Some text some message..
Some text some message..
Some text some message..
Some text some message..

Cara Mudah Membuat Google reCaptcha V3

previous Previous Page

Google recaptcha v3 adalah fitur layanan keamanan google pada website yang bekerja melalui analisa aktivitas pengguna sistem berdasarkan nilai skor. Berbeda dengan layanan keamanan Google recaptcha v2 yang mengharuskan pengguna sistem untuk melakukan cheklist manual pada checkbox I'm not a robot, Google reCaptcha V3 sama sekali tidak membutuhkan interaksi dari pengguna sistem. Penerapan Google recaptcha v3 pada website akan memberikan kelonggaran kepada pengguna karena tidak mengharuskan untuk melakukan checklist pada recaptha I'm not a robot. Namun sebenarnya fitur pengamanan recaptcha juga sedang berjalan di belakang layar.

Seperti yang sudah dibahas pada artikel Membuat Google reCaptcha, tekhnik recaptcha digunakan menghindari konten spam yang berasal dari bot. Script bot dapat dibuat dengan mudah oleh pengguna yang tidak bertanggung jawab untuk mengirimkan konten pada komentar ataupun pada halaman login secara masif tanpa harus mengirimkan secara manual. Dan hal ini harus ditangani untuk menghindari masuknya pesan spam yang merusak dan tidak sesuai dengan topik yang sedang dibahas.

Membuat Google reCaptcha V3

Pembuatan Google reCaptcha V3 dapat dilakukan dengan mengakses halaman Google recaptcha. Namun anda harus memiliki akun Google terlebih dahulu ataupun gmail untuk mengakses dan mendapatkan layanan google recaptcha baik v2 maupun v3. Silahkan Pilih tab Admin Console untuk melakukan request google recaptcha v3.

Pada bagian Recaptcha Type, silahkan pilih opsi Google reCaptcha V3 untuk mendapatkan layanan pengamanan reCaptcha V3. Kemudian pada bagian Domain silahkan tulis nama domain yang akan digunakan. Penulisannya cukup dengan nama domain saja, tidak perlu menggunakan URL penuh dengan awalan http/https ataupun www. Bagi anda yang ingin menggunakan untuk keperluan pengujian pada server lokal (localhost) dapat menuliskan localhost pada bagian domain tersebut. Kemudian tekan tombol submit.

Jika proses request tidak terjadi masalah, maka anda akan mendapatkan site key untuk ditempatkan pada sisi client, dan secret key untuk ditempatkan pada sisi server. Berikut tampilan site key dan secret key jika google recaptha v3 berhasil dibuat :

site key dan secret key google recaptcha v3

Penerapan Google reCaptcha V3 Pada Website

Google reCaptcha V3 dapat diterapkan pada berbagai jenis form berisi data input yang akan dikirimkan menuju server. Proses Google reCaptcha V3 pada sisi client adalah dengan melakukan request berupa token melalui URL https://www.google.com/recaptcha/api.js?render=your_site_key". Hasil dari URL tersebut berupa token yang nantinya akan dimasukkan ke dalam input type hidden melalui javascript ataupun jquery dan kemudian dikirimkan menuju server untuk proses validasi.

Pada sisi server, Validasi dilakukan dengan melakukan request validasi dengan mengirimkan data token yang sebelumnya dikirim via client dilengkapi dengan secret key dan juga remote ip dari pengguna.

Berikut ini halaman index.php yang berisi form dengan Google recaptcha v3 :

