Back

Honeypot Field

Honeypot Field
bot

Honeypot Field

Honeypot Field adalah teknik sederhana namun efektif untuk mendeteksi bot.

Ide dasarnya adalah menambahkan field tersembunyi (hidden field) ke dalam formulir yang tidak terlihat oleh pengguna manusia, tetapi bot cenderung akan mengisinya karena bot biasanya mengisi semua field yang ditemukan.

Aturan Utama Honeypot Field:

  • Field Harus Tersembunyi: Gunakan CSS untuk menyembunyikan field dari pengguna manusia.
  • Nama Field yang Menarik untuk Bot: Beri nama field yang menarik bagi bot, seperti email, username, atau password. Bot cenderung akan mengisi field dengan nama-nama seperti ini.
  • Validasi di Sisi Server: Jika field ini terisi, Anda dapat menolak pengiriman formulir karena kemungkinan besar itu adalah bot.

Contoh Implementasi Honeypot Field:

HTML dan CSS:

html 
<form action="/submit" method="POST">
    <label for="name">Nama:</label>
    <input type="text" id="name" name="name" required />

    <label for="email">Email:</label>
    <input type="email" id="email" name="email" required />

    <!-- Honeypot Field -->
    <input type="text" id="honeypot" name="honeypot" style="display: none" />

    <button type="submit">Submit</button>
</form>

Validasi di Sisi Server:

Setelah formulir dikirim, periksa apakah field honeypot terisi. Jika terisi, tolak pengiriman formulir.

Contoh validasi menggunakan PHP:

php 
<?php
if (!empty($_POST['honeypot'])) {
    // Field honeypot terisi, kemungkinan bot
    die("Akses ditolak.");
}

// Lanjutkan proses formulir jika honeypot kosong
$name = $_POST['name'];
$email = $_POST['email'];
// Proses data...
?>

Tips Tambahan:

  • Gunakan Nama Field yang Menarik: Bot cenderung mengisi field dengan nama seperti email, username, atau password. Anda bisa memberi nama field honeypot dengan nama-nama ini.

  • Tambahkan Beberapa Honeypot Field: Untuk meningkatkan efektivitas, Anda bisa menambahkan beberapa honeypot field dengan nama yang berbeda.

  • Jangan Gunakan type="hidden": Bot modern sudah cukup cerdas untuk mengenali field dengan type="hidden". Sebaiknya gunakan CSS untuk menyembunyikan field.

  • Contoh dengan Beberapa Honeypot Field:

html 
<form action="/submit" method="POST">
    <label for="name">Nama:</label>
    <input type="text" id="name" name="name" required />

    <label for="email">Email:</label>
    <input type="email" id="email" name="email" required />

    <!-- Honeypot Field 1 -->
    <input type="text" id="username" name="username" style="display: none" />

    <!-- Honeypot Field 2 -->
    <input type="text" id="password" name="password" style="display: none" />

    <button type="submit">Submit</button>
</form>

Validasi di Sisi Server:

php 
<?php
if (!empty($_POST['username']) || !empty($_POST['password'])) {
    // Salah satu honeypot field terisi, kemungkinan bot
    die("Akses ditolak.");
}

// Lanjutkan proses formulir jika honeypot kosong
$name = $_POST['name'];
$email = $_POST['email'];
// Proses data...
?>

Keuntungan Honeypot Field:

  • Sederhana dan Efektif: Mudah diimplementasikan dan cukup efektif untuk mendeteksi bot sederhana.
  • Tidak Mengganggu Pengguna: Pengguna manusia tidak akan melihat atau mengisi field ini, sehingga tidak mengganggu pengalaman mereka.

Keterbatasan:

  • Tidak Efektif untuk Bot Canggih: Bot yang lebih canggih mungkin bisa mengenali honeypot field dan menghindarinya.
  • Perlu Dikombinasikan dengan Teknik Lain: Untuk keamanan yang lebih baik, sebaiknya kombinasikan honeypot field dengan teknik lain seperti CAPTCHA atau rate limiting.

Dengan menggunakan honeypot field, Anda dapat mengurangi serangan bot tanpa mengorbankan pengalaman pengguna manusia.

Back

© Copyright 2015 Fajar SP
Code snippets are MIT licensed

Enjoy the rest of your Saturday!