Google reCaptcha V3 adalah fitur layanan keamanan google pada website yang bekerja melalui analisa aktivitas pengguna sistem berdasarkan nilai skor. Berbeda dengan layanan keamanan Google reCaptcha V2 yang mengharuskan pengguna sistem untuk melakukan cheklist manual pada checkbox I'm not a robot, Google reCaptcha V3 sama sekali tidak membutuhkan interaksi dari pengguna sistem. Penerapan Google reCaptcha V3 pada website akan memberikan kelonggaran kepada pengguna karena tidak mengharuskan untuk melakukan checklist pada reCaptcha I'm not a robot. Namun sebenarnya fitur pengamanan recaptcha juga sedang berjalan di belakang layar.
Seperti yang sudah dibahas pada artikel Membuat Google reCaptcha, tekhnik reCaptcha digunakan menghindari konten spam yang berasal dari bot. Script bot dapat dibuat dengan mudah oleh pengguna yang tidak bertanggung jawab untuk mengirimkan konten pada komentar ataupun pada halaman login secara masif tanpa harus mengirimkan secara manual. Dan hal ini harus ditangani untuk menghindari masuknya pesan spam yang merusak dan tidak sesuai dengan topik yang sedang dibahas.
Pembuatan Google reCaptcha V3 dapat dilakukan dengan mengakses halaman Google recaptcha. Namun anda harus memiliki akun Google terlebih dahulu ataupun gmail untuk mengakses dan mendapatkan layanan google recaptcha baik V2 maupun V3. Silahkan Pilih tab Admin Console untuk melakukan request Google reCaptcha V3.
Pada bagian Recaptcha Type, silahkan pilih opsi Google reCaptcha V3 untuk mendapatkan layanan pengamanan reCaptcha V3. Kemudian pada bagian Domain silahkan tulis nama domain yang akan digunakan. Penulisannya cukup dengan nama domain saja, tidak perlu menggunakan URL penuh dengan awalan http/https ataupun www. Bagi anda yang ingin menggunakan untuk keperluan pengujian pada server lokal (localhost) dapat menuliskan localhost pada bagian domain tersebut. Kemudian tekan tombol submit.
Jika proses request tidak terjadi masalah, maka anda akan mendapatkan Site Key untuk ditempatkan pada sisi client, dan Secret Key untuk ditempatkan pada sisi server. Berikut tampilan Site Key dan Secret Key jika Google reCaptcha V3berhasil dibuat :
Google reCaptcha V3 dapat diterapkan pada berbagai jenis form berisi data input yang akan dikirimkan menuju server. Proses Google reCaptcha V3 pada sisi client adalah dengan melakukan request berupa token melalui URL https://www.google.com/recaptcha/api.js?render=your_site_key". Hasil dari URL tersebut berupa token yang nantinya akan dimasukkan ke dalam input type hidden melalui javascript ataupun jquery dan kemudian dikirimkan menuju server untuk proses validasi.
Pada sisi server, Validasi dilakukan dengan melakukan request validasi dengan mengirimkan data token yang sebelumnya dikirim via client dilengkapi dengan Secret Key dan juga Remote IP dari pengguna.
