Lokomedia Captcha Bug

by Friday, August 01, 2014 2 komentar
Lokomedia CMS salah satu CMS buatan indonesia yang terbaik saat ini setelah CMS endonesia yang telah punah. Mungkin pengguna lokomedia CMS sudah mencapai 1000 lebih pengguna.
Saya pun diawal versi cukup tertarik untuk berkontribusi mengenai bug CMS tersebut salah satunya adalah bug pada download dalam tulisan saya Masuk Cpanel Orang lewat file downlot.php

Tapi kali ini saya menemukan bug pada captcha bukan karena adanya kesalahan dalam security tetapi lebih  kepada kesalahan captcha.



Captcha yang fungsinya membatasi spammer agar tidak melakukan spamming dengan bot, tetapi tipe captcha yang dipakai lokomedia CMS menggunakan penamaan session yang statis, mengakibatkan ketika user membuka 2 halaman atau lebih, maka user tidak akan bisa comment dihalaman apapun selain halaman terakhir dibuka. Mengakibatkan pengunjung web/situs/blog malas untuk mengirimkan komentarnya karena terjadinya kegagalan.

Hal ini bisa diatasi dengan menggunakan dynamic name for session, seperti yang saya implementasikan pada captcha buatan saya

kalau anda masih menggunakan captcha bawaan lokomedia cms

ubah bagian ini
$_SESSION['captcha_session'] = $captcha_text;
dengan :
$idsis = $_GET['id'];
$_SESSION[$idsis]= $captcha_text;

dan pada saat memasang image captcha seperti ini
http://localhost/lokomedia/captcha.php?id=judul-postingan
jangan lupa untuk input hiddden
echo "< input type=hidden name=id value=queryjudulseo >";

dan pastikan saat menerima input database untuk menyesuaikan nama session

if($_POST['kode']==$_SESSION['captcha_session']){
dengan :
$posis = $_POST['id'];
if($_POST['kode']==$_SESSION[$posis]){

sekian semoga bisa dimengerti, kalau ada yang mau ditanyakan silahkan komen dengan santun
dan dukung web saya dalam kontes SEO Konsumen Cerdas Paham Perlindungan Konsumen

Ok have nice weekend

Update: Captcha yang selama ini dipakai CMS Lokomedia lebih cocok untuk penggunaan form login, form pendaftaran yang halamannya statis

AR

Blogger

Seorang penulis amatir yang mencoba berbagi hal-hal menarik yang menginspirasikan. Downloads, Share and Fun.

2 comments:

  1. uda saya ikutin tutorialnya tetap aj gak bisa om

    ReplyDelete
  2. Kalau pake xampp 1.7.4 captchanya malah kagak tampil gan. . .
    Any solution??

    ReplyDelete