Cara Membuat Captcha Dengan PHP

Captcha merupakan salah satu tehnik pengamanan konten website dari pengguna yang ingin menyebarkan spam yang berulang-ulang ataupun melakukan bruto force yang biasanya pada halaman login. Tidak semua pengguna adalah orang dengan niat baik, adakalanya kita menjumpai pengguna yang menggunakan mesin bot otomatis untuk mengirimkan komentar tanpa harus mengetikkan komentar tersebut secara manual. Komentar yang dikirimkan kadang tak tanggung-tanggung, bisa ratusan ataupun ribuan komentar sekali kirim. Dan tentu saja, hal ini harus dihindari. Karena anda tidak mungkin 24 jam mengawasi komentar-komentar pengguna yang muncul, lalu melakukan pemblokiran terhadap mereka.

Captcha adalah singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart. Secara sederhana, Captcha dapat diartikan bagian pencocokan data yang berguna untuk memastikan apakah pengguna itu adalah sebuah robot ataukah manusia. Proses pencocokan datanya sendiri dengan mengirimkan huruf (character) yang sudah diacak terlebih dahulu dalam bentuk gambar sehingga tidak mungkin untuk di copy - paste. Kemudian pengguna mengetikkan huruf (character) tersebut untuk dikirimkan ke server secara manual.

Cara Membuat Captcha Dengan PHP

Untuk membuat halaman dengan captcha, selain halaman itu sendiri juga dibutuhkan beberapa file terpisah sebagai file pemrosesnya (.php), file php pemroses gambar (.php), file font (.ttf) dan juga file gambar (.png) sebagai gambar latar jika tidak menggunakan gambar latar via script php.

File index.php yang digunakan sebagai halaman tempat captcha berada :

PHP

1.  <?php
2.  /* Begin the session */
3.  session_start();
4.  /* Create a random string */
5.  $char = strtoupper(substr(str_shuffle('abcdefghjkmnpqrstuvwxyz'), 0, 4));
6.  $str = rand(1, 7) . rand(1, 7) . $char;
7.  
8.  /* Set the session contents*/
9.  $_SESSION['captcha_id'] = $str;
10. 
11. ?>
12. <!doctype html>
13. <html>
14. <head>
15.    <meta charset="utf-8">
16.    <title>Membuat CAPTCHA</title>
17.    <link href="style.css" rel="stylesheet">
18. </head>
19. <body>
20. <h1>Membuat CAPTCHA</h1>
21. <form id="captchaform" action="process.php">
22.    <fieldset>
23.      <label for="nama">Nama :</label>
24.      <input type="text" name="nama" id="nama">
25.      <label for="gender">Jenis Kelamin :</label>
26.      <input type="text" name="gender" id="gender">
27.      <!-- img src coming from php script on folder images/-->
28.      <div id="captchaimage"><img src="images/image.php" width="132" height="46" alt="Captcha image"></div>
29.      <label for="captcha">Masukkan huruf / character seperti yang terlihat pada gambar di atas (case insensitive):</label>
30.      <input type="text" maxlength="6" name="captcha" id="captcha">
31.      <label id="result"></label>
32.      <input type="submit" id="btn_kirim" value="Kirim">
33.    </fieldset>
34. </form>
35. </body>
36. </html>
37. 

Untuk penataan elemen HTML-nya menggunakan CSS :

CSS

1.  captchaimage img {
2.     border: 1px solid #ddd;
3.  }
4.  .status_green {
5.     background-color: #fff;
6.     color: #51c2d5;
7.  }
8.  .status_red {
9.     background-color: #fff;
10.    color: #ec4646;
11. }
12. fieldset label {
13.    display: block;
14.    margin: 5px 0px;
15. }
16. 
17. fieldset input[type=text] {
18.    width: 220px;
19.    height:33px;
20.    border: 1px solid #ddd;
21.    margin:5px 0px;
22.    padding: 0px 5px;
23.    
24. }
25. #btn_kirim {
26.    display: block;
27.    background-color: #e27802;
28.    color: white;
29.    border-radius:3px;
30.    opacity: 0.8;
31.    padding: 15px 70px;
32.    border: none;
33.    outline: none;
34.    cursor: pointer;
35.    
36. }
37. #btn_kirim:hover{opacity: 1;}

Perhatikan pada baris kode ke-28, tag HTML <img>, menggunakan atribut src yang bukan dari image murni namun dari script php. Script ini digunakan untuk menciptakan gambar sendiri via php. Gambar tersebut berasal huruf acak yang sudah dibuat sebelumnya, lalu digabung dan ditempelkan dengan gambar latar berupa png file.

