Pusat Bantuan Pendaftaran & Verifikasi HC-0034

Mengatasi sesi/CSRF kedaluwarsa pada pendaftaran dan verifikasi akun

Formulir ditolak karena token keamanan atau sesi sudah berubah.

Tingkat: Menengah Estimasi: ±8 menit Area: register.php / verify-email.php / verify-phone.php

Ringkasan

Panduan ini membahas mengatasi sesi/csrf kedaluwarsa pada pendaftaran dan verifikasi akun. Mulailah dari pemeriksaan paling aman, lalu lanjutkan secara bertahap. Hindari mengulang tindakan sensitif sebelum hasil langkah sebelumnya dipastikan.

Gejala yang biasanya terlihat

  1. Formulir ditolak karena token keamanan atau sesi sudah berubah.
  2. Pengguna berada pada area register.php / verify-email.php / verify-phone.php tetapi hasil yang diharapkan belum terlihat.
  3. Masalah dapat terjadi sesekali atau berulang pada pendaftaran dan verifikasi akun.
  4. Tidak semua pengguna/perangkat selalu mengalami gejala yang sama.

Kemungkinan penyebab

  1. Data wajib belum lengkap atau formatnya salah.
  2. Email atau nomor WhatsApp sudah digunakan akun lain.
  3. Tautan email atau kode OTP telah kedaluwarsa.
  4. Pesan verifikasi masuk ke spam, promosi, atau diblokir perangkat.
  5. Token CSRF tidak lagi cocok dengan sesi browser.

Sebelum memulai

  1. Jangan membagikan password, OTP, token API, recovery code, atau kunci lisensi kepada siapa pun.
  2. Catat waktu kejadian dalam WIB dan halaman yang sedang dibuka.
  3. Pastikan Anda sedang menangani akun dan area yang benar: register.php / verify-email.php / verify-phone.php.
  4. Simpan pekerjaan lain sebelum menghapus cache atau login ulang.

Langkah penyelesaian lengkap

  1. Refresh halaman sebelum mengisi ulang.
  2. Izinkan cookie.
  3. Jangan mengirim form dari tab yang terbuka terlalu lama.
  4. Pastikan nama diisi minimal tiga karakter.
  5. Gunakan email aktif yang dapat menerima tautan verifikasi.
  6. Masukkan nomor WhatsApp aktif dalam format 08xx atau +62xx.
  7. Buat password minimal 10 karakter dan jangan gunakan password MT5.
  8. Centang persetujuan dokumen legal sebelum menekan tombol daftar.
  9. Refresh halaman satu kali setelah perubahan selesai.
  10. Periksa pesan sukses/gagal dan waktu pembaruan terakhir.
  11. Bila hasil belum berubah, coba browser atau jaringan pembanding tanpa mengulang transaksi sensitif.
  12. Catat kode panduan HC-0034 agar tim dukungan mengetahui skenario yang sudah Anda ikuti.

Cara memastikan solusi berhasil

  1. Fungsi pendaftaran dan verifikasi akun dapat dibuka tanpa pesan error.
  2. Data tetap sama setelah halaman dimuat ulang.
  3. Status dan waktu pembaruan sesuai tindakan terakhir.
  4. Tidak muncul data ganda atau permintaan baru yang tidak disengaja.

Solusi alternatif

  1. Gunakan browser terbaru tanpa ekstensi untuk pengujian.
  2. Gunakan jaringan lain untuk membedakan masalah perangkat dan jaringan.
  3. Buka Pusat Bantuan dan cari pesan error yang paling spesifik.

Pencegahan agar tidak berulang

  1. Simpan email dan nomor WhatsApp tetap aktif dan terverifikasi.
  2. Gunakan password unik serta jangan menyimpan OTP.
  3. Tinjau pengaturan pendaftaran dan verifikasi akun setiap kali berganti perangkat, browser, broker, atau VPS.
  4. Lakukan satu perubahan pada satu waktu agar penyebab mudah ditelusuri.

Hubungi dukungan apabila

  1. Masalah tetap terjadi setelah diuji pada dua jaringan atau dua browser.
  2. Muncul error 500, Request ID, transaksi ganda, atau perubahan data yang tidak Anda lakukan.
  3. Akun tidak dapat diakses padahal email, nomor, dan password sudah dipastikan benar.

Data yang perlu disiapkan untuk dukungan

  1. Kode panduan: HC-0034.
  2. Nama akun dan email terdaftar (tanpa password).
  3. Nomor WhatsApp yang disensor, misalnya +62812••••123.
  4. URL/halaman dan tombol yang ditekan.
  5. Tanggal, jam, zona waktu, perangkat, OS, dan browser.
  6. Teks pesan error atau Request ID.
  7. Tangkapan layar yang sudah menutupi saldo sensitif, password, OTP, token, dan kunci lisensi.

Pertanyaan yang sering diajukan

Apakah aman mencoba ulang?

Aman untuk refresh dan pemeriksaan tampilan. Jangan mengulang pembayaran, refund, penggantian nomor, atau perintah trading sebelum memastikan tindakan pertama gagal.

Apakah perlu menghapus seluruh data browser?

Tidak. Mulai dari cache dan cookie khusus domain agar data situs lain tidak ikut terhapus.

Kapan harus menghubungi dukungan?

Hubungi dukungan bila langkah selesai tetapi masalah tetap ada, terutama jika terdapat Request ID, transaksi, keamanan akun, atau data trading yang tidak sesuai.

Belum terselesaikan?

Kirimkan kendala dengan kode HC-0034

Jangan pernah mengirim password, OTP, token API, investor/master password MT5, atau kunci lisensi melalui formulir bantuan.

Hubungi Dukungan