Berikut ini halaman index.php yang berisi form dengan Google reCaptcha V3 :
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
<!DOCTYPE html>
<html>
<head>
<title>Menggunakan Google reCaptcha V3</title>
<link href="style.css" rel="stylesheet">
<script src="https://www.google.com/recaptcha/api.js?render=6LcvyWEaAAAAACvV1LeBu"></script>
</head>
<body>
<h1>Menggunakan Google reCaptcha V3</h1>
<form method="post" action="recaptcha_act.php">
<fieldset>
<p>
<label for="nama">Nama :</label>
<input type="text" name="nama" id="nama" maxlength="60" >
</p>
<p>
<label for="kode_voucher">Kode voucher :</label>
<input type="text" name="kode_voucher" id="kode_voucher" maxlength="20" >
<input type="hidden" id="token" name="token">
</p>
<p>
<input type="submit" name="generate" id="btn_submit" value="Kirim">
</p>
</fieldset>
</form>
<script>
grecaptcha.ready(function() {
grecaptcha.execute('6LcvyWEaAAAAACvV1LeBu', {action: 'homepage'}).then(function(token) {
console.log("onload's token : "+token);
document.getElementById("token").value = token;
});
});
/*refresh get token before it's expire every 90 Seconds */
setInterval(function () {
grecaptcha.ready(function () {
grecaptcha.execute("6LcvyWEaAAAAACvV1LeBu", {action: "request_call_back"}).then(function (token) {
console.log("refresh toekn : "+token);
document.getElementById("token").value = token;
});
});
}, 90 * 1000);
</script>
</body>
</html>
Penataan element HTML Via CSS (style.css):
CSS
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
Previous Page fieldset {
border: solid 1px #ccc;
}
fieldset label {
display: block;
margin: 5px 0px;
}
fieldset input#nama,fieldset input#kode_voucher{
width: 220px;
height: 33px;
border: 1px solid #ddd;
margin: 5px 0px;
padding: 0px 5px;
}
#btn_submit {
background-color: #fb743e;
color: white;
border-radius:3px;
opacity: 0.8;
padding: 10px 40px;
border: none;
outline: none;
cursor: pointer;
}
#btn_submit:hover{
opacity: 1;
}
Halaman untuk proses validasi (recaptcha_act.php) sebagai berikut :
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<?php
$url = "https://www.google.com/recaptcha/api/siteverify";
$data = [
'secret' => "6LcvyWEaAAAAAF3P7hIpl",/*your secret key */
'response' => $_POST['token'],
'remoteip' => $_SERVER['REMOTE_ADDR']
];
$options = array(
'http' => array(
'header' => "Content-type: application/x-www-form-urlencoded\r\n",
'method' => 'POST',
'content' => http_build_query($data)
)
);
$context = stream_context_create($options);
$response = file_get_contents($url, false, $context);
/*convert json */
$res = json_decode($response, true);
print_r($res);
?>
Penjelasan :
Pada sisi client (index.php), Proses request Google reCaptcha V3 dimulai dengan menyertakan script api.js pada URL https://www.google.com/recaptcha/api.js?render=your_site_key (baris ke-6). Cara mendapatkan token dari Google reCaptcha V3 dilakukan dengan perintah Javascript grecaptcha.ready(function() (baris ke-28 sampai baris ke-38). Script tersebut digunakan untuk proses request token yang kemudian nilai dari token tersebut dimasukkan input type hidden dengan nama token. Nilai token ini digunakan untuk proses validasi pada sisi server.
Pada sisi server (recaptcha_act.php), Proses validasi dilakukan dengan mengirimkan data berupa Secret Key, response dengan isi token, dan juga Remote IP pengguna. Data tersebut dikirimkan melalui Site Verify pada URL https://www.google.com/recaptcha/api/siteverify. Hasil validasi dikirimkan dalam bentuk JSON dengan isi berbagai data seperti success, challenge_ts (time stamp validasi), score dan lainnya.
Jika dijalankan akan menghasilkan tampilan :
Jika pengguna menekan tombol Kirim akan menghasilkan tampilan :
Tampilan di atas berupa array dengan berbagai data request kembalian dari Google reCaptcha V3. Nilai yang dapat dipakai sebagai dasar tahap selanjutnya (misalnya penghentian akses) adalah nilai variable success dan nilai variable score. Nilai success => 1 (true) artinya proses request berhasil tanpa kesalahan. Kemudian variable score memiliki nilai dari 0.0 sampai dengan 1.0. Nilai score 0.0 - 0.5 menunjukkan tingkat analisa google bahwa pengguna adalah bot. Nilai score 0.6 - 1.0 menunjukkan tingkat analisa google bahwa pengguna adalah manusia.
