login dengan kode OTP adalah metode aman untuk proses otentikasi pengguna. Dalam metode ini, kata sandi satu kali dihasilkan secara dinamis dan dikirim ke pengguna yang mencoba masuk. OTP dapat dikirim ke email pengguna atau ponselnya. Ketika pengguna memasukkan kode OTP maka aplikasi akan mengotentikasi pengguna melalui kode ini.
Dalam tutorial ini, kita akan melihat contoh untuk mengotentikasi login pengguna melalui kode OTP menggunakan email. Â ketika pengguna terdaftar memasukkan email untuk masuk, kode OTP dikirim ke alamat email. Dengan menggunakan kode OTP ini pengguna akan divalidasi. Setelah pengguna menggunakan kode ini maka kode itu tidak valid, artinya tidak dapat digunakan lagi. Juga, token ini akan berlaku selama satu hari, maka akan kedaluwarsa.
Form Login Menggunakan OTP
Kode berikut menunjukkan formulir login kepada pengguna untuk memasukkan alamat emailnya. Saat memasukkan email, ini menunjukkan input untuk memasukkan kode OTP yang dikirim ke alamat emailnya. Setelah mengirimkan OTP, PHP akan memvalidasi kode dan menunjukkan hasil otentikasi kepada pengguna. Kode yang saya ambil ini bisa di dapat dengan mudah di github.com berikut kode php nya.
Kode PHP untuk Memvalidasi Otentikasi OTP
Saat mengirimkan alamat email, skrip PHP memvalidasi pengguna dengan memeriksa basis data pengguna apakah itu email terdaftar. Jika demikian, kode OTP 6 digit dihasilkan secara dinamis dengan menggunakan fungsi PHP rand (). Kalian dapat memilih untuk mengganti logika pembuatan kode acak ini menggunakan mekanisme pilihan kalian sendiri. Kode ini dikirim ke email pengguna dengan menggunakan PHPmailer.
Ketika pengguna mengirimkan kode OTP ke PHP, itu memvalidasi kode dengan memeriksa kedaluwarsanya. Kode ini valid untuk satu hari dan akan kedaluwarsa setelah digunakan.
Kesimpulannya Dilihat dari judulnya kita dapat memahami bagaimana suatu password hanya boleh digunakan sekali saja. Dengan teknologi one-time password atau OTP ini maka login tidak dapat diduplikasi oleh orang lain. One-time password ini merupakan password tambahan selain login username dan password yang biasanya.Â
Password yang hanya dipakai sekali saja ini biasanya dihubungkan dengan suatu peralatan yang dimiliki seseorang misalnya handphone atau peralatan khusus misalnya suatu token yang bentuknya mirip dengan kalkulator. Peralatan tersebut akan memunculkan suatu PIN atau password yang hanya dapat digunakan sekali login saja. Teknologi ini adalah penambahan security untuk mengatasi pencurian informasi username dan password.
Disusun Oleh Erwin Fathullah / 04216017
Universitas Narotama Surabaya
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H