Ada beberapa kemungkinan yang bisa terjadi saat Pengguna login ke aplikasi berbasis web. Setiap kemungkinan itu harus ditangani oleh sistem dengan baik. Seperti misalnya, Pengguna yang gagal login berkali-kali, apa yang harus dilakukan oleh sistem? Atau jika Pengguna lupa password, apa yang harus mereka lakukan? Atau jika password Pengguna sudah kadaluarsa, apa yang harus dilakukan oleh Pengguna, dan bagaimana sistem meresponnya? Berikut ini kita akan mengidentifikasi beberapa kemungkinan-kemungkinan itu, disertai penanganan yang seharusnya dilakukan oleh sistem.
1. Pengguna Gagal Login Lebih dari Tiga Kali
Sistem seharusnya menampilkan pesan awal kira-kira seperti ini: “Username atau Password tidak valid”. Sistem juga harus membatasi jumlah maksimum kegagalan login yang boleh dilakukan oleh Pengguna tadi, dan merekam kejadian ini ke Audit Trail. Jika melampaui jumlah usaha maksimal gagal login, maka sistem akan mengunci akun si Pengguna selama durasi waktu tertentu. Hal ini penting untuk mencegah orang yang tidak berhak mencoba-coba terus login menggunakan akun orang lain. Sistem harus menampilkan pesan bahwa akun terkunci selama waktu tertentu, dan ketika Pengguna tetap mencoba login, maka durasi waktu tadi seharusnya ikut diperbarui.
Contoh: Ketika seorang Pengguna gagal login lebih dari 3 kali, maka sistem akan mengunci akunnya selama 5 menit. Pesan yang muncul dari sistem kira-kira seperti ini: “Anda telah melampaui usaha maksimum login yang diijinkan. Akun Anda kami kunci. Cobalah 5 menit lagi.”. Ketika Pengguna berusaha mencoba login lagi 30 detik kemudian, maka seharusnya sistem akan menampilkan pesan yang up-to-date, kira-kira seperti ini: “Anda telah melampaui usaha maksimum login yang diijinkan. Akun Anda kami kunci. Cobalah 4 menit 30 detik lagi.”. Dan seterusnya.
2. Pengguna Lupa Password
Aplikasi web harus menyediakan link seperti Forgot Password? di halaman Login. Pengguna mengklik link tadi, lalu di halaman selanjutnya Pengguna cukup memasukkan Email lalu mengklik tombol “Reset Password”. Selanjutnya sistem akan mengirim email ke Pengguna berisi link yang harus diklik untuk mengkonfirmasikan bahwa si Pengguna ini benar yang meminta reset password tadi. Setelah link tadi diklik, maka sistem akan mengirim email yang kedua ke si Pengguna berisi password baru hasil reset tadi. Pengguna kemudian dapat login seperti biasa dengan menggunakan password yang baru tadi. Baca juga artikel saya berjudul: Fitur Wajib di Aplikasi Web: Forgot Password (untuk Mereset Password).
3. Password Pengguna sudah Kadaluarsa
Sistem seharusnya langsung menampilkan form untuk mengganti password Pengguna, dan memaksa Pengguna harus mengganti password-nya. Jika Pengguna tidak mengganti juga password-nya, maka sistem harus tetap menampilkan form untuk mengganti password tadi. Artinya, Pengguna tidak bisa menggunakan aplikasi tersebut seperti biasa sampai dia mengganti password-nya tadi.
4. Pengguna Tidak Bisa Login Karena Session Masih Aktif di Database
Hal ini sering terjadi ketika Pengguna yang sebelumnya sudah berhasil login dan sedang bekerja di dalam aplikasi web, tiba-tiba komputernya mati karena listrik padam. Ketika listrik sudah menyala dan komputernya dihidupkan kembali lalu login ke aplikasi web tadi, maka biasanya akan muncul pesan kira-kira seperti ini: “Maaf, session Pengguna ini sedang aktif. Tidak diijinkan login jika session Pengguna masih aktif.”. Pernah mengalami kejadian tersebut?
Jika hal ini terjadi, maka satu-satunya solusi adalah melaporkannya ke Admin, yang selanjutnya akan membersihkan session Pengguna tadi dari database. Coba bayangkan, jika banyak Pengguna yang melaporkannya ke Admin, maka betapa repotnya Admin harus membebaskan setiap session Pengguna tadi. Aplikasi web yang baik seharusnya bisa menangani pembersihan session Pengguna secara otomatis. Artinya, jika session Pengguna masih aktif dan dia login kembali, maka sistem akan otomatis membersihkan session Pengguna yang masih aktif tadi. Jadi, Pengguna bisa login kembali ke aplikasi web sebagaimana mestinya, tanpa harus adanya campur tangan dari Admin.
5. Aplikasi Web Sedang dalam Mode Pemeliharaan
Jika hal ini terjadi, maka Pengguna masih tetap dapat membuka halaman Login, tapi ketika mereka login, sistem akan menolak loginnya, dan tetap menampilkan pesan bahwa sedang terjadi pemeliharaan sistem. Lebih baik lagi jika pada pesan pemeliharaan tersebut disertai dengan durasi waktu pemeliharaan akan selesai. Baca juga artikel saya berjudul: Mode Pemeliharaan: Ketika Aplikasi Tidak Boleh Dioperasikan oleh Pengguna
Aa Gamat mengatakan
kasus “Ketika session masih aktif, maka pengguna langsung aja masuk ke dashboard. ”
adaka tutorial untuk membuat seperti itu.?
Masino Sinaga mengatakan
Tutorialnya belum ada, tapi PHPMaker bisa menghasilkan aplikasi web seperti itu.
Ratna Herwiyanti mengatakan
Aplikasi apakah yg tidak diizinkan Sinaga?
Karena muncul notifikasi seperti itu ketika saya akan melakukan presensi. Pdhl sehari sebelumnya, tidak ada masalah dan saya tdk mengunduh aplikasi baru.
Masino Sinaga mengatakan
Ini maksudnya bagaimana ya bu Ratna? Aplikasi apa namanya? Thanks.