Magz of Latuminggi - ID - Visions to become articles: Februari 2010

Banyak web programmer yang melupakan hal ini, padahal saya pikir ini adalah hal yang cukup penting untuk menjaga keamanan sebuah halaman login di web yang menggunakan sistem Single Sign On. Ini menjadi peringatan bagi Anda, saya, dan kita semua!

Halaman login pada umumnya menanyakan 2 hal untuk sign in, yakni username dan password. Nah, walau kini banyak yang sudah meninggalkan 'cara lama' untuk login seperti menggunakan OpenID atau Facebook Connect, namun 'cara lama' ini masih banyak dipakai karena kemudahannya, mungkin. Akan tetapi, kelemahan yang bisa saya bilang kecil ini, terkadang menjadi kelemahan yang besar, yaitu lupa untuk menambahkan kode html pada username field seperti berikut ini:

AutoComplete : OFF HTML Code

AutoComplete : OFF, berfungsi untuk menghilangkan jejak dan/atau tidak menyimpan cookies yang ada di halaman login khususnya pada username field guna menghindari penyalahgunaan oleh user yang memakai internet browser pada public computer. Intinya adalah untuk tidak menyimpan username seseorang agar tidak dipakai oleh user lain sesudahnya.

Sepele, bukan? Tapi jangan salah, karena terkadang masih banyak user yang menjadi korban karena menggunakan password yang sama dengan username-nya, ya, bisa sangat mudah dibobol, begitu kira-kira jawabannya.

Salah satu tips bagi user yang menggunakan public computer seperti di warnet, jika Anda akan meninggalkan warnet tersebut jangan lupa untuk menghilangkan jejak Anda di browser yang telah Anda gunakan, semisal Mozilla Firefox dengan menekan tombol Ctrl + Shift + Del secara bersamaan untuk memunculkan kotak dialog Clear Recent History, centang Cookies, pilih Time Range to Clear yang tepat, dan klik Clear Now.

Gambar. Kotak Dialog Clear Recent History di Mozilla Firefox.

Walaupun Anda berada di situs-situs yang menggunakan Security Socket Layer (SSL -> https), tapi itu tidak menjamin keselamatan account Anda. Waspadalah!