Pengaturan Password di Aplikasi Web yang Dihasilkan oleh PHPMaker

Author: · Published: September 16, 2014 · Category: Pemrograman PHP 

Password merupakan bagian penting dari Keamanan Sistem yang perlu diperhatikan di dalam sebuah Aplikasi Web. Jika Anda sebagai Web Developer membangun Aplikasi Web menggunakan PHPMaker, maka Anda dapat menentukan beberapa pengaturan yang terkait dengan Password.

Dari dalam project PHPMaker Anda, klik menu Security, lalu klik tombol Advanced. Di jendela berikutnya yang berjudul Advanced Security, klik User Login Options, lalu perhatikan di sebelah kanan terdapat bagian Password. Di bawahnya ada 4 (Empat) item pengaturan sebagai berikut:

  1. MD5 password, jika diaktifkan, maka pastikan data Password yang disimpan di tabel users sudah dalam format MD5 (32 karakter angka heksadesimal). Sangat disarankan untuk mengaktifkan pengaturan ini.
  2. Case-sensitive password, jika pengaturan ini tidak diaktifkan tapi pengaturan MD5 password di atas tadi diaktifkan, maka Anda harus mengkonversi password asli menjadi huruf kecil semuanya sebelum menghasilkan format MD5. Jika tidak, maka Pengguna tidak akan dapat login. Oleh karena itu, sangat disarankan untuk mengaktifkan pengaturan ini.
  3. Enable password expiry, jika diaktifkan, maka Password Pengguna akan habis masa lakunya sesuai dengan periode waktu yang dapat ditentukan melalui pengaturan di bawah ini (kecuali Password hard-coded Administrator tidak akan pernah habis masa berlakunya). Untuk membiasakan Pengguna mengganti Password-nya secara berkala, maka disarankan untuk mengaktifkan pengaturan ini.
  4. Password expiry time (days), lamanya waktu (dalam satuan hari) Password Pengguna akan habis masa berlakunya. Pengaturan ini terkait dengan pengaturan sebelumnya, dan sangat disarankan untuk mengisi nilai yang tidak terlalu besar. Misalnya: 7, yang artinya Pengguna harus mengganti Password-nya setiap 7 hari atau sekali seminggu.

Perlu untuk diketahui, bahwa Password yang disimpan dalam format MD5 tidak dapat dikembalikan ke bentuk semula. Artinya, jika Pengguna lupa dengan Password-nya, maka Password tersebut dapat direset sendiri oleh Pengguna dari Aplikasi Web dengan menggunakan fitur Password Recovery yang juga sudah disediakan oleh PHPMaker.

Kita akan membahas lebih lanjut mengenai proses Password Recovery di Aplikasi Web yang dihasilkan oleh PHPMaker pada beberapa artikel mendatang.

Related Articles

  1. Mengenal Halaman Ganti Password di Aplikasi Web yang Dihasilkan oleh PHPMaker
  2. Mengenal User Login Options di PHPMaker
  3. Mengenal Pengaturan Edit pada Table Setup di PHPMaker
  4. Mengenal Pengaturan Email Notification pada Table Setup di PHPMaker
  5. Mengenal Halaman Login di Aplikasi Web yang Dihasilkan oleh PHPMaker
  6. Mengenal Fitur Password Recovery di Aplikasi Web yang Dihasilkan PHPMaker
  7. Mengenal Pengaturan List Page pada Table Setup di PHPMaker
  8. Mengenal Halaman Registrasi User di Aplikasi Web yang Dihasilkan PHPMaker
  9. Mengenal Pengaturan Add Page pada Table Setup di PHPMaker
  10. Mengenal Pengaturan Multi-Page pada Table Setup di PHPMaker
  11. Mengenal Pengaturan View pada Table Setup di PHPMaker
  12. Mengenal Pengaturan Search pada Table Setup di PHPMaker
  13. Mengenal Pengaturan Multi-Update pada Table Setup di PHPMaker
  14. Bagaimana PHPMaker Menangani Security di Aplikasi Web?
  15. Mengenal User ID Security di PHPMaker
  16. Menangani Hak Akses untuk Anonymous User dari PHPMaker
  17. Field Wajib di Tabel User pada Aplikasi Web yang Dihasilkan PHPMaker
  18. Mengenal Pengaturan General pada Table Setup di PHPMaker
  19. Mengenal Pengaturan Delete pada Table Setup di PHPMaker
  20. Mengenal Pengaturan Audit Trail pada Table Setup di PHPMaker