5.2. Evaluasi Sistem

Dalam penggunaan website, aksi atau langkah dari User yang harus diwaspadai, diuji coba dan dievaluasi terdiri atas dua kemungkinan, yaitu kemungkinan User melakukan kesalahan dalam memberikan masukan dan kemungkinan User mengakses halaman yang tidak sesuai dengan hak aksesnya. Dalam website ini, dengan banyaknya form masukan yang tersedia bagi user, praktis terdapat banyak sekali kemungkinan user salah atau bahkan sengaja memasukkan masukan yang tidak sesuai dengan format yang seharusnya. Selain itu, dengan sistem satu halaman untuk diakases bersama-sama oleh lebih dari satu kelompok level user, maka sangat terbuka kemungkinan User mengakses halaman yang bukan merupakan bagiannya dari hak aksesnya. Karena itulah, pembahasan untuk evaluasi website pada bab ini akan difokuskan pada dua macam kemungkinan tersebut dengan mengambil beberapa contoh saja dan mengesampingkan kemungkinan-kemungkinan yang identik namun hanya beda halaman saja.

5.2.1. Form Login

Pada form login ini, terdapat dua kolom input bagi User, yaitu username dan password. Kemungkinan pertama adalah salah satu dari kedua kolom tersebut belum diisi ketika tombil Login ditekan. Fungsi empty_POST[id_user] atau empty_POST[password_user] yang diletakkan di dalam perintah IF akan memunculkan pesan kesalahan apabila masukan id_user atau password_user yang di-submit masih empty alias kosong. Kemungkinan selanjutnya adalah User menginputkan karakter selain huruf atau angka pada kolom username atau password. Maka fungsi ctype_alnum_POST[id_user] atau ctype_alnum_POST[password_user] yang juga diletakkan dalam perintah ELSEIF berikutnya akan menampilkan pesan kesalahan seperti yang nampak pada Gambar 5.18 berikut ini apabila pada masukan terkandung karakter selain alphabet dan numeric alnum. Gambar 5.18 Pesan Kesalahan pada Form Login

5.2.2. Form Pengaturan Profil

Pada form Pengaturan Profil, terdapat 3 kolom masukan bagi User, yaitu password, nama dan email. Ada beberapa kemungkinan yang bisa terjadi, selain kemungkinan yang telah dibahas pada form login di atas, antara lain struktur email yang belum tepat dan panjang masukan yang melebihi space pada tabel. Fungsi stristremail_pengirim, atau stristremail_pengirim,. mengecek apakah di dalam email yang diinputkan oleh User telah terdapat tanda dan . sebagai ciri khas penamaan email. Seperti pada Gambar 5.19 berikut ini adalah contoh penulisan email yang salah. Gambar 5.19 Penulisan Email yang Salah Jika contoh di atas terjadi, maka fungsi-fungsi itu akan menghasilkan FALSE apabila tidak menemukan salah satu dari kedua karakter tersebut. Kondisi FALSE akan memunculkan pesan kesalahan seperti pada Gambar 5.20 berikut ini. Gambar 5.20 Pesan Kesalahan Email Belum Benar Selain itu, karena masukan User pada form ini akan disimpan dalam database, maka perlu diperhatikan panjang field tabel yang akan digunakan untuk menyimpan data tersebut. Fungsi strlennama_user50 atau strlenemail_user50 digunakan untuk menghitung panjang masukan. Dengan meletakkannya dalam fungsi IF, maka akan tampil pesan kesalahan apabila User menginputkan dengan panjang yang melebihi 50 karakter batas field-nya. Fungsi strlen ini digunakan hampir pada setiap form masukan website yang akan disimpan ke dalam database. Karena tanpa mempersiapkan error handling semacam ini, pesan error yang akan ditampilkan pada user akan merupakan pesan error asli PHP. Gambar 5.21 Nama yang Terlalu Panjang Dengan masukan semacam di atas, atau salah satu dari ketiga kolom masukan di atas yang diinputkan terlalu panjang, maka perintah IF yang di dalamnya terdapat fungsi strlen akan menampilkan pesan kesalahan. Gambar 5.22 Pesan Kesalahan Masukan Terlalu Panjang

BAB VI KESIMPULAN DAN SARAN