Saya pun diawal versi cukup tertarik untuk berkontribusi mengenai bug CMS tersebut salah satunya adalah bug pada download dalam tulisan saya Masuk Cpanel Orang lewat file downlot.php
Tapi kali ini saya menemukan bug pada captcha bukan karena adanya kesalahan dalam security tetapi lebih kepada kesalahan captcha.
Captcha yang fungsinya membatasi spammer agar tidak melakukan spamming dengan bot, tetapi tipe captcha yang dipakai lokomedia CMS menggunakan penamaan session yang statis, mengakibatkan ketika user membuka 2 halaman atau lebih, maka user tidak akan bisa comment dihalaman apapun selain halaman terakhir dibuka. Mengakibatkan pengunjung web/situs/blog malas untuk mengirimkan komentarnya karena terjadinya kegagalan.
Hal ini bisa diatasi dengan menggunakan dynamic name for session, seperti yang saya implementasikan pada captcha buatan saya
kalau anda masih menggunakan captcha bawaan lokomedia cms
ubah bagian ini
$_SESSION['captcha_session'] = $captcha_text;
dengan :
$idsis = $_GET['id'];
$_SESSION[$idsis]= $captcha_text;
dan pada saat memasang image captcha seperti ini
http://localhost/lokomedia/captcha.php?id=judul-postingan
jangan lupa untuk input hiddden
echo "< input type=hidden name=id value=queryjudulseo >";
dan pastikan saat menerima input database untuk menyesuaikan nama session
if($_POST['kode']==$_SESSION['captcha_session']){
dengan :
$posis = $_POST['id'];
if($_POST['kode']==$_SESSION[$posis]){
sekian semoga bisa dimengerti, kalau ada yang mau ditanyakan silahkan komen dengan santun
dan dukung web saya dalam kontes SEO Konsumen Cerdas Paham Perlindungan Konsumen
Ok have nice weekend
Update: Captcha yang selama ini dipakai CMS Lokomedia lebih cocok untuk penggunaan form login, form pendaftaran yang halamannya statis
uda saya ikutin tutorialnya tetap aj gak bisa om
ReplyDeleteKalau pake xampp 1.7.4 captchanya malah kagak tampil gan. . .
ReplyDeleteAny solution??
bisa bro
ReplyDelete