
Sip, ane mau coba pake token.

Gunawan Mujur Wibisono 10:28pm Aug 6
itu form apa?

Ramdhan Nurrachman 10:29pm Aug 6
form apa aja, yang dia bisa diakses tanpa autentikasi.

Pororo 10:29pm Aug 6
ini sebenernya buat antisipasi spam atau bot?

Abu Aisyah Romadhoni 10:31pm Aug 6
Nangani bot spam yang paling efektif sih sekarang ini pake captcha.

Gunawan Mujur Wibisono 10:33pm Aug 6
kl di admin.. km masih bs block dgn check apakah ada session / tidak.. en tentu aja sessionnya bener emang user situ / bukan *tp tetap di log donk*
tp kl form kayak komentar.. lebih baik bikin default statusnya moderated yg artinya... ngak di tunjukkan sampe km approved

Ramdhan Nurrachman 10:33pm Aug 6
sebenernya saya belum buat form apa2, tapi lagi mikir ke sana sebelum bikin sesuatu yang big hehe
:v

Pororo spam atau spam bot itu menurut saya sama saja spam.
saya bikin spam pake curl buat post data ke form sendiri terus2an sampai databasenya penuh juga sama aja spam.

Abu Aisyah Romadhoni iya, emang cuman itu jawabannya mas, saya nyari2 di internet juga tetep ujung2 nya captcha, thx master.

Gunawan Mujur Wibisono 10:35pm Aug 6
coba share curl nya.kl km bs spam pake curl.. hrsnya km dah bs dapet cara ngakalin anti curlnya donk

Ramdhan Nurrachman 10:35pm Aug 6
Gunawan Mujur Wibisono yah, tetep saja kan datanya ke posting di database, gimana kalau spam nya dibikin pake curl, yang dia posting sampe 1 juta komentar di database. masa saya harus approve.

Ramdhan Nurrachman 10:36pm Aug 6
Gunawan Mujur Wibisono punya web nya ada form tanpa autentikasinya ngk mas?
Boleh minta alamatnya. ;)

Gunawan Mujur Wibisono 10:36pm Aug 6
-_- share perintah curl nya

Ramdhan Nurrachman 10:37pm Aug 6
di internet juga banyak.

Ramdhan Nurrachman 10:38pm Aug 6
Gunawan Mujur Wibisono iya, saya bisa nanganin spam mau dia pake apapun juga, cuman tetep harus pake captcha mas, nah saya nanya ada ngk yang ngk pake capthca, terus tadi katanya pake token, dan ini mau dicoba. (y)

Gunawan Mujur Wibisono 10:39pm Aug 6
km curl dari hosting yg sama.. itu sama aja boong... kl gw jaman dulu pake baca isi kiriman.. kl ada kata2 obat.. TOLAK.. bahkan kl gw baca $_POST token ngak ada.. ya tolak seh.. token itu dah jawaban paling tepat.. cuma kl km tau tokennya.. lalu dalam 1 waktu kirim sekaligus ya sama juga susah

Gunawan Mujur Wibisono 10:39pm Aug 6
sy minta curl yg kamu pake.. bukan curl dari internet :(

Ramdhan Nurrachman 10:42pm Aug 6
hehe, gimana ini mas ngk paham?
curl nya rahasia, terus kan curl itu bisa dari mana aja mas, mau dari server yang sama atau beda juga tetep bisa kan.

Gunawan Mujur Wibisono 10:47pm Aug 6
spam itu hanya pada komentar...
pake ini
if(!strpos("sitegw",$_SERVER[HTTP_REFERER]))
{
unset($ok);
}

Gunawan Mujur Wibisono 10:54pm Aug 6
kl km pake model input ke link yg sama.. misal alamat yg buat insert jg ada di http://www.towhere.com/form bukan http://www.towhere.com/form/update
maka bs pake
if($_SERVER[HTTP_REFERER]!=$_SERVER[HTTP_HOST].$_SERVER[REQUEST_URI] ) UNSET($OK);

Ramdhan Nurrachman 10:54pm Aug 6
sebentar, cek ya di http://www.inibayiku.com/
berapa jumlah user yang masuk sekarang?

tunggu ya, saya mau buat curl nya.

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

Tidak ada komentar:

Posting Komentar