HTML

1.  <!DOCTYPE html>
2.  <html>
3.  <head>
4.     <meta charset="utf-8">
5.     <title>Menggunakan google recaptcha v3</title>
6.     <link href="style.css" rel="stylesheet">
7.     <script src="https://www.google.com/recaptcha/api.js?render=6LcvyWEaAAAAACvV1LeBu"></script>
8.  </head>
9.  <body>
10.    <h1>Menggunakan Google reCaptcha V3</h1>
11.    <p>
12.    <form method="post" action="recaptcha_act.php">
13.      <fieldset>
14.      <p>
15.      <label for="nama">Nama :</label>
16.      <input type="text" name="nama" id="nama" maxlength="60" >
17.      </p>
18.      <p>
19.      <label for="kode_voucher">Kode voucher :</label>
20.      <input type="text" name="kode_voucher" id="kode_voucher" maxlength="20" >
21.      <input type="hidden" id="token" name="token">
22.      </p>
23.      <p>
24.      <input type="submit" name="generate" id="btn_submit" value="Kirim">
25.      </p>
26.      </fieldset>
27.    </form>
28.    </p>
29.    <p>
30. <script>
31.    grecaptcha.ready(function() {
32.      grecaptcha.execute('6LcvyWEaAAAAACvV1LeBu', {action: 'homepage'}).then(function(token) {
33.      console.log("onload's token : "+token);
34.      document.getElementById("token").value = token;
35.      });
36.    });
37.    /*refresh get token before it's expire every 90 Seconds */
38.    setInterval(function () {
39.      grecaptcha.ready(function () {
40.      grecaptcha.execute("6LcvyWEaAAAAACvV1LeBu", {action: "request_call_back"}).then(function (token) {
41.      console.log("refresh toekn : "+token);
42.      document.getElementById("token").value = token;
43.      });
44.      });
45.    }, 90 * 1000);
46. </script>
47. </body>
48. </html>

Penataan elemen HTML Via CSS (style.css):

CSS

1.  fieldset {
2.     border: solid 1px #ccc;
3.  }
4.  fieldset label {
5.     display: block;
6.     margin: 5px 0px;
7.  }
8.  
9.  fieldset input#nama,
10. fieldset input#kode_voucher{
11.    width: 220px;
12.    height: 33px;
13.    border: 1px solid #ddd;
14.    margin: 5px 0px;
15.    padding: 0px 5px;
16.    
17. }
18. 
19. #btn_submit {
20.    background-color: #fb743e;
21.    color: white;
22.    border-radius:3px;
23.    opacity: 0.8;
24.    padding: 10px 40px;
25.    border: none;
26.    outline: none;
27.    cursor: pointer;
28. }
29. #btn_submit:hover{
30.    opacity: 1;
31. }
32. 

Halaman untuk proses validasi (recaptcha_act.php) sebagai berikut :

PHP

1.  <?php
2.  $url = "https://www.google.com/recaptcha/api/siteverify";
3.  $data = [
4.     'secret' => "6LcvyWEaAAAAAF3P7hIpl",/*your secret key */
5.     'response' => $_POST['token'],
6.     'remoteip' => $_SERVER['REMOTE_ADDR']
7.  ];
8.  
9.  $options = array(
10.    'http' => array(
11.    'header' => "Content-type: application/x-www-form-urlencoded\r\n",
12.    'method' => 'POST',
13.    'content' => http_build_query($data)
14.    )
15. );
16. 
17. $context = stream_context_create($options);
18. $response = file_get_contents($url, false, $context);
19. /*convert json */
20. $res = json_decode($response, true);
21. print_r($res);
22. 
23. ?>

Penjelasan :
Pada sisi client (index.php), Proses request google recaptcha dimulai dengan menyertakan script api.js pada URL https://www.google.com/recaptcha/api.js?render=your_site_key (baris ke-7). Untuk mendapatkan token dari google recaptcha v3 dilakukan dengan perintah javascript grecaptcha.ready(function() (baris ke-31 sampai baris ke-36). Script tersebut digunakan untuk proses request token yang kemudian nilai dari token tersebut dimasukkan input type hidden dengan nama token. Nilai token ini digunakan untuk proses validasi pada sisi server.

Pada sisi server (recaptcha_act.php), Proses validasi dilakukan dengan mengirimkan data berupa secret key, response dengan isi token, dan juga remote ip pengguna. Data tersebut dikirimkan melalui siteverify pada URL https://www.google.com/recaptcha/api/siteverify. Hasil validasi dikirimkan dalam bentuk json dengan isi berbagai data seperti success, challenge_ts (time stamp validasi), score dan lainnya.

Jika dijalankan akan menghasilkan tampilan :

google recaptcha v3 client side

Jika pengguna menekan tombol Kirim akan menghasilkan tampilan :

google recaptcha v3 server side

Tampilan di atas berupa array dengan berbagai data request kembalian dari google recaptcha v3. Nilai yang dapat dipakai sebagai dasar tahap selanjutnya (misalnya penghentian akses) adalah nilai variable success dan nilai variable score. Nilai success => 1 (true) artinya proses request berhasil tanpa kesalahan. Kemudian variable score memiliki nilai dari 0.0 sampai dengan 1.0. Nilai score 0.0 - 0.5 menunjukkan tingkat analisa google bahwa pengguna adalah bot. Nilai score 0.6 - 1.0 menunjukkan tingkat analisa google bahwa pengguna adalah manusia.

