Wednesday 26 June 2013

Tips ASP.NET: Gunakan Layanan CAPTCHA ASP.NET untuk Keamanan Website Anda

137230114766110845

Saat ini kita hidup di ‘lautan’ website dinana para creator terus berkembang dan banyak dari mereka yang sebenarnya berbahaya bagi kita dalam berbagai bentuk. Beberapa dari mereka mencoba untuk menurunkan, mencemarkan, membahayakan, mematikan, atau hanya memanfaatkan keberadaan website Anda. Anda harus berjuang kembali dengan security patch, pemeriksaan validasi input, enkripsi, masuk dengan hak istimewa atau least privilege, mengurangi kemungkinan serangan dari luar, dan segudang teknik coding untuk keamanan lainnya. Para penyerang atau Attackers biasanya menggunakan mesin yang sama dengan yang kita gunakan yaitu komputer. Mereke memiliki kekuatan besar untuk menciptakan serta menghancurkan. Misalnya Anda telah mengatur halaman penyelidikan (inquiry page)pada web Anda. Suatu hari penyerang menyerang web Anda dan menghasilkan ribuan false inquiry palsu di kotak surat Anda melalui inquiry page dari web Anda. Contoh yang lain, Anda memiliki website E-Commerce dan ada ketentuan terpisah untuk pendaftaran pengguna. Suatu hari Anda menemukan bahwa ada beberapa ribu pengguna terdaftar pada suatu waktu! Ini adalah pekerjaan dari Spambots dan mereka ada dimana-mana. Mereka mengisi formulir di situs web, mengirim SMS melalui antarmuka web, ikut serta dalam online polls, mereka melakukan semua hal yang Anda harapkan seperti manusia. Dalam situasi seperti itu, Anda akan memiliki pengalaman yang menyakitkan dan Anda akan memikirkan sebuah perangkat yang dapat mengenali pengguna sebagai manusia. Berarti Anda perlu untuk membedakan mesin atau Spambots dan manusia. Pada tahun 1950 Alan Turing telah menyusun tes dimana membedakan antara Spambots dan manusia. Dia menaruh manusia di satu ruangan dan Spambots di ruangan lain dengan cara memberi beberapa pertanyaan berdasarkan pertanyaan-pertanyaan yang diketahui oleh manusia. Tajamnya hal sebaliknya terjadi dalam kasus kami di mana mesin harus mengenali manusia dari komputer. Oleh karena itu, kemudian banyak pekerja telah memberikan kontribusi dalam pekerjaan ini dan mengembangkan sebuah sistem yang disebut "Completely Automated Public Turing Tests to Tell Computers and Humans Apart”, atau CAPTCHA. Pada tahun 2000 Ahn dan Blum dari Yahoo telah mempresentasikan sebuah makalah tentang CAPTCHA dimana mereka telah terdistorsi beberapa kata dan gambar sedemikian rupa sehingga hanya manusia yang dapat mengenalinya. Kemudian peneliti dari Microsoft telah melakukan pekerjaan yang mengagumkan untuk CAPTCHA dengan mengusulkan satu set pedoman desain HIP yang menjamin bahwa teka-teki HIP baik aman dan bermanfaat.
1372301222964352037
Untuk memiliki sebuah teka-teki yang baik adalah kunci sukses dalam CAPTCHA. Ada banyak perangkat yang tersedia untuk membentuk CAPTCHA seperti teks, gambar maupun keduanya. Anda bisa mendapatkannya baik gratis maupun berbayar. Berikut adalah daftar solusi komersial yang besar:

BotDetect ASP.NET CAPTCHA Ini adalah desain khusus untuk ASP.NET yang memiliki banyak fitur yang baik seperti:
  • 50 algoritma CAPTCHA yang berbeda
  • Dukungan Audio CAPTCHA
  • Tombol Built-in 'Reload CAPTCHA'
  • ASP.NET Ajax, ASP.NET MVC dan ASP.NET control frameworks (dari Telerik dan vendor lainnya) kompatibel
  • Custom ukuran gambar CAPTCHA
  • Format gambar CAPTCHA dapa berupa JPEG, GIF, PNG dan BMP
  • Custom panjang kode CAPTCHA
  • Kode CAPTCHA dapat berupa huruf, angka dan alfanumerik
  • Validasi baik apabila halaman dengan CAPTCHA secara bersamaan terbuka dalam beberapa tab browser
  • Menghasilkan XHTML 1.1 Strict dan WCAG compliant markup
  • Dukungan Visual Studio .NET 2008, 2005 dan 2003 Designer
ASP Captcha CAPTCHA ini telah dirancang untuk melindungi bentuk dari spam robot yang diproses menggunakan ASP (Active Server Pages) script.
  • Tidak memerlukan komponen eksternal, komponen ActiveX atau instalasi tambahan ke Server web Anda. Semua kode ini 100% standar ASP.
  • Ketika pengguna memasukkan kode CAPTCHA salah dan kembali ke form semula, semua fileds akan terisisi ulang otomatis, ini menghindari mengetik ulang dari data seluruh formulir lagi. Anda tidak perlu langkah-langkah ekstra untuk mendapatkan fitur ini dan bentuk diisi ulang secara otomatis bahkan pada halaman HTML statis.
  • Anda dapat menyesuaikan tampilan CAPTCHA untuk mencocokkan desain situs web Anda.
  • Tidak ada hand coding diperlukan. Anda dapat melakukan segala sesuatu dari Dreamweaver dalam mode desain.
Free CAPTCHA-Service Server ini menyediakan gambar CAPTCHA dapat Anda gunakan dalam bentuk html. Gambar CAPTCHA dapat mencegah bentuk yang akan digunakan oleh robot. VidoopCAPTCHA Ini adalah solusi berbasis gambar. Hal ini dapat melindungi halaman web Anda, webpage, forms dari program berbahaya. Layanan ini berbasis teks sehingga lebih mudah untuk digunakan dan juga gratis.

Sumber: Teknologi Kompasiana

0 comments:

Post a Comment