Setiap sistem akun modern seperti Google, Facebook, dan Shopee selalu menyediakan fitur “Ganti Email”. Tapi mengganti email tidak boleh sembarangan karena email adalah identitas utama akun dan digunakan untuk login, reset password, serta notifikasi penting. Untuk itu dalam artikel kali ini akan dibahas cara membuat fitur ganti email dengan verifikasi token yang dikirim ke email… Read More »
Bayangkan kamu login di HP teman, lalu lupa logout. Atau ada seseorang yang berhasil menebak password kamu dan login diam-diam dari kota lain. Tanpa notifikasi, kamu tidak akan tahu kalau akunmu sedang diakses. Fitur notifikasi keamanan login dari perangkat baru akan langsung mengirimkan email peringatan ke pengguna setiap kali akun diakses dari perangkat atau lokasi… Read More »
Pernah login di perangkat lain dan lupa logout? Atau takut akun kamu masih aktif di HP yang pernah dipinjam teman? Fitur “Manajemen Perangkat Aktif” bisa jadi solusi. Dengan sistem ini, setiap login user akan direkam (device, IP, waktu, browser).Pengguna bisa melihat semua sesi aktif dan klik “Logout” di perangkat tertentu untuk mencabut token login dari… Read More »
Banyak pengguna gagal menerima email verifikasi entah karena masuk ke folder spam, salah ketik alamat email, atau token sudah kadaluarsa. Daripada mereka tidak bisa login, sebaiknya kita sediakan fitur Resend Verification Email “Kirim Ulang Email Verifikasi”. Dengan fitur ini, pengguna cukup memasukkan email mereka untuk menerima link verifikasi baru yang aktif dan aman. Struktur Database… Read More »
Fitur verifikasi email saat registrasi akun memastikan bahwa pengguna benar-benar memiliki alamat email yang mereka daftarkan. Dengan sistem ini, akun baru tidak langsung aktif sampai pengguna mengklik link verifikasi yang dikirim ke email mereka. Tujuannya: Mencegah spam dan pendaftaran palsu, Meningkatkan keamanan akun, Menjaga kualitas database pengguna aktif. Struktur Tabel Database Tambahkan kolom verifikasi di… Read More »
Fitur Lupa Password / Reset Password adalah bagian penting dari sistem login modern. Namun jika dibuat sembarangan, ini bisa jadi pintu masuk bagi peretas. Untuk itu, kita akan membuat sistem reset password melalui email aman yang: Mengirim link verifikasi lewat email (via PHPMailer), Menggunakan token unik yang dienkripsi, Memiliki masa berlaku terbatas (misalnya 15 menit),… Read More »
Fitur Remember Me memberi kenyamanan bagi pengguna untuk tetap login tanpa harus memasukkan ulang username dan password setiap kali membuka situs. Namun dalam praktiknya, banyak sistem hanya mendukung satu token — artinya jika pengguna login dari perangkat baru, token lama dihapus dan sesi di perangkat lama terputus. Di era modern, pengguna sering mengakses akun dari… Read More »
Salah satu fitur penting dalam aplikasi web adalah sistem register dan login. Namun, sistem login modern tidak cukup hanya mencocokkan username dan password — kita juga perlu menambahkan validasi, keamanan password, dan pemisahan hak akses (role) antara Admin dan User. Dalam tutorial ini, kita akan membangun sistem: ✅ Register (dengan validasi input dan hashing password)✅… Read More »
Fitur “Remember Me” memungkinkan pengguna tetap login meski menutup browser — tanpa harus memasukkan ulang username dan password. Namun, jika diterapkan sembarangan (misalnya hanya menyimpan username & password di cookie), fitur ini bisa menjadi celah serius bagi peretas. Pada artikel ini, kita akan belajar cara membuat fitur Remember Me yang aman di PHP, menggunakan: Token… Read More »
Sistem login adalah jantung keamanan aplikasi web. Tanpa pengelolaan session yang baik, akun pengguna bisa diretas melalui session hijacking atau session fixation. Pada artikel ini, kita akan membahas keamanan session, paling tidak ada tiga fitur keamanan penting dalam manajemen session di PHP: Session Timeout (batas waktu login) Logout Otomatis Regenerasi Session ID (Session Hijacking Prevention)… Read More »