Membuat captcha dengan php

Membuat captcha dengan php merupakan tutorial yang menjelaskan bagaimana cara membuat captcha atau security image dengan menggunakan php.
Adapun captcha sendiri menurut wikipedia adalah:

CAPTCHA atau Captcha adalah suatu bentuk uji tantangan-tanggapan (challange-response test) yang digunakan dalam perkomputeran untuk memastikan bahwa jawaban tidak dihasilkan oleh suatu komputer. Proses ini biasanya melibatkan suatu komputer (server) yang meminta seorang pengguna untuk menyelesaikan suatu uji sederhana yang dapat dihasilkan dan dinilai oleh komputer tersebut.


CAPTCHA. (2010, Maret 15). Wikipedia, . Diakses pada 14:45, Maret 25, 2010 dari http://id.wikipedia.org/w/index.php?title=CAPTCHA&oldid=2986211.

 Untuk membuatnya terlebih dahulu pastikan pada server anda GD Library sudah terinstall. untuk mengeceknya buatlah script berikut ini menggunakan editor web yang anda miliki kemudian simpanlah diroot folder server anda dengan nama phpinfo.php:

<!--phpinfo.php-->
<?
phpinfo();
?>

Melalui brower anda akseslah file tersebut. Jika PHP GD Library sudah terinstall maka akan terlihat setting PHP GD seperti gambar dibawah ini :

Jika PHP GD belum terinstall maka kunjungilah link berikut ini untuk mengetahui cara menginstallnya :
http://id2.php.net/manual/en/book.image.php

Langkah berikutnya adalah membuat sebuah gambar background dengan tipe *.jpg dengan ukuran yang anda bisa tentukan sendiri namun disini saya menggunakan ukuran 60x30px. contoh gambarnya seperti berikut ini :

setelah itu bukalah kembali web editor yang anda miliki dan buatlah sebuah file baru dengan nama captcha.php dan ketikanlah script kode berikut ini :

<?php
//captcha.php


session_start();
$alphaNumeric  = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
$random = substr(str_shuffle($alphaNumeric), 0, 5);
$image = imagecreatefromjpeg("captchabg.jpg"); //lokasi file gambar
$textColor = imagecolorallocate ($image, 0, 0, 0); //black
imagestring ($image, 5, 5, 8,  $random, $textColor);
$_SESSION['image_random_value'] = md5($random);
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Cache-Control: post-check=0, pre-check=0", false);
header("Pragma: no-cache");
header('Content-type: image/jpeg');
imagejpeg($image);
imagedestroy($image);
?>

 buatlah lagi sebuah file baru dengan nama form.php dan ketikan script kode berikut ini :

<form name="form1" method="post" action="">
<img src="captcha.php?date=<?php echo date('YmdHis');?>" alt="security image" />
<div>
Input Text Above: <input type="text" name="pin" />
<input type="submit" name="submit" value="Submit" />
</div>
</form>
<?php
if($_POST['submit']){
session_start();
if(md5($_POST['pin']) == $_SESSION['image_random_value']){
echo '<p>Captcha Benar</p>';
}else{
echo '<p>Captcha Salah</pa>';
}
}?>

Jalankan script form.php melalui webbrowser anda dan akan tampil seperti gambar berikut ini :

Kemudian coba anda input nilai yang berasal dari gambar captcha dan lihatlah hasilnya..
Selamat mencoba

READ MORE - Membuat captcha dengan php

Social Enginering on Facebook (Hack Facebook Account)

Social Enginering on Facebook merupakan sebuah teknik yang bisa digunakan untuk melakukan hacking terhadap account facebook seseorang.

Adapun dalam teknik social enginering ini kita terlebih dahulu mencari informasi-informasi penting dari si korban sebanyak mungkin untuk bisa menaklukan account facebook korban.

Perlu digaris bawahi disini bahwa saya menulis artikel ini bukan bersifat untuk mengajari bagaimana kita dapat menguasai account facebook seseorang namun lebih kepada pemberian informasi semata.

Gunakan informasi ini secara bijak dan use it at your own risk.

Ok sebut saja saya mempunyai seorang victim dengan inisial YK. Saya add account korban dengan tujuan untuk mencari informasi mengenai korban.

