Terimakasih sudah mengingatkan gan, saya sudah mencari topik yang serupa di SF Indonesia dengan kata kunci "Login tanpa captcha". Tapi yang saya temukan hanya thread
Tutorial membuat forum milik agan manji. Jadi saya pikir belum ada yang membuat thread semacam ini.
Ada, Akun Anda Lebih Berpotensi Kena Brute Force(Crack Password Dengan Cara Mencoba Masing-Masing Password username Yang Mungkin)
Lebih tepatnya mencocokan semua username yang ada di forum dengan link captcha kode yang agan miliki.
- If someone were to know that someone uses this code, they could attempt to login using every username until they don't get an error message anymore, then bruteforce my password.
Captcha Sendiri Diciptakan diadopsi Untuk Menangani Masalah Seperti Ini.(Pernah Diomongin Theymos)
Bukan diciptakan, tapi diadopsi/dipakai untuk mencegah rentetan upaya masuk yang cepat dalam skala besar oleh hacker, yang terkadang bisa memperlambat forum.
The main reason why the login captcha is necessary at all is that whenever some site's username/password database is leaked anywhere on the Internet, hackers would come and try all of those logins here, grabbing a few accounts from people who shared passwords, and sometimes slowing down the forum from the rapid barrage of login attempts. These codes are sufficient for preventing that on any large scale. For individual users, the main thing is to not share passwords, not even with minor variations between sites.
Solusinya : Jangan Sebar Link Login Spesial Agan (Anggap Saja Itu Sama Seperti Password)
Maka dari itu saya katakan pada langkah yang kedua untuk menyimpan di tempat yang menurut agan aman.
Terkait masalah brute-force saya pikir kemungkinannya sangat kecil jadi saya tidak memasukkannya ke dalam topik, tapi kalau ini begitu mengkhawatirkan bagi kebanyakan member maka akan saya tambahkan ke dalam topik.