3 Kesalahan Fatal Belajar PHP dalam sesi login


Belajar PHP atau pemrograman PHP entah itu siswa atau programmer dadakan dalam bermain sesi banyak yang mungkin salah kaprah saya bilang saat menyimpan sesi atau merekam sesi login  untuk authentifikasi user saat login.

Kenapa saya bilang demikian? Jawabannya adalah mereka terlalu mengacu pada guru atau pembelajaran dengan cara yang salah saat penerapannya pada script PHP. Berikut beberapa hal fatal yang sering dilakukan para programmer yang dalam tahap belajar serta guru / tutorial yang mengajarkan tentang penerapan sesi login dan autentifikasi pada login.

php

Berikut 3 Kesalahan Fatal Belajar PHP dalam sesi login

  1. Menyimpan data password pada session / cookie :
    perlu diingat password adalah salah satu hal yang mutlak yang harus dijaga kerahasiaannya dalam otentifikasi , dan mayoritas pendidik ( guru mungkin / tutorial lama ) mengajarkan untuk menyimpan sesi password pada cookie / session padahal hal ini adalah sangat salah dan sangat tidak dianjurkan walaupun sudah dienkripsi berkali kali atau menggunakan hash atau random string model apapun tidak diperbolehkan. Bahkan banyak yang menyarankan menyimpannya dengan hanya menggunakan enkrip md5 atau sha1 saja. Dan hal ini sangat mudah untuk di bula atau dicuri sesi ini oleh hacker mungkin?
  2. Hanya menggunakan SESI username untuk otentifikasi login :
    Sering kali terjadi kesalahan terbesar pula yang dijarakan oleh pendidik ( guru mungkin ) / tutorial lama untuk saat user sesuai dengan data di database maka berikan sesi user maka otomatis user tersebut sudah login? dan intinya sangat mudah sekali sang hacker menyusup diantara celah untuk dapat masuk sebagai user terkait dengan cara inject session / cookie di situs sahabat.
  3. Salah penerapan $_POST atau $_GET saat otentifikasi :
    Mungkin sahabat bingung dengan yang satu ini? kok salah penerapan? disini saya maksudkan adalah otentifikasi kebanyakan dilakukan secara direct yaitu : if( $_POST[‘username’] ) // lalu lakukan … , padahal seharusnya sebelum menggunakan fungsi $_POST $_GET dan sejenisnya disarankan untuk menggunakan metode isset yaitu apabila terdapat perintah $_POST maka … contoh

    // pengkodean yang seharusnya diperhatikan
    if(isset($_POST['username']) && isset($_POST['password') ) {
    // maka lakukan disini perintah selanjutnya
        if( $_POST['username'] == $variabledatauser && $_POST['password'] == $variabledatapassword ) {
        // lakukan apabila 
        }
    }

    Dan intinya adalah lupa menggunakan fungsi PHP isset dimana berfungsi sebagai pemverifikasi apabila terdapat perintah ,

Nah sudah 3 saya rasa cukup , mungkin masih banyak lagi hal hal yang harus diperhatikan dalam penerapan otentifikasi login pada saat belajar php dan penerapannya.

Moga suatu saat saya bisa bahas lebih lanjut tentang belajar php ini 🙂 salam sukses untuk sahabat. dan baca juga Import database Mysql Dengan PHP