Ternyata langsung di approve oleh korban pada esok harinya.. hmm.. ini berarti korban sangat mudah untuk menerima friend request dari orang lain dan ini merupakan sebuah kesalahan awal. ingat jangan pernah percaya pada siapapun di dunia cyber. jangan mudah mengconfirm orang yang tidak kita kenal atau tidak ada sama sekali mutual friendnya.

Saya amati selama 2hari facebook korban mulai dari wall sampai dengan info sehingga saya mendapatkan beberapa informasi penting tentang korban.

Setelah saya mendapatkan informasi penting mengenai korban saat-nyalah untuk memulai aksi

pertama saya buka email provider korban :

apa yang saya lakukan setelahnya..??

saya memiliki informasi-informasi penting mengenai korban dan juga emailnya tapi saya tidak mengetahui passwordnya. yang saya lakukan setelah itu adalah mengklik menu "Saya tidak dapat mengakses akun saya".

Akan tampil halaman seperti dibawah ini :

Yahoo menanyakan kita mengenai apa yang terjadi terhadap akun yahoo korban. disini saya menjawab dengan pilihan "Tampaknya akun saya digunakan orang yang tidak berwenang" yang mana tujuannya adalah agar saya dapat menguasai penuh email korban.

Berikutnya adalah muncul wizard untuk mulai mereset akun email korban. Pertama-tama kita akan diminta untuk menginputkan email dan juga kode captcha yang diberikan oleh yahoo.

Tahap berikutnya adalah verifikasi identitas. Dimana yahoo menanyakan apakah korban mempunyai akun email alternatif atau korban tidak bisa mengakses satupun dari emailnya. pada step ini saya memilih "Saya tidak dapat mengakses satupun dari yang disebut diatas"

Tahap berikutnya yahoo menanyakan pertanyaan rahasia korban. wow.. the second fault of him is creating his girlfriend name as a security question. ingat jangan pernah sekalipun menjadikan nama pacar, istri, suami, atau tunangan anda sebagai security question email..!!

karena saya telah mengetahui informasi korban secara lengkap sehingga sudah pasti saya mengetahui nama pacar korban.. saya input nama pacar korban pada kolom jawaban security question email korban.

Ternyata muncul lagi security question yang kedua.. and again.. the third fault of him is creating his motorcycle brandname as a security question.. awalnya saya tidak mengetahui apa merek motor korban.. namun setelah saya lihat-lihat lagi account Facebook korban, saya liat fotonya terdapat foto dimana dia sedang berada diatas sebuah motor j*****r.. hmm.. apakah mungkin itu motor korban? so lets try..

woohoooo... ternyata benar motor dengan merek j*****r yang ada pada foto korban merupakan motor korban. Yahoo pun membawa saya ke tahap berikutnya untuk mulai mengganti password yang lama dengan password baru yang tentunya saya sekarang yang memegang kendali..

Ok.. email korban sudah ditangan kita..

Dengan berbekal email korban sudah ditangan kita sangatlah mudah untuk membajak akun Facebook korban.

Langkah selanjutnya adalah saya membuka Facebook kemudian mengklik menu "Lupa kata sandi Anda?".

Facebook meminta kita untuk memasukan captcha yang diberikan olehnya kemudian kita juga diminta untuk memasukan alamat email korban seperti pada gambar diatas.

Selanjutnya Facebook akan meminta kita untuk melakukan konfirmasi untuk mengatur ulang sandi.

Klik tombol "Atur ulang kata sandi saya".

Facebook selanjutnya akan mengirimkan email ke email korban yang isinya merupakan kode konfirmasi untuk mereset akun facebook..

cek email yang telah berasil kita kuasai sebelumnya..

Kembali ke Facebook dan masukan kode konfirmasi untuk mereset password Facebook korban.

Setelah itu Facebook akan meminta kita untuk memasukan password baru..

Facebook korban sudah ditangan anda (^^,)

Untuk menghindari hal seperti tersebut diatas maka :

- jangan sekali-kali anda menyimpan informasi-informasi penting pada facebook anda semisal email, nomor hp, dll.

- jangan mengikuti group-group seperti "CARA MENGETAHUI SIAPA YANG MELIHAT PROFIL FACEBOOK KITA" karena group semacam itu kebanyakan digunakan untuk phising. jika sudah terlanjur ikut.. leave group tersebut.

