By Dalam era digital saat ini, keamanan web menjadi salah satu hal yang sangat penting. Banyak website yang memiliki formulir pendaftaran, login, atau komentar, yang rentan terhadap serangan spam dari robot (bot). Serangan seperti itu dapat merugikan website, mengganggu fungsionalitasnya, dan menurunkan kualitas pengalaman pengguna.
Google reCAPTCHA adalah solusi yang populer untuk melawan serangan spam dan bot. reCAPTCHA adalah layanan CAPTCHA yang dikembangkan oleh Google, dirancang untuk membedakan antara manusia dan bot. Saat ini, versi reCAPTCHA yang paling umum digunakan adalah reCAPTCHA v2.
Membuat Google reCAPTCHA v2 pada PHP
Pada artikel ini, kita akan mempelajari cara membuat Google reCAPTCHA v2 pada PHP untuk meningkatkan keamanan formulir website Anda. reCAPTCHA v2 memiliki tampilan kotak centang (checkbox) yang lebih mudah bagi pengguna manusia untuk diselesaikan.
Langkah-langkah Membuat Google reCAPTCHA v2 pada PHP
Langkah-langkah di bawah ini akan membantu Anda dalam mengimplementasikan reCAPTCHA v2 pada website PHP Anda:
- Registrasi reCAPTCHA API Key
- Menambahkan Script reCAPTCHA ke Halaman Website
- Menampilkan reCAPTCHA pada Formulir
- Verifikasi reCAPTCHA pada Sisi Server
1. Registrasi reCAPTCHA API Key
Langkah pertama adalah mendaftar dan mendapatkan API Key untuk reCAPTCHA v2. Anda dapat melakukannya dengan mengunjungi situs web resmi Google reCAPTCHA (https://www.google.com/recaptcha) dan mengikuti langkah-langkah pendaftarannya. Setelah Anda menyelesaikan proses pendaftaran, Anda akan mendapatkan dua kunci (site key dan secret key) yang diperlukan untuk mengintegrasikan reCAPTCHA dengan website Anda.
2. Menambahkan Script reCAPTCHA ke Halaman Website
Setelah Anda mendapatkan API Key, langkah selanjutnya adalah menambahkan script reCAPTCHA ke halaman website Anda. Pastikan Anda menambahkan script berikut sebelum tag penutup </head> pada halaman website Anda:
<script src="https://www.google.com/recaptcha/api.js" async defer></script>
Script ini akan menghubungkan website Anda dengan layanan reCAPTCHA dan memuat kotak centang reCAPTCHA pada formulir yang Anda inginkan.
3. Menampilkan reCAPTCHA pada Formulir
Berikut adalah contoh kode HTML untuk menampilkan reCAPTCHA v2 pada formulir pendaftaran:
<form action="proses_pendaftaran.php" method="post">
<label for="nama">Nama:</label>
<input type="text" name="nama" id="nama" required>
<br>
<label for="email">Email:</label>
<input type="email" name="email" id="email" required>
<br>
<div class="g-recaptcha" data-sitekey="YOUR_SITE_KEY"></div>
<br>
<input type="submit" value="Daftar">
</form>
Pada bagian <div class="g-recaptcha" data-sitekey="YOUR_SITE_KEY"></div>, ganti YOUR_SITE_KEY dengan site key yang Anda dapatkan setelah mendaftar pada langkah sebelumnya.
4. Verifikasi reCAPTCHA pada Sisi Server
Setelah pengguna mengirimkan formulir, Anda perlu melakukan verifikasi reCAPTCHA pada sisi server untuk memastikan bahwa formulir tersebut dikirimkan oleh manusia, bukan oleh bot.
Di sisi server (pada file proses_pendaftaran.php dalam contoh ini), Anda perlu menambahkan kode berikut:
<?php
// Mengganti "YOUR_SECRET_KEY" dengan secret key yang Anda dapatkan
$secretKey = "YOUR_SECRET_KEY";
$response = $_POST['g-recaptcha-response'];
// Menggunakan fungsi file_get_contents() untuk mengirim permintaan verifikasi ke server reCAPTCHA
$verifyResponse = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret='.$secretKey.'&response='.$response);
$responseData = json_decode($verifyResponse);
if ($responseData->success) {
// Jika reCAPTCHA terverifikasi, lanjutkan dengan pemrosesan formulir
// Lakukan tindakan berikutnya...
} else {
// Jika reCAPTCHA tidak terverifikasi, tampilkan pesan kesalahan
echo "reCAPTCHA tidak terverifikasi. Silakan coba lagi.";
}
?>
Penutup
Dengan mengikuti langkah-langkah di atas, Anda telah berhasil menambahkan Google reCAPTCHA v2 pada website PHP Anda. reCAPTCHA v2 akan membantu melindungi formulir website Anda dari serangan spam dan bot, serta meningkatkan keamanan dan integritas data yang dikirimkan oleh pengguna. Selamat mencoba dan semoga artikel ini bermanfaat dalam memperkuat keamanan website Anda!
