Menampilkan Captcha Pada Kesalahan Login Menggunakan PHP

Dalam tutorial ini, kita akan menampilkan kode captcha jika pengguna mencoba lebih dari 3 usaha login yang gagal. Pada tutorial sebelumnya, kita telah melihat user login dan captcha PHP. Jadi, kita akan menggabungkan kedua tutorial ini untuk menambahkan kontrol captcha agar login tidak valid.

Dalam contoh ini, kita memiliki tabel MySQL untuk menambahkan entri login yang gagal. Kami menghitung sejumlah upaya yang gagal berdasarkan Alamat IP klien. Jika jumlah ini melebihi 3, maka kode captcha akan ditampilkan ke pengguna.

Kode HTML untuk Login dengan Captcha

Kode ini berisi form login dengan kode captcha. Kode captcha akan ditampilkan saat pengguna mencoba lebih dari 3 upaya tidak valid.

<form name="frmUser" method="post" action="">
	<div class="message"><?php if($message!="") { echo $message; } ?></div>
		<table border="0" cellpadding="10" cellspacing="1" width="500" align="center">
		<tr class="tableheader">
		<td align="center" colspan="2">Enter Login Details</td>
		</tr>
		<tr class="tablerow">
		<td align="right">Username</td>
		<td><input type="text" name="user_name"></td>
		</tr>
		<tr class="tablerow">
		<td align="right">Password</td>
		<td><input type="password" name="password"></td>
		</tr>
		<?php if (isset($failed_login_attempt) && $failed_login_attempt >= 3) { ?>
		<tr class="tablerow">
		<td align="right"></td>
		<td><input name="captcha_code" type="text"><br><br><img src="captcha_code.php" /></td>
		</tr>
		<?php } ?>
		<tr class="tableheader">
		<td align="center" colspan="2"><input type="submit" name="submit" value="Submit"></td>
		</tr>
	</table>
</form>

Kode PHP untuk Menghitung Gagal Jumlah Masuk

Kode ini digunakan untuk menghitung jumlah usaha login yang tidak benar berdasarkan alamat IP.

$mysqli = new mysqli('localhost','root','','samples');	
$ip = $_SERVER['REMOTE_ADDR'];
$result = $mysqli->query("SELECT count(ip_address) AS failed_login_attempt FROM failed_login WHERE ip_address = '$ip'  AND date BETWEEN DATE_SUB( NOW() , INTERVAL 1 DAY ) AND NOW()");
$row  = $result->fetch_assoc();
$failed_login_attempt = $row['failed_login_attempt'];
$result->free();

Masukkan Entri Masuk Tidak Valid

Kode ini memvalidasi kredensial pengguna dan jika kredensial tidak valid maka entri dengan ip_address dan tanggal akan ditambahkan ke database.

session_start();
$message="";
$captcha = true;
if(count($_POST)>0 && isset($_POST["captcha_code"]) && $_POST["captcha_code"]!=$_SESSION["captcha_code"]) {
$captcha = false;
$message = "Enter Correct Captcha Code";
}

if(count($_POST)>0 && $captcha == true) {
	$result = $mysqli->query("SELECT * FROM users WHERE user_name='" . $_POST["user_name"] . "' and password = '". $_POST["password"]."'");
	$row  = $result->fetch_assoc();
	$result->free();
	if(is_array($row)) {
		$_SESSION["user_id"] = $row["id"];
		$_SESSION["user_name"] = $row["user_name"];
		$mysqli->query("DELETE FROM failed_login WHERE ip_address = '$ip'");
	} else {
		$message = "Invalid Username or Password!";
		if ($failed_login_attempt < 3) {
			$mysqli->query("INSERT INTO failed_login (ip_address,date) VALUES ('$ip', NOW())");
		} else {
			$message = "Anda telah mencoba lebih dari 3 upaya yang tidak benar. Masukkan kode captcha.";
		}
	}
}