- selalu pastikan pada saat anda membuka facebook alamat pada addressbar browser menunjukan http://www.facebook.com/ jangan hanya melihat tampilan pada webbrowser anda.. hati-hati terhadap phising

- jangan terpedaya oleh omongan teman anda terutama pada saat chating yang memberikan iming-iming untuk melindungi akun facebook dengan memasukan sejumlah baris kode pada saat chat untuk melindungi akun facebook anda seperti #0910FB#email#password.

- jangan sembarang mengklik direct link yang diberikan oleh teman anda di facebook

- gunakan password dengan panjang karakter 15 karakter yang digabung dengan angka semisal : 1mn0tstup1db0y5

- jangan gunakan pertanyaan yang bersifat pribadi pada security question email anda seperti nama pacar, nomor telphone, dll
- tambahkan alternatif mail pada email supaya mempermudah anda dalam proses recovery apabila email anda telah berhasil dibajak seseorang..

semoga informasi pada artikel ini bermanfaat..

use it at your own risk...

nb : account korban sudah saya kembalikan seperti semula

READ MORE - Social Enginering on Facebook (Hack Facebook Account)

Membuat Site Info Panel dengan PHP

Jika sebelumnya saya pernah menulis mengenai cara menambahkan site info panel pada cms php-fusion maka kali ini saya akan menuliskan bagaimana membuat site info panel pada website menggunakan PHP.

bukalah editor website anda semisal dreamweaver, frontpage, phpcoder atau editor website apapun yang anda miliki bila tidak ada juga bisa menggunakan notepad. kemudian ketikan atau kalau mau cepat tinggal copy paste aja code dibawah ini :

<table width="20%" border="1" align="center" cellpadding="0" cellspacing="2">
<tr>
<td width="92%">
<?php
echo "<p class='general' align='left'>
<span class='small'>";
echo "IP Address : ";
echo $_SERVER['REMOTE_ADDR'];
echo "</span>
</p>";
?>
</td>
</tr>
<tr>
<td>
<?php
echo "<p class='general' align='left'>
<span class='small'>";
echo "Proxy : ";
echo $_SERVER['HTTP_X_FORWARDED_FOR'];
echo "</span>
</p>";
?>
</td>
</tr>
<tr>
<td>
<?php
echo "<p class='general' align='left'>
<span class='small'>";
echo "Connected Via : ";
echo $_SERVER['HTTP_VIA'];
echo "</span>
</p>";
?>
</td>
</tr>
<tr>
<td>
<?php
echo "<p class='general' align='left'>
<span class='small'>";
echo "Server Software : ";
echo $_SERVER['SERVER_SOFTWARE'];
echo "</span>
</p>";
?>
</td>
</tr>
<tr>
<td>
<?php
echo "<p class='general' align='left'>
<span class='small'>";
$host = gethostbyaddr($_SERVER['REMOTE_ADDR']);
echo "Hostname : ";
if ($host === $_SERVER['REMOTE_ADDR']) {
echo 'Could not resolve your host';
} else {
echo $host;
}
echo "</span>
</p>";
?>
</td>
</tr>
<tr>
<td>
<?php
echo "<p class='general' align='left'>
<span class='small'>";
echo "Port : ";
echo $_SERVER['SERVER_PORT'];
echo "</span>
</p>";
?>
</td>
</tr>
<tr>
<td>
<?php
echo "<p class='general' align='left'>
<span class='small'>";
echo "Protocol : ";
echo $_SERVER['SERVER_PROTOCOL'];
echo "</span>
</p>";
?>
</td>
</tr>
<tr>
<td>
<?php
echo "<p class='general' align='left'>
<span class='small'>";
echo "Gateway : ";
echo $_SERVER['GATEWAY_INTERFACE'];
echo "</span>
</p>";
?>
</td>
</tr>
<tr>
<td>
<?php
$u_agent = $_SERVER['HTTP_USER_AGENT'];
echo "<p class='general' align='left'>
<span class='small'>";
echo "Browser : ";
echo $u_agent, '<br>';
echo "</span>
</p>";
?>
</td>
</tr>
</table>

kode tersebut akan menghasilkan tampilan seperti ini :

tampilannya masih sangat sederhana.. silahkan anda modifikasi kode tersebut agar mendapatkan tampilan yang lebih baik untuk situs anda..

READ MORE - Membuat Site Info Panel dengan PHP