Flarum
Ekstensi Flarum resmi CaptchaLa. Menambahkan verifikasi CAPTCHA pada aksi yang biasa disasar bot di forum — pendaftaran, login, reset kata sandi, dan posting — dengan toggle per-aksi di panel admin.
Cakupan
Setiap aksi di bawah ini adalah toggle individual di Admin → Extensions → CaptchaLa.
- Pendaftaran
- Login
- Reset kata sandi
- Balasan postingan
- Diskusi baru
- Edit profil
Sesi yang sudah terautentikasi melalui penyedia SSO / Auth Sync dikecualikan — lihat SSO / Auth Sync di bawah.
Instalasi
1. Require ekstensi
Dari root instalasi Flarum Anda:
composer require captchala/flarumAtau, di Admin → Extension Manager tempel captchala/flarum ke kolom Install. Ekstensi menargetkan Flarum ≥ 1.8 dan PHP ≥ 8.1.
2. Aktifkan di panel admin
Buka Admin → Extensions, temukan CaptchaLa, lalu klik Enable.
3. Konfigurasi
Di panel pengaturan ekstensi:
- Tempel App Key dan App Secret dari
dash.captcha.la. - Aktifkan aksi yang ingin dilindungi.
- Simpan.
Konfigurasi
Pengaturan disimpan di tabel settings standar Flarum dengan awalan captchala.*.
| Pengaturan | Tipe | Default | Deskripsi |
|---|---|---|---|
| App Key | string | — | Kunci publik (cl_pub_…) dari dasbor CaptchaLa. Wajib. |
| App Secret | string | — | Rahasia server. Wajib. Hanya digunakan sisi server untuk memanggil /v1/validate. |
| Lindungi pendaftaran | bool | true | Tantangan saat sign-up. |
| Lindungi login | bool | false | Tantangan pada modal login. Default nonaktif karena kebanyakan forum melindungi login via rate limit. |
| Lindungi reset kata sandi | bool | true | Tantangan saat meminta email reset kata sandi. |
| Lindungi balasan | bool | false | Tantangan saat memposting balasan. Default nonaktif; aktifkan jika forum tertekan spam. |
| Lindungi diskusi baru | bool | false | Tantangan saat membuka diskusi. |
| Mode verifikasi | enum | popup | Salah satu dari popup, bind, embed. Memetakan ke opsi product Web SDK. |
| Tema | enum | auto | light, dark, atau auto. |
| Lewati pengguna terpercaya | bool | true | Pengguna dalam grup yang ditandai terpercaya (mis. moderator) melewati tantangan. |
SSO / Auth Sync
Ekstensi bekerja sama dengan hook penyedia autentikasi standar Flarum (UserAuthenticated, penyedia Auth Sync pihak ketiga, jembatan OAuth).
- Jika pengguna datang melalui sesi SSO yang terautentikasi, tidak ada tantangan yang ditampilkan — ekstensi menganggap sesi tersebut sudah terverifikasi.
- Untuk konfigurasi campuran di mana sebagian pengguna login via SSO dan sebagian via formulir lokal, hanya jalur formulir lokal yang menjalankan tantangan.
- Toggle "Lewati pengguna terpercaya" bertumpuk di atasnya: grup terpercaya melewati tantangan bahkan pada login formulir lokal.
FAQ
Apakah ekstensi ini gratis?
Ya. Paket Composer-nya sendiri gratis. Paket gratis CaptchaLa mencakup 1.000 verifikasi per bulan.
Apakah menghentikan pendaftaran spam?
Sebagian besar pendaftaran otomatis ditantang atau diblokir pada skor risiko pertama. Tidak ada CAPTCHA yang memblokir 100% — tetapi di forum uji kami, volume pendaftaran spam turun sekitar satu orde magnitudo setelah diaktifkan.
Bisakah saya mengaktifkannya hanya pada pendaftaran?
Bisa. Setiap aksi adalah toggle terpisah. Profil default hanya mengaktifkan pendaftaran dan reset kata sandi.
Apakah berfungsi dengan SSO / Auth Sync?
Ya. Sesi yang dibuka oleh penyedia SSO / Auth Sync melewati tantangan. Lihat SSO / Auth Sync.
Apakah open source?
Ya — kode ekstensi PHP open source. Panggilan verifikasi dijalankan terhadap layanan CaptchaLa yang di-hosting.
Sumber
- Repositori ekstensi:
github.com/Captcha-La/captchala-flarum - Packagist:
captchala/flarum - Terkait: Web SDK · PHP Server SDK · Referensi API