File recaptcha_act.php di atas masih berupa pengujian untuk mendapatkan nilai kembalian (fall back) verifikasi dari google. Untuk proses validasi normalnya dilakukan dengan merubah konten sesuai dengan hasil yang didapat pada proses validasi. Berikut revisi dari file recaptcha_act.php :
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?php
$url = "https://www.google.com/recaptcha/api/siteverify";
$data = [
'secret' => "6LcvyWEaAAAAAF3P7hIpl",/*your secret key */
'response' => $_POST['token'],
'remoteip' => $_SERVER['REMOTE_ADDR']
];
$options = array(
'http' => array(
'header' => "Content-type: application/x-www-form-urlencoded\r\n",
'method' => 'POST',
'content' => http_build_query($data)
)
);
$context = stream_context_create($options);
$response = file_get_contents($url, false, $context);
/*convert json */
$res = json_decode($response, true);
if ($res['success'] == 1 && $res['score'] >= 0.5) {
$nama = filter_var($_POST['nama'], FILTER_SANITIZE_STRING);
$kode_voucher = filter_var($_POST['kode_voucher'], FILTER_SANITIZE_STRING);
echo "<p>Nama : $nama</p>";
echo "<p>Kode Voucver : $kode_voucher</p>";
}else{
echo "<p>Maaf, Terjadi kesalahan..</p>";
}
?>
Saat pengguna memasukkan input :
Tampilan jika pengguna adalah benar manusia :
Pada Google reCaptcha V3, tidak semua request dapat menghasilkan nilai balik dari google sesuai dengan yang diharapkan. Misalnya terjadi kesalahan error, token gagal didapatkan pada sisi client namun data sudah terlanjur dikirimkan saat pengguna menekan tombol submit, kemudian pada sisi server juga terjadi kegagalan dalam proses validasi karena koneksi internet yang lambat dan lainnya.
Contoh kegagalan request pada validasi google recaptcha v3 :
Pada penerapan Google reCaptcha V3, hal yang paling sering dialami adalah masalah token yang kadaluwarsa (expired). Nilai token yang didapatkan pada sisi client hanya berlaku untuk 2 menit saja. Jadi lebih dari waktu 2 menit setelah token didapatkan, token tidak dapat digunakan lagi untuk proses validasi recaptcha. Solusi untuk menghindari hal ini adalah dengan melakukan request ulang token sebelum waktu expired terjadi (2 menit). Request token dapat diulangi lagi beberapa kali sebelum pengguna menekan tombol submit untuk mengirimkan data ke server untuk menjaga token tidak menjadi expired. Anda dapat menggunakan script javascript seperti function setInterval() untuk melakukan reload request setiap 1,5 menit. Silahkan lihat pada index.php baris ke 34 - 38.
Kemudian hal lain yang kadang terjadi adalah token gagal didapatkan pada proses request dan pengguna sudah terlanjur menekan tombol submit. Hal ini biasanya disebabkan oleh masalah koneksi internet. Untuk menghindari hal ini, anda bisa membuat halaman baru dengan isi Google reCaptcha V2 yang mengharuskan pengguna menekan checkbox I'm not a robot. Hal ini sebagai alternatif saat proses validasi gagal. Halaman tersebut digunakan halaman redirect untuk mengecek apakah pengguna adalah robot atau manusia.
Demikain artikel cara mudah menggunakan Google reCaptcha V3, semoga bermanfaat 
.
0 
6.123
Kategori : 
html - javascript - tech - security
Halaman Terkait
Belum terdaftar? silahkan Daftar disini.
Mengirim Komentar
Setiap pengunjung situs ini dapat memposting komentar disini, namun tidak semua komentar dapat ditampilkan. Gunakan kalimat baku bahasa Indonesia yang mudah dimengerti. Dilarang memposting kalimat yang berisi ujaran kebencian, SARA, pornografi, perjudian dan spam. Komentar harus sesuai dengan topik. Untuk bahasan lainnya yang lebih mendalam dapat menggunakan sarana forum. Anda dapat mengirimkan suatu pertanyaan dan member lainnya akan menjawab pertanyaan Anda.Paling Banyak Dibaca
News Letters
Silahkan masukkan email Anda untuk berlangganan informasi kami
Polling
Belum terdaftar? silahkan Daftar disini.
Silahkan anda memberikan masukkan chat (obrolan) pada fasilitas chat ini. Konten bebas, sopan dan menghargai pendapat orang lain..
_Dicky (06 Mar 2021 at 03:24 pm)
Said : Oops, It's nice content
rizky yuda (07 Mar 2021 at 12:30 pm)
Said : Konten cukup menambah wawasan...
suryadi (13 Mar 2021 at 06:46 pm)
Said : Boleh request artikel cara koneksi database msyql ke php..