File recaptcha_act.php di atas masih berupa pengujian untuk mendapatkan nilai kembalian (fall back) verifikasi dari google. Untuk proses validasi, normalnya dilakukan dengan merubah konten sesuai dengan hasil yang didapat pada proses validasi. Berikut revisi dari file recaptcha_act.php :

PHP

1.  <?php
2.  $url = "https://www.google.com/recaptcha/api/siteverify";
3.  $data = [
4.     'secret' => "6LcvyWEaAAAAAF3P7hIpl",/*your secret key */
5.     'response' => $_POST['token'],
6.     'remoteip' => $_SERVER['REMOTE_ADDR']
7.  ];
8.  
9.  $options = array(
10.    'http' => array(
11.    'header' => "Content-type: application/x-www-form-urlencoded\r\n",
12.    'method' => 'POST',
13.    'content' => http_build_query($data)
14.    )
15. );
16. 
17. $context = stream_context_create($options);
18. $response = file_get_contents($url, false, $context);
19. /*convert json */
20. $res = json_decode($response, true);
21. 
22. if ($res['success'] == 1 && $res['score'] >= 0.5) {
23.    $nama = filter_var($_POST['nama'], FILTER_SANITIZE_STRING);
24.    $kode_voucher = filter_var($_POST['kode_voucher'], FILTER_SANITIZE_STRING);
25.    echo "<p>Nama : $nama</p>";
26.    echo "<p>Kode Voucver : $kode_voucher</p>";
27. 
28. }else{
29.    echo "<p>Maaf, Terjadi kesalahan..</p>";
30. }
31. ?>

Saat pengguna memasukkan input :

google recaptcha v3

Tampilan jika pengguna adalah benar manusia :

google recaptcha v3

Menghindari Hasil Tidak Normal Pada Google reCaptcha V3

Pada google recaptcha v3, tidak semua request dapat menghasilkan nilai balik dari google sesuai dengan yang diharapkan. Misalnya terjadi kesalahan error, token gagal didapatkan pada sisi client namun data sudah terlanjur dikirimkan saat pengguna menekan tombol submit, kemudian pada sisi server juga terjadi kegagalan dalam proses validasi karena koneksi internet yang lambat dan lainnya.

Contoh kegagalan request pada validasi google recaptcha v3 :

sample error dari recaptcha v3

Pada penerapan google recaptcha v3, hal yang paling sering dialami adalah masalah token yang kadaluwarsa (expired). Nilai token yang didapatkan pada sisi client hanya berlaku untuk 2 menit saja. Jadi lebih dari waktu 2 menit setelah token didapatkan, token tidak dapat digunakan lagi untuk proses validasi recaptcha. Solusi untuk menghindari hal ini adalah dengan melakukan request ulang token sebelum waktu expired terjadi (2 menit). Request token dapat diulangi lagi beberapa kali sebelum pengguna menekan tombol submit untuk mengirimkan data ke server untuk menjaga token tidak menjadi expired. Anda dapat menggunakan script javascript seperti function setInterval() untuk melakukan reload request token setiap 1,5 menit. Silahkan lihat pada index.php baris ke-38.

Kemudian hal lain yang kadang terjadi adalah token gagal didapatkan pada proses request dan pengguna sudah terlanjur menekan tombol submit. Hal ini biasanya disebabkan oleh masalah koneksi internet. Untuk menghindari hal ini, anda bisa membuat halaman baru dengan isi google recaptcha v2 yang mengharuskan pengguna menekan checkbox I'm not a robot. Hal ini sebagai alternatif saat proses validasi gagal. Halaman tersebut digunakan halaman redirect untuk mengecek apakah pengguna adalah robot atau manusia.

Demikian artikel cara mudah menggunakan google recaptcha v3, semoga bermanfaat .

   0   2.190

Kategori : tag iconhtml - tag iconjavascript - tag icontech - tag iconsecurity

facebooktwitterwhatapplinkedinpinterest

previous Previous Page

Tinggalkan Balasan

Nama Pengguna* :

Email* :

 

Mengirim Komentar

Setiap pengunjung situs ini dapat memposting komentar disini, namun tidak semua komentar dapat ditampilkan. Gunakan kalimat baku bahasa Indonesia yang mudah dimengerti. Dilarang memposting kalimat yang berisi ujaran kebencian, SARA, pornografi, perjudian dan spam. Komentar harus sesuai dengan topik. Untuk bahasan lainnya yang lebih mendalam dapat menggunakan sarana forum. Anda dapat mengirimkan suatu pertanyaan dan member lainnya akan menjawab pertanyaan Anda.

