146 G. 147 148 Membangun Sistem Autentikasi

A. Tujuan Pembelajaran

Melalui praktikum diharapkan peserta diklat dapat menerapkan sistem autentifikasi pada aplikasi atau dokumen web.

B. Indikator Pencapaian Kompetensi

Menerapkan sistem autentifikasi pada aplikasi atau dokumen web

C. Uraian Materi

Autentikasi adalah proses dalam rangka validasi user pada saat memasuki sistem, nama dan password dari user di cek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Autorisasi ini di set up oleh administrator, webmaster atau pemilik situs pemegang hak tertinggi atau mereka yang ditunjuk di sistem tersebut. Untuk proses ini masing-masing user akan di cek dari data yang diberikannya seperti nama, password serta hal-hal lainnya yang tidak tertutup kemungkinannya seperti jam penggunaan, lokasi yang diperbolehkan. Autentikasi merupakan suatu langkah untuk menentukan atau menginformasi bahwa seseorang adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses. Dalam aplikasi Web dibutuhkan mekanisme yang dapat melindungi data dari pengguna yang tidak berhak mengaksesnya, misalnya sebuah situs Web yang berisikan foto-foto keluarga dan hanya dapat diakses sesama anggota keluarga. Mekanisme ini dapat diimplementasikan dalam bentuk sebuah proses login yang biasanya terdiri dari tiga buah tahapan yaitu : identifikasi, otentikasi dan otorisasi. Proses otentifikasi pada prinsipnya berfungsi sebagai kesempatan pengguna dan pemberi layanan dalam proses pengaksesan resource. Pihak pengguna harus mampu memberikan informasi yang dibutuhkan pemberi layanan untuk berhak mendapatkan resourcenya. Sedang pihak pemberi 149 layanan harus mampu menjamin bahwa pihak yang tidak berhak tidak akan dapat mengakses resource ini.

D. Aktifitas Pembelajaran 1. Identifikasi Kasus

Pada Kegiatan Pembelajaran yang ke-12, telah dijelaskan bagaimana membangun sebuah halaman admin, akan tetapi aplikasi tersebut masih belum sempurna, karena semua user tanpa terkecuali bisa mengakses halaman tersebut, hal ini menjadi masalah karena seharusya halaman admin hanya bisa diakses oleh pihak-pihak yang memiliki kewenangan saja. Pada Kegiatan Pembelajaran kali ini kita akan membangun sebuah system autentikasi, yang memberi batasan terhadap user untuk bisa mengakses halaman admin. User yang bisa mengakses halaman admin harus login terlebih dahulu dengan memasukan username dan password.

2. Membangun Sistem authentifikasi

1. Buka file autoload.php pada folder config, aktifkan libraries session

autoload[libraries] = arraydatabase, session; 2. Buat tabel pada database myproyek dengan nama akun dengan field id, username dan email.

3. Buat class controller Login, tulis kode dibawah ini dan simpan dengan nama Login.php

C:xampphtdocsmyproyekapplication 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ?php defined BASEPATH ORexit No direct script access allowed ; class Login extends CI_Controller { publicfunction index { this - load - view login ; } publicfunction validasi_user { username = _POST [ username ]; password = md5 _POST [ password ]; this - load - model akun_model ; query = this - akun_model - verifikasi_data username , password ; if query - num_rows { data_user = array username = username , logged_in = TRUE ; this - session - set_userdata data_user ;