--- title: Flarum --- # Flarum Ekstensi Flarum resmi CaptchaLa. Menambahkan verifikasi CAPTCHA pada aksi yang biasa disasar bot di forum — pendaftaran, login, reset kata sandi, dan posting — dengan toggle per-aksi di panel admin. ## Cakupan Setiap aksi di bawah ini adalah toggle individual di `Admin → Extensions → CaptchaLa`. - Pendaftaran - Login - Reset kata sandi - Balasan postingan - Diskusi baru - Edit profil Sesi yang sudah terautentikasi melalui penyedia SSO / Auth Sync dikecualikan — lihat [SSO / Auth Sync](#sso-auth-sync) di bawah. ## Instalasi ### 1. Require ekstensi Dari root instalasi Flarum Anda: ```bash composer require captchala/flarum ``` Atau, di `Admin → Extension Manager` tempel `captchala/flarum` ke kolom **Install**. Ekstensi menargetkan Flarum ≥ 1.8 dan PHP ≥ 8.1. ### 2. Aktifkan di panel admin Buka `Admin → Extensions`, temukan **CaptchaLa**, lalu klik **Enable**. ### 3. Konfigurasi Di panel pengaturan ekstensi: 1. Tempel **App Key** dan **App Secret** dari [`dash.captcha.la`](https://dash.captcha.la). 2. Aktifkan aksi yang ingin dilindungi. 3. Simpan. ## Konfigurasi Pengaturan disimpan di tabel settings standar Flarum dengan awalan `captchala.*`. | Pengaturan | Tipe | Default | Deskripsi | | --- | --- | --- | --- | | App Key | string | — | Kunci publik (`cl_pub_…`) dari dasbor CaptchaLa. Wajib. | | App Secret | string | — | Rahasia server. Wajib. Hanya digunakan sisi server untuk memanggil `/v1/validate`. | | Lindungi pendaftaran | bool | `true` | Tantangan saat sign-up. | | Lindungi login | bool | `false` | Tantangan pada modal login. Default nonaktif karena kebanyakan forum melindungi login via rate limit. | | Lindungi reset kata sandi | bool | `true` | Tantangan saat meminta email reset kata sandi. | | Lindungi balasan | bool | `false` | Tantangan saat memposting balasan. Default nonaktif; aktifkan jika forum tertekan spam. | | Lindungi diskusi baru | bool | `false` | Tantangan saat membuka diskusi. | | Mode verifikasi | enum | `popup` | Salah satu dari `popup`, `bind`, `embed`. Memetakan ke opsi `product` Web SDK. | | Tema | enum | `auto` | `light`, `dark`, atau `auto`. | | Lewati pengguna terpercaya | bool | `true` | Pengguna dalam grup yang ditandai terpercaya (mis. moderator) melewati tantangan. | ## SSO / Auth Sync Ekstensi bekerja sama dengan hook penyedia autentikasi standar Flarum (`UserAuthenticated`, penyedia Auth Sync pihak ketiga, jembatan OAuth). - Jika pengguna datang melalui sesi SSO yang terautentikasi, tidak ada tantangan yang ditampilkan — ekstensi menganggap sesi tersebut sudah terverifikasi. - Untuk konfigurasi campuran di mana sebagian pengguna login via SSO dan sebagian via formulir lokal, hanya jalur formulir lokal yang menjalankan tantangan. - Toggle "Lewati pengguna terpercaya" bertumpuk di atasnya: grup terpercaya melewati tantangan bahkan pada login formulir lokal. ## FAQ **Apakah ekstensi ini gratis?** Ya. Paket Composer-nya sendiri gratis. Paket gratis CaptchaLa mencakup 10.000 verifikasi per bulan. **Apakah menghentikan pendaftaran spam?** Sebagian besar pendaftaran otomatis ditantang atau diblokir pada skor risiko pertama. Tidak ada CAPTCHA yang memblokir 100% — tetapi di forum uji kami, volume pendaftaran spam turun sekitar satu orde magnitudo setelah diaktifkan. **Bisakah saya mengaktifkannya hanya pada pendaftaran?** Bisa. Setiap aksi adalah toggle terpisah. Profil default hanya mengaktifkan pendaftaran dan reset kata sandi. **Apakah berfungsi dengan SSO / Auth Sync?** Ya. Sesi yang dibuka oleh penyedia SSO / Auth Sync melewati tantangan. Lihat [SSO / Auth Sync](#sso-auth-sync). **Apakah open source?** Ya — kode ekstensi PHP open source. Panggilan verifikasi dijalankan terhadap layanan CaptchaLa yang di-hosting. ## Sumber - Repositori ekstensi: [`github.com/Captcha-La/captchala-flarum`](https://github.com/Captcha-La/captchala-flarum) - Packagist: [`captchala/flarum`](https://packagist.org/packages/captchala/flarum) - Terkait: [Web SDK](/id/web-sdk) · [PHP Server SDK](/id/sdk/server-php) · [Referensi API](/id/api-reference)