Fitur Lupa Password / Reset Password adalah bagian penting dari sistem login modern. Namun jika dibuat sembarangan, ini bisa jadi pintu masuk bagi peretas. Untuk itu, kita akan membuat sistem reset password melalui email aman yang: Mengirim link verifikasi lewat email (via PHPMailer), Menggunakan token unik yang dienkripsi, Memiliki masa berlaku terbatas (misalnya 15 menit),… Read More »
Fitur Remember Me memberi kenyamanan bagi pengguna untuk tetap login tanpa harus memasukkan ulang username dan password setiap kali membuka situs. Namun dalam praktiknya, banyak sistem hanya mendukung satu token — artinya jika pengguna login dari perangkat baru, token lama dihapus dan sesi di perangkat lama terputus. Di era modern, pengguna sering mengakses akun dari… Read More »
Salah satu fitur penting dalam aplikasi web adalah sistem register dan login. Namun, sistem login modern tidak cukup hanya mencocokkan username dan password — kita juga perlu menambahkan validasi, keamanan password, dan pemisahan hak akses (role) antara Admin dan User. Dalam tutorial ini, kita akan membangun sistem: ✅ Register (dengan validasi input dan hashing password)✅… Read More »
Fitur “Remember Me” memungkinkan pengguna tetap login meski menutup browser — tanpa harus memasukkan ulang username dan password. Namun, jika diterapkan sembarangan (misalnya hanya menyimpan username & password di cookie), fitur ini bisa menjadi celah serius bagi peretas. Pada artikel ini, kita akan belajar cara membuat fitur Remember Me yang aman di PHP, menggunakan: Token… Read More »
Sistem login adalah jantung keamanan aplikasi web. Tanpa pengelolaan session yang baik, akun pengguna bisa diretas melalui session hijacking atau session fixation. Pada artikel ini, kita akan membahas keamanan session, paling tidak ada tiga fitur keamanan penting dalam manajemen session di PHP: Session Timeout (batas waktu login) Logout Otomatis Regenerasi Session ID (Session Hijacking Prevention)… Read More »
Dalam pengembangan web, cookie dan session adalah dua konsep penting untuk menyimpan data pengguna antar halaman. Keduanya sering digunakan untuk keperluan login, pengingat pengguna, dan personalisasi pengalaman web. Namun, banyak pemula masih bingung, apa sebenarnya perbedaan cookie dan session di PHP, dan kapan harus menggunakan masing-masing? Untuk menjawabnya, kita akan bahas dari konsep dasar hingga… Read More »
Dalam pengembangan web, sistem login dan logout di PHP dengan session adalah fitur dasar yang memastikan hanya pengguna yang berhak dapat mengakses halaman tertentu. Sayangnya, banyak pemula masih membuat login tanpa keamanan — misalnya menyimpan password secara plain text. Pada artikel ini, kamu akan belajar membuat sistem login dan logout dengan keamanan modern: Menggunakan password_hash() dan… Read More »
Apa Itu Cookie di PHP? Cookie di PHP adalah file kecil yang disimpan di browser pengguna untuk menyimpan informasi sementara, seperti username, preferensi tema, atau status login. Berbeda dengan session yang disimpan di server, cookie disimpan di sisi klien (browser). Dengan cookie, website dapat mengingat pengguna bahkan setelah browser ditutup dan dibuka kembali — selama… Read More »
Apa Itu Session di PHP? Session di PHP adalah mekanisme penyimpanan data sementara di server yang digunakan untuk mengidentifikasi pengguna selama sesi tertentu.Berbeda dengan cookie yang disimpan di browser pengguna, session disimpan di sisi server dan hanya menyimpan ID unik (session ID) di browser. Dengan session, aplikasi web dapat mengingat pengguna yang sedang login, menyimpan… Read More »
Dalam pemrograman, fungsi (function) adalah blok kode yang dapat digunakan kembali untuk menjalankan tugas tertentu. Pada artikel sebelumnya sudah dijelaskan secara singkat tentang array dan fungsi, kali akan membahas lebih dalam lagi tentang fungsi di PHP, yang berguna agar tidak menulis kode berulang, kamu cukup menulisnya sekali di dalam fungsi, lalu memanggilnya kapan pun dibutuhkan.… Read More »