Nettie Rutherfo (08 Apr 2021 at 12:30 pm)
Said : Auto
Tedy (29 Mei 2021 at 12:09 pm)
Said : nice blog and articles..
Ms. Doyle Mann (02 Jun 2021 at 09:56 pm)
Said : card
flowrie_skylee (12 Jun 2021 at 01:24 pm)
Said : nice content
Nelson Schaefer (12 Jul 2021 at 04:01 pm)
Said : JSON
ooppp (18 Jul 2021 at 11:44 pm)
Said : 000popooppi
Mrs. Jeff Boehm (01 Agt 2021 at 11:01 am)
Said : fuchsia
dharma (07 Sept 2021 at 05:16 pm)
Said : ini support PHP 8?
admin
(12 Sept 2021 at 12:50 pm)
Said : #dharma masih dalam ruang lingkup PHP versi 7.
Namun untuk ke depannya akan dipertimbangkan agar support PHP 8, jika perubahan dari PHP 7 ke PHP 8 memang dirasa sangat signifikan.
sadas (13 Jan 2022 at 09:48 am)
Said : Hello
sutiyono (15 Jan 2022 at 09:36 am)
Said : konten cukup menarik.
Fuad (08 Mar 2022 at 05:00 pm)
Said : Maksih bang kontennya, sangat membantu.
admin (10 Mar 2022 at 12:18 pm)
Said : #Fuad Sama sama bang.. terima kasih sudah mampir di blog ini..
Ferdian (09 Mei 2022 at 11:31 pm)
Said : bang bisa tolong buatkan contoh tamplate kirim email verifikasi gak?
admin (10 Mei 2022 at 09:44 pm)
Said : Bang #Ferdian, artikelnya belum dibuat. Tapi ada kesamaan konsep yang dapat ditemukan pada halaman : Membuat Form Newsletters Interaktif Dengan Kode Verifikasi Dikirim Via Email,
Silahkan download source code dan file penunjangnya di sana. dan coba kembangkan untuk mengirimkan verifikasi via email untuk penggunaan yang lainnya.
Abror (11 Jun 2022 at 09:08 am)
Said : Hallo min mau tanya kenapa script yang di konten teknik grabbing tidak bisa dibuka di laptop saya?
admin (12 Jun 2022 at 12:11 am)
Said : #Abror stuck-nya dibagian mana bang? kalau localhost bisa aktifkan curl pada file php.ini dengan cara menghilangkan semicolon pada ;extension=php_curl.dll. Jika hosting online, dapat langsung dijalankan. cUrl dapat mengambil konten dan menampilkannya secara langsung pada halaman web.
admin (12 Jun 2022 at 10:29 am)
Said : #Abror Silahkan akses artikel Menyalin konten suatu website teknik grabbing dengan native PHP, jika mengalami kesulitan dengan aktivasi cURL.. Terima kasih.
SYAHRUL (23 Jun 2022 at 09:40 pm)
Said : oknull
bang (26 Jun 2022 at 07:55 pm)
Said : bang caranya biar upload file dengan ekstensi tertentu di php gimana bang?
admin (02 Jul 2022 at 11:34 am)
Said : #bang# Silahkan akses halaman Membatasi Upload File Dengan Format Tertentu Melalui Atribut HTML, Javascript Dan PHP. Pembatasan dapat dilakukan via HTML dengan menambahkan atribut accept, via javascipt dan juga via PHP script di sisi server.. have a nice day 😍😍 🤩..
modas (04 Jul 2022 at 03:47 pm)
Said : halo
Geoww (15 Agt 2022 at 11:45 pm)
Said : Tolong buat tutorial auto insert mysql, saat discaner kak, dan ditampilkan total yg masuk ke databasenya.