News Letters

Silahkan masukkan email Anda untuk berlangganan informasi kami

Polling

1. Apakah website ini menambah pengetahuan Anda?
 Ya
 Tidak
 Tidak Tahu
2. Seberapa sering Anda mengunjungi website ini?
 Sering
 Jarang
 Tidak Pernah
3. Apakah penilaian Anda terhadap website ini, jika melihat dari segi konten/isi?
 Sangat Bagus
 Bagus
 Cukup Bagus
 Kurang Bagus
4. Apakah penilaian Anda terhadap website ini, jika melihat dari segi tampilan?
 Sangat Bagus
 Bagus
 Cukup Bagus
 Kurang Bagus
5. Untuk meningkatkan kualitas website ini, Apakah saran Anda?

 


Visitor Live Chat

 admin(04 Mar 2021 at 10:52 am)

Silahkan anda memberikan masukkan chat (obrolan) pada fasilitas chat ini. Konten bebas, sopan dan menghargai pendapat orang lain..

 _Dicky (06 Mar 2021 at 03:24 pm)

Said : Oops, It's nice content

 billy_123 (06 Mar 2021 at 03:26 pm)

Said : Anyone, can you explain about HTMl.. what is it???

 _Dicky (06 Mar 2021 at 03:27 pm)

Said : HTML is abbreviation ..

 _Dicky (06 Mar 2021 at 03:28 pm)

Said : It's Stand for Hyper text mark up language..

 billy_123 (06 Mar 2021 at 03:28 pm)

Said : It's so clear right now..

 billy_123 (06 Mar 2021 at 03:29 pm)

Said : and what about CSS

 _Dicky (06 Mar 2021 at 03:29 pm)

Said : css for styling sheet guys..

 rizky yuda (07 Mar 2021 at 12:30 pm)

Said : Konten cukup menambah wawasan...

 suryadi (13 Mar 2021 at 06:46 pm)

Said : Boleh request artikel cara koneksi database msyql ke php..

 Nettie Rutherfo (08 Apr 2021 at 12:30 pm)

Said : Auto

 Tedy (29 Mei 2021 at 12:09 pm)

Said : nice blog and articles..

 Ms. Doyle Mann (02 Jun 2021 at 09:56 pm)

Said : card

 flowrie_skylee (12 Jun 2021 at 01:24 pm)

Said : nice content

 Nelson Schaefer (12 Jul 2021 at 04:01 pm)

Said : JSON

 ooppp (18 Jul 2021 at 11:44 pm)

Said : 000popooppi

 Mrs. Jeff Boehm (01 Agt 2021 at 11:01 am)

Said : fuchsia

 dharma (07 Sept 2021 at 05:16 pm)

Said : ini support PHP 8?

 admin (12 Sept 2021 at 12:50 pm)

Said : #dharma masih dalam ruang lingkup PHP versi 7.
Namun untuk ke depannya akan dipertimbangkan agar support PHP 8, jika perubahan dari PHP 7 ke PHP 8 memang dirasa sangat signifikan.

 sadas (13 Jan 2022 at 09:48 am)

Said : Hello

 sutiyono (15 Jan 2022 at 09:36 am)

Said : konten cukup menarik.

 Fuad (08 Mar 2022 at 05:00 pm)

Said : Maksih bang kontennya, sangat membantu.

 admin (10 Mar 2022 at 12:18 pm)

Said : #Fuad Sama sama bang.. terima kasih sudah mampir di blog ini..

 Ferdian (09 Mei 2022 at 11:31 pm)

Said : bang bisa tolong buatkan contoh tamplate kirim email verifikasi gak?

 admin (10 Mei 2022 at 09:44 pm)

Said : Bang #Ferdian, artikelnya belum dibuat. Tapi ada kesamaan konsep yang dapat ditemukan pada halaman : Membuat Form Newsletters Interaktif Dengan Kode Verifikasi Dikirim Via Email,
Silahkan download source code dan file penunjangnya di sana. dan coba kembangkan untuk mengirimkan verifikasi via email untuk penggunaan yang lainnya.

Visitor Name
Email

 I'm not a robot