Secara default pengunjung yang udah register bisa langsung posting komentar tanpa adanya validation code, dulu gw pikir ini aman, aman dalem arti jauh dari serangan spambot, ternyata salah, buktinya bisa lu liat sendiri gambar diatas yg udah register aja bisa nyembarin ’sampah’ ga jelas di komentar.
Salah satu cara untuk mencegah terjangkitnya spambot yaitu gw harus memvalidasi posting komentar yg ada di Menu artikel/news menggunakan Unique Number (validation code / captcha image). Cara ngerombak PHP-Fusionnya akan gw bahas tuntas dibawah ini.
1. Buka file /include/comments_include.php
cari potongan code $comment_name = $userdata['user_id'];
kl udah ketemu, tambahkan potongan kode dibawah ini.
include_once INCLUDES.”securimage/securimage.php”;masih di file yg sama (/include/comments_include.php) cari lagi potongan code echo display_bbcodes(“360px”, “comment_message”);
$securimage = new Securimage();
if (!isset($_POST['com_captcha_code']) || $securimage->check($_POST['com_captcha_code']) == false) { redirect($link); }
kl udah ketemu, tambahkan potongan kode dibawah ini.
Dah selsai, codingnya cuma segitu doang kok, ga ribet kan. sekarang kl gw Login trus ngeliat article or news akan ada tambahan validation code untuk ngirim komentar. like picture above.echo $locale['global_158'].”
\n”;
echo “
\n”;
echo “\n”;
echo “Post Optionsment.getElementById(‘com_captcha’).src = ‘”.INCLUDES.”securimage/securimage_show.php?sid=’ + Math.random(); return false\”>
\n”;
echo $locale['global_159'].”
\n\n”;
No comments:
Post a Comment