Minggu, 04 September 2011

Mengamankan Jcow Free dari Spam

Sebelumnya karena masih dalam suasana lebaran saya ucapkan selamat idul fitri, mohon maaf lahir dan bathin. saya buat tulisan ini untuk mengamankan social network yang saya buat dengan jcow di http://fosmi.or.id/ . social network ini sebenarnya tercetus hanya sebagai database dan informasi anggota saja. tapi karena ada jcow, ya skalian aja. oke, jadi begini ada satu kelemahan terbesar pada jcow versi gratis, yaitu SPAM. bagi pengguna jcow berbayar, fitur nya juga sudah sangat lengkap dan security nya lebih baik. Bagi saya, yaaah yang gratis aja dah.. :D


Yang saya bingungkan adalah, jcow ini sebenarnya sudah menggunakan re-captcha tapi masih lemah sekali sehingga spam boots banyak yang registrasi dan membuat pusing kita. alternatif nya dan cara paling singkat yang terpikir oleh saya adalah membuat sebuah pertanyaan keamaan. tapi masih statis, ga dinamis (belum bisa) dan pertanyaan keamanan tersebut diketahui oleh seluruh anggota organisasi. misalnya ('siapakah nama panggilan ketua saat ini?') jawabannya pasti kan satu kata. nah, gimana caranya? gampang2 susah sih tapi anggap ajalah gampang ya..


Buka file includes/libs/member.module.php dan lakukan pengeditan, cari baris seperti ini :


[plain]
if (!$resp->is_valid) {
$captchaerror = $resp->error;
$errors[] = t('Wrong Verification code');
}
[/plain]

lalu dibawah nya tambahkan kode berikut :

[plain]

if (!$_POST['security_question'] || $_POST['security_question'] != 'PUT UR ANSWER HERE' ) {
$errors[] = t('You must answer security question correctly!');
}
[/plain]

nah, kata "PUT YOUR ANSWER HERE" ganti dengan jawaban pertanyaan keamanann nya. lalu cari lagi baris berikut:

[plain]

<tr class="row1">
<td>'.t('Image verification').'</td><td>
'.recaptcha_get_html($captcha['publickey'],$captchaerror).'
</td>
</tr>

[/plain]

dan dibawahnya tambahkan baris berikut :

[plain]

<tr class="row1">
<td>'.t('Security Question:').'</td>
<td>PUT HERE YOUR QUESTION?

<input type="text" name="security_question"/>
</td>
</tr>

[/plain]

Ganti kata2 "Put Here Your Question" menjadi pertanyaan keamanannya. Selesai mengedit simpan file tersebut dan coba reload kemabali halaman registrasi nya. dibawah re-captcha akan ada tambahan field yang berisi pertanyaan keamanan. ;)

0 komentar:

Posting Komentar