Pengaturan Password di Aplikasi Web yang Dihasilkan oleh PHPMaker

Author: · Published: September 16, 2014 · Category: Pemrograman PHP 

Password merupakan bagian penting dari Keamanan Sistem yang perlu diperhatikan di dalam sebuah Aplikasi Web. Jika Anda sebagai Web Developer membangun Aplikasi Web menggunakan PHPMaker, maka Anda dapat menentukan beberapa pengaturan yang terkait dengan Password.

Dari dalam project PHPMaker Anda, klik menu Security, lalu klik tombol Advanced. Di jendela berikutnya yang berjudul Advanced Security, klik User Login Options, lalu perhatikan di sebelah kanan terdapat bagian Password. Di bawahnya ada 4 (Empat) item pengaturan sebagai berikut:

  1. MD5 password, jika diaktifkan, maka pastikan data Password yang disimpan di tabel users sudah dalam format MD5 (32 karakter angka heksadesimal). Sangat disarankan untuk mengaktifkan pengaturan ini.
  2. Case-sensitive password, jika pengaturan ini tidak diaktifkan tapi pengaturan MD5 password di atas tadi diaktifkan, maka Anda harus mengkonversi password asli menjadi huruf kecil semuanya sebelum menghasilkan format MD5. Jika tidak, maka Pengguna tidak akan dapat login. Oleh karena itu, sangat disarankan untuk mengaktifkan pengaturan ini.
  3. Enable password expiry, jika diaktifkan, maka Password Pengguna akan habis masa lakunya sesuai dengan periode waktu yang dapat ditentukan melalui pengaturan di bawah ini (kecuali Password hard-coded Administrator tidak akan pernah habis masa berlakunya). Untuk membiasakan Pengguna mengganti Password-nya secara berkala, maka disarankan untuk mengaktifkan pengaturan ini.
  4. Password expiry time (days), lamanya waktu (dalam satuan hari) Password Pengguna akan habis masa berlakunya. Pengaturan ini terkait dengan pengaturan sebelumnya, dan sangat disarankan untuk mengisi nilai yang tidak terlalu besar. Misalnya: 7, yang artinya Pengguna harus mengganti Password-nya setiap 7 hari atau sekali seminggu.

Perlu untuk diketahui, bahwa Password yang disimpan dalam format MD5 tidak dapat dikembalikan ke bentuk semula. Artinya, jika Pengguna lupa dengan Password-nya, maka Password tersebut dapat direset sendiri oleh Pengguna dari Aplikasi Web dengan menggunakan fitur Password Recovery yang juga sudah disediakan oleh PHPMaker.

Kita akan membahas lebih lanjut mengenai proses Password Recovery di Aplikasi Web yang dihasilkan oleh PHPMaker pada beberapa artikel mendatang.

Related Articles

    None Found