2009-09-29 14:42:44 | Hits : 132 | Kategori : CodeIgniter

Akhir-akhir ini trafik blog meningkat drastis, memang memberikan keuntungan dengan naiknya rank alexa dan tentunya hits page pun meningkat. Namun, disayangkan hal tersebut salah satu penyebabnya adalah SPAM. Para spammer memanfaatkan form input pada Buku Tamu, Kirim Salam dan Komentar yang memang belum saya berikan pengamanan.

Setelah sebelumnya dapat diantisipasi dengan IP Deny Manager Cpanel, cuma nggak kebayang kalo semua ip spammer di masukan ke dalam Black List IP karena jumlahnya yang sangat banyak.

Akhirnya mau tidak mau harus dipasang Security Code pada semua form input. Ada beberapa alternatif :

1. Gunakan Plugin Captcha pada CodeIgniter, atau
2. Buat versi sendiri

akhirnya, setelah di coba opsi pertama menemukan kebuntuan karena tidak bisa di ujicoba pada PC yang sekarang dipakai. Pada Ubuntu yang sekarang digunakan harus di compile ulang supaya support GD library dan itu perlu waktu. Selain itu, setelah dipikir-pikir hal tersebut juga akan nambah beban pada load page nantinya karena harus generate images captcha.

Opsi kedua, inilah akhirnya yang diambil. Selain lebih mudah juga implementasinya simple sehingga tidak harus terlalu banyak bongkar script terlalu banyak. Intinya hanya menambah required field (kode/akses kode) pada setiap form yang ada (buku tamu dan kirim komentar). Logikanya, cuma membandingkan antara kode yang di generate otomatis oleh script PHP (4 angka) dengan nilai input user dan apabila cocok maka proses input akan diproses ke database namun sebaliknya apabila tidak cocok maka akan muncul pesan error dan proses input kembali ke awal.

Semoga dengan penambahan ini, dapat LEBIH meminimalisir para SPAMMER yang iseng :) namun kalo masih bisa tembus, langkah terakhir yakni semua input dari user harus moderate alias di filter baru ditampilkan :)