Mengenal Halaman Login di Aplikasi Web yang Dihasilkan oleh PHPMaker

Author: · Published: September 15, 2014 · Category: Pemrograman PHP 

Setiap Aplikasi Web pasti memiliki halaman Login. Pengguna harus memasukkan terlebih dulu data Username dan Password akunnya melalui halaman Login agar dapat diverifikasi oleh sistem. Jika verifikasi berhasil, maka Pengguna dapat mengakses Aplikasi Web sesuai dengan peran dan tanggung jawabnya. Sedangkan Pengguna yang akunnya belum terdaftar atau jika akun Pengguna sudah terdaftar tapi proses verifikasi gagal, maka Pengguna tersebut tidak akan bisa mengakses Aplikasi Web.

PHPMaker memiliki kemampuan untuk menghasilkan halaman Login. Sebagai Web Developer, Anda dapat memutuskan untuk membangkitkan halaman Login pada sebuah Aplikasi Web yang dihasilkan oleh PHPMaker. Persyaratan utama adalah: pastikan Anda sudah mengaktifkan pilihan Use Existing Table yang dilanjutkan dengan memilih tiga parameter terkait, yaitu: Table, Login Name Field, dan Password Field dari menu Security di dalam project PHPMaker Anda.

Untuk menggunakan beberapa pengaturan tingkat lanjutan yang terkait dengan halaman Login tersebut, klik tombol Advanced. Selanjutnya, pilih User Login Options, dan di sebelah kanan pada bagian atas terdapat Login.

Ada tujuh item pengaturan keamanan yang dapat Anda optimalkan di bagian Login ini, yaitu:

  1. Track failed attempts, jika diaktifkan, akan mendeteksi jumlah kegagalan login yang terjadi. Jika melebihi nilai jumlah maksimum yang ditentukan (lihat pengaturan di bawah ini), maka akun Pengguna akan terkunci dan Kata Sandi harus direset.
  2. Maximum failed attempts, merupakan nilai jumlah maksimum usaha login yang gagal. Nilai standar (default) adalah 3, artinya: hanya tiga kali usaha gagal login yang diijinkan sebelum akhirnya akun akan dikunci oleh sistem, jika pengaturan di atas tadi diaktifkan.
  3. Failed attempts windows (minutes), merupakan nilai durasi waktu dalam satuan menit, yang akan mendeteksi usaha-usaha login yang gagal. Contoh, jika bernilai 20, maka artinya sistem akan mendeteksi usaha-usaha login yang gagal dalam kurun waktu 20 menit. Artinya, jika usaha gagal login yang kedua berada pada menit kelima dari usaha gagal login yang pertama, maka ketika usaha gagal login ketiga dilakukan pada menit kesepuluh, lalu usaha keempat pada menit kelima belas, semua usaha-usaha yang gagal tadi akan dideteksi telah melebihi usaha maksimum sebanyak nilai pada pengaturan sebelumnya, yaitu dalam hal ini 3 kali.
  4. Disallow concurrent login, jika diaktifkan, hanya satu sesi login (nilai default) yang diijinkan untuk setiap Pengguna (kecuali login hard-coded Administrator). Jika seorang Pengguna sudah berhasil login, maka Pengguna lainnya yang menggunakan akun tadi akan ditolak oleh sistem.
  5. Maximum concurrent user session count, merupakan jumlah maksimum sesi login yang diijinkan, jika pengaturan yang sebelumnya ini diaktifkan. Nilai default adalah 1, yang artinya setiap Pengguna hanya boleh menggunakan satu sesi login.
  6. Login status timeout (minutes), merupakan lamanya waktu idle (tidak melakukan aktivitas apapun) setelah status login akan dipertimbangkan sebagai logout, dan login akan diijinkan kembali. Contoh, jika seorang Pengguna yang sudah berhasil login tidak melakukan logout secara eksplisit (misalnya, menutup jendela browser secara langsung), maka sesi login si Pengguna tadi di sistem masih diakui sebagai belum ditutup dan status Pengguna masih terekam sebagai login. Usaha-usaha login kembali akan gagal. Waktu timeout ini memastikan, bahwa login akan diijinkan kembali setelah melewati periode waktu idle tadi.
  7. CAPTCHA (requires extension), merupakan kode keamanan yang akan ditampilkan di halaman Login. Kode keamanan ini membutuhkan Extension PHPMaker yang bernama CAPTCHA.

Berdasarkan pengalaman Penulis selama ini, ketujuh pengaturan yang terdapat di bagian Login ini sangat membantu dalam mengoptimalkan fitur Keamanan yang terkait dengan proses verifikasi Pengguna di sebuah Aplikasi Web. Meskipun tidak wajib digunakan semua, tapi disarankan untuk mengoptimalkan pengaturan tadi supaya keamanan Aplikasi Web menjadi lebih terjamin.

Di tulisan berikutnya, saya akan menguraikan lebih detail lagi mengenai pengaturan yang terkait dengan Password atau Kata Sandi yang digunakan di Aplikasi Web yang dihasilkan oleh PHPMaker. Hal ini juga merupakan salah satu faktor keamanan yang sangat penting dan sangat perlu diperhatikan oleh Web Developer.

Related Articles

  1. Pengaturan Password di Aplikasi Web yang Dihasilkan oleh PHPMaker
  2. Mengenal Halaman Ganti Password di Aplikasi Web yang Dihasilkan oleh PHPMaker
  3. Mengenal User Login Options di PHPMaker
  4. Bagaimana PHPMaker Menangani Security di Aplikasi Web?
  5. Mengenal Fitur Password Recovery di Aplikasi Web yang Dihasilkan PHPMaker
  6. Field Wajib di Tabel User pada Aplikasi Web yang Dihasilkan PHPMaker
  7. Mengenal Pengaturan Search pada Table Setup di PHPMaker
  8. Menangani Hak Akses untuk Anonymous User dari PHPMaker
  9. Mengenal Halaman Registrasi User di Aplikasi Web yang Dihasilkan PHPMaker
  10. Mengenal Pengaturan Multi-Update pada Table Setup di PHPMaker
  11. Mengenal Lebih Detail Field Setup di PHPMaker
  12. Mengenal Pengaturan Add Page pada Table Setup di PHPMaker
  13. Mengenal Pengaturan Edit pada Table Setup di PHPMaker
  14. Mengenal Pengaturan General pada Table Setup di PHPMaker
  15. Mengenal Pengaturan List Page pada Table Setup di PHPMaker
  16. Mengenal Pengaturan View pada Table Setup di PHPMaker
  17. Script PHP untuk Login (Tanpa DB)
  18. Mengenal Pengaturan Delete pada Table Setup di PHPMaker
  19. Mengenal Pengaturan Multi-Page pada Table Setup di PHPMaker
  20. Mengenal User Levels Security di PHPMaker