File image.php isinya sebagai berikut :

PHP

1.  <?php
2.  session_start();
3.  
4.  /* If the session is not present, set the variable to an error message*/
5.  if(!isset($_SESSION['captcha_id']))
6.     $str = 'ERROR!';
7.  else
8.     $str = $_SESSION['captcha_id'];
9.  
10. /* Set the content type*/
11. header('Content-Type: image/png');
12. header('Cache-Control: no-cache');
13. 
14. /* Create an image from button.png*/
15. $image = imagecreatefrompng('bg6.png');
16. $colour = imagecolorallocate($image, 183, 178, 152);
17. $font = '../fonts/Anorexia.ttf';
18. $rotate = rand(-15, 15);
19. imagettftext($image, 14, $rotate, 18, 30, $colour, $font, $str);
20. 
21. /* Output the image as a png*/
22. imagepng($image);
23. 

Penjelasan :
Pada file index.php script dibuka dengan inisialisasi sesi (session). Sesi sendiri digunakan sebagai jembatan antar halaman untuk mengakses nilai string atau variable tertentu yang digunakan bersama-sama (baris ke-3). Kemudian random string dibuat sebagai nilai text captcha yang akan ditampilkan pada pengguna. Nilai text captcha terdiri atas 2 buah angka acak ditambah 4 huruf acak. Kemudian nilai text tersebut disimpan pada session['captcha_id'] untuk digunakan antar halaman (image.php dan process.php)

Langsung pada atribut src tag <img> pada baris ke-28, gambar tersebut tidak mengambil gambar dari file gambar murni, namun dari gambar yang men-generate gambar. File tersebut adalah image.php.

Untuk image.php nya, File dibuka dengan inisialisasi session_start(). Jika sesi captcha_id tidak terdefinisi, maka teks chapsa akan tertulis error. Dan jika terdefinisi akan menampilkan teks yang sudah diacak sebelumnya (baris ke-2 sampai baris ke-8). Baris berikutnya adalah pemrosesan gambar hingga menjadi gambar dalam bentuk file png.

Jika dijalankan akan menghasilkan tampilan :

File pemroses untuk halaman index.php adalah process.php. File ini digunakan untuk melakukan pengolahan data. Karena datanya masih sederhana, jadi yang diolah bertumpu pada validasi kode captcha. Validasi dilakukan dengan mencocokan nilai yang dikirimkan pengguna dengan nilai sesi captcha_id yang sudah dibuat pada halaman index.php

PHP

1.  <?php
2.  session_start();
3.  ?>
4.  <!doctype html>
5.  <html lang="en">
6.  <head>
7.     <meta charset="utf-8">
8.     <title>Result</title>
9.     <style>
10.    @font-face {
11.      font-family: 'Roboto';
12.      src: url('../fonts/Roboto-Regular.ttf');
13.      font-weight: normal;
14.      font-style: normal;
15.    }
16.    * {
17.      font-family: 'Roboto', sans-serif;
18.    }
19.    .status_green {
20.      background-color: #fff;
21.      color: #51c2d5;
22.    }
23.    .status_red {
24.      background-color: #fff;
25.      color: #ec4646;
26.    }
27.    </style>
28. </head>
29. <body>
30. <?php
31. $nama = isset($_GET['nama']) ? ($_GET['nama']) : "";
32. $gender = isset($_GET['gender']) ? ($_GET['gender']) : "";
33. 
34. if(strtoupper($_GET['captcha']) == $_SESSION['captcha_id']){
35.    echo "<p class='status_green'>Autentifikasi berhasil</p>";
36.    echo "<p>Nama : ".$nama."</p>";
37.    echo "<p>Jenis Kelamin : ".$gender."</p>";
38. }else{
39.    echo "<p class='status_red'>Autentifikasi gagal</p>";
40. }
41. ?>
42. </body>
43. </html>

Jika pengguna memasukkan kode captcha yang benar :

Jika kode yang dimasukkan salah :

Demikian tutorial kali ini, semoga bermanfaat . Bagi anda yang membutuhkan source code tutorial cara membuat captcha dengan php silahkan Download di sini. Source code tersebut berisi file php dan juga file pendukung dalam bentuk zip file.

31 Jan 2021   0   544

Kategori : html - css - php - security