Setelah kita membahas mengenai salah satu faktor keamanan di aplikasi berbasis web yang wajib diperhatikan mengenai betapa pentingnya mendorong Pengguna agar menggunakan password dengan tingkat kekuatan yang tinggi, maka kini saatnya kita membahas mengenai faktor keamanan yang lainnya.
Selain mendorong Pengguna untuk menggunakan password yang kuat, maka di aplikasi web yang kita bangun sebaiknya disediakan juga fitur yang memungkinkan Pengguna keluar atau logout otomatis jika mereka idle atau tidak melakukan aktivitas apapun selama durasi waktu tertentu. Hal ini sangat penting, untuk mencegah orang yang tidak berhak menggunakan aplikasi web tersebut, jika Pengguna meninggalkan komputer dalam waktu relatif lama. Jika Anda pernah menggunakan Internet Banking dan Anda mengalami kejadian logout otomatis, nah kira-kira seperti itulah yang perlu diterapkan juga di aplikasi web yang kita buat.
Lamanya durasi waktu ini sebaiknya bersifat dinamis. Artinya, nilai durasi waktu itu bisa ditentukan oleh Pengguna yang memiliki level Admin. Sebaiknya durasi waktu itu jangan diset terlalu lama, tapi jangan diset juga terlalu cepat. Jika diset terlalu cepat, maka Pengguna yang menginput data dalam waktu relatif lama kemudian menyimpan data itu, maka dampaknya adalah mereka akan otomatis logout. Hal ini justru akan menimbulkan masalah baru. Oleh karena itu, jika fitur ini diterapkan, sebaiknya Pengguna harus diberitahu tentang adanya fitur keamanan ini. Tujuannya supaya mereka dapat mengantisipasi untuk tidak terlalu lama idle di aplikasi (seperti kejadian saat entri data yang lama tadi).
Waktu yang ideal untuk lama durasi idle ini sebaiknya diset antara 10 – 15 menit. Sekali lagi, Pengguna harus diberitahukan mengenai ketentuan ini (masih ingat informasi Syarat dan Ketentuan yang perlu disediakan di sebuah aplikasi web?), supaya mereka dapat berjaga-jaga dan tidak kaget jika kejadian ini menimpa mereka, sekalipun mereka tetap berada di depan komputer mereka tapi mereka idle melebihi waktu 10 menit tadi. Pengguna yang cerdik biasanya akan membuka menu lain pada tab atau halaman lain untuk memastikan apakah mereka akan mengalami logout otomatis sebelum menyimpan data yang diinput dalam waktu relatif lama.
Nah, sudahkah di aplikasi web yang Anda buat menyediakan fitur otomatis logout setelah Pengguna idle selama durasi waktu tertentu tadi? 🙂
Darma Yoga mengatakan
saya kira ada source codenya… -_-
kalau bisa di tambahkan gan.. atau nggak bisikin ke email saya aja.. hehe.. terimakasi
Masino Sinaga mengatakan
Source code-nya akan di-generate oleh PHPMaker. Jika Anda menggunakan versi 2017 atau terakhir, fitur ini sudah tersedia. Baca dan pelajari menu Help PHPMaker.