Sejak PHPMaker 2019 (dan juga masih diimplementasikan pada PHPMaker 2020), data Username dan Password yang tersimpan di file Config pada Aplikasi Web yang dihasilkan oleh PHPMaker sudah dienkripsi. Tentu saja ini kabar baik bagi Anda yang biasanya menaruh script file di server hosting.
Supaya dapat menggunakan fitur ini, maka pastikan kita sudah mengaktifkan opsi Encrypt user names and passwords dari menu Tools -> Advanced Settings dari project PHPMaker Anda. Selain itu, masukkan nilai kunci yang bisa kita tentukan sendiri datanya dari opsi Encryption key for data protection.
Data Username dan Password apa saja yang dienkripsi? Jawabannya, data yang terkait dengan Username dan Password untuk SMTP Email, Username dan Password untuk akun Admin User (hard coded), dan Username dan Password untuk setting koneksi database.
Seperti yang kita ketahui bersama, keamanan berbanding terbalik dengan kenyamanan. Artinya, jika fitur enkripsi tadi diaktifkan di Aplikasi Web kita, kenyamanan Pengguna Akhir akan sedikit “terganggu”, karena akan ada tambahan waktu yang dibutuhkan oleh sistem untuk menggunakan data Username dan Password yang terenkripsi.
Jadi, harap maklum ya jika menggunakan fitur ini, maka kenyamanan kita sedikit terganggu, karena adanya waktu tambahan sekian detik untuk memproses data yang dienkripsi tadi, sehingga waktu balikan dari Aplikasi Web sedikit bertambah. Tapi tidak apa-apa… yang penting, sekarang tingkat keamanan Aplikasi Web kita sudah bertambah lagi level-nya.
Tinggalkan Balasan