Dita Sihombing (13 Sept 2022 at 02:12 pm)
Said : Dalam implementasi Digital Signature pada sistem untuk dapat signing and verify gimana caranya kak, tolong buat tutorial nya dong kak
Xssddddd (20 Okt 2022 at 04:20 pm)
Said : <script>alert(123)</script>
Xssddddd (20 Okt 2022 at 04:21 pm)
Said : <ScRiPt>aler("aa")</ScRiPt>
aaaa (09 Nov 2022 at 12:07 am)
Said : <script>alert(\'wow\')</script>
Opik (22 Nov 2022 at 04:50 pm)
Said : Maksih bang kontennya, sangat membantu
"dude" (06 Des 2022 at 02:51 pm)
Said : asdasd
Vendetta (14 Des 2022 at 03:56 pm)
Said : artikel yang cukup membantu. tks
kontolodon (28 Des 2022 at 11:03 am)
Said : sangat membantu, trims
admin (01 Jan 2023 at 08:24 am)
Said : #***odon Oke. Terimakasih masukannya. Semoga blog ini dapat berkembang kedepannya walaupun di tengah keterbatasan sumber daya dan waktu.
Yato (24 Jan 2023 at 08:12 am)
Said : Min, request tutorial buat template wordpress dong!
diky (02 Feb 2023 at 09:20 pm)
Said : mau tanya cara cegah teknik grabbing itu bagaimana?
Adhi (04 Feb 2023 at 04:30 pm)
Said : Bang,bisa dibantu bikin tutorial aplikasi stok opname?
1) inputan : kode, nama, posisi/nama rak, satuan,qty
2) stok opname : cuma ditampilkan 1 field buat scan barcode, setelah barcode barang di scan, data inputan tampil dan ada 1 field input fisik.
Charles (16 Feb 2023 at 02:40 am)
Said : Thank you so much
chad (16 Feb 2023 at 03:30 pm)
Said : can you help me
Haiii (12 Mar 2023 at 01:55 pm)
Said : Halo
anonym (12 Mar 2023 at 07:13 pm)
Said : artikelnya membantu banget bang, worth it buat yang penegn belajar coding buat pemula. thanks bang
Uda richard (01 Apr 2023 at 11:00 am)
Said : Bg kalo mau nambahin fitur ppob pake javascript kira2 bisa ga ya?
admin (24 Apr 2023 at 02:39 pm)
Said : #Uda richard Bisa banget bang. Penyedia jasa PPOB (payment point online bank) layanan API nya, biasanya lebih flexible dalam hal berintegrasi dengan berbagai platform dan juga bahasa program termasuk javascript. Misalnya midtrans dan xendit.
admin (24 Apr 2023 at 02:44 pm)
Said : #anonym Terimakasih banyak kak. Semoga admin lebih bersemangat dan termotivasi lagi 🤩🤩.
admin (24 Apr 2023 at 02:46 pm)
Said : #Adhi Cukup menarik bang. Di tunggu ya artikelnya..
sandy (11 Mei 2023 at 11:11 pm)
Said : Terima kasih banya, saya sudah gunakan code nya dan berhasil download video dengan php.
faris (14 Mei 2023 at 08:42 am)
Said : sumpah bang, gw ngucapin terima kasih banyak sama lu, karena akhirnya gw bisa bikin menu sliding karena web ini. Udah dari kemarin gw nyoba dari web lain tapi hasilnya nihil
G1d30n (14 Mei 2023 at 11:53 am)
Said : Makasih Banyak Admin, udh mau berbagi ilmu, saya udah dari kemarin pengen belajar tpi binggung, sekarang saya udh bisa belajar
hehee (11 Jun 2023 at 06:31 pm)
Said : ngetest aja min hehee
json (15 Jun 2023 at 02:49 pm)
Said : hanya test
momoku (17 Jun 2023 at 11:49 am)
Said : Ini tempat terbaik untuk belajar, makasih banyak min,
312312 (10 Jul 2023 at 09:45 pm)
Said : dasdasd
teguh (18 Jul 2023 at 01:21 pm)
Said : Ijin bertanya min, sy baru belajar program autodidak dari media online. sy tertarik dengan dunia programing. Pertanyaan saya bagaimana menyimpan foto dari camera dengan cepat dan ringan, walaupun signalnya rendah. sy sdh menggunakan convert base64
joe j (30 Jul 2023 at 10:21 am)
Said : kalo mau belajar ttg grabbing gmn min?
awie (03 Agt 2023 at 11:06 pm)
Said : terima kasih infonya. ijin copas javascrip nya.
salam www.zianizianfarm.com
HTML
Peringatan!
Apakah ingin menghapus komentar ini?