Secara asasnya, YA. Kebanyakan sistem yang menyediakan kemudahan ini menggunakan konsep dan kaedah yang hampir sama. Yang membezakan mereka mungkin penulisan kod, sistem nyahkod dan pengekodan untuk kata laluan dan lain-lain ciri keselamatan tambahan semasa proses pengesahan.

Walau bagaimanapun, mereka tetap menggunakan konsep dan kaedah asas seperti yang akan diterangkan dalam artikel ini.

model log masuk dan keluar
Ini adalah model sistem log masuk dan keluar ringkas

#1 Pendaftaran maklumat pengguna

Sebelum satu-satu sistem dapat mengaplikasikan akses capaian secara unik atau pukal (grouping), sistem memerlukan maklumat pengguna secara spesifik. Maklumat ini akan digunakan untuk melampirkan maklumat tambahan khas untuk pengguna-pengguna tertentu. Dalam kes ini, kita namakan proses ini sebagai pendaftaran maklumat pengguna atau "User sign up".

Melalui kaedah ini, sistem membenarkan sama ada maklumat pengguna didaftarkan secara tertutup (pendaftaran oleh pentadbir laman) atau secara terbuka, pengguna mendaftar sendiri maklumat diri melalui borang pendaftaran.

Seterusnya pengguna akan menghantar (Submit) maklumat tersebut dan sistem akan menyimpan maklumat ini di pangkalan data -- sama ada MySQL, fail statik -- yang merangkumi id pengguna (nama pengguna) dan kata laluan serta emel. Sistem kebiasaanya akan menghasilkan satu emel notifikasi dan dihantar ke emel pengguna mengenai maklumat pendaftarannya sebagai rujukan.

#2 Log masuk ke dalam sistem

Setelah maklumat pengguna berjaya didaftarkan, mereka kemudiannya akan mengarah ke borang log masuk. Di sini kebiasaanya dua medan pengesahan diperlukan sama ada nama pengguna atau alamat emel dan kata laluan disediakan. Sekurang-kurangnya dua medan diperlukan untuk pengesahan sistem dijalankan.

Mengapa? Proses pengesahan hanya boleh disahkan tulen sekiranya sistem diberikan dua maklumat untuk dipadankan. Sekiranya hanya satu maklumat diberikan, tiada sebarang sistem dapat membuat padanan tulen akibat daripada kemungkinan terdapat maklumat yang mungkin sama dalam sistem walaupun maklumat kata laluan digunakan.

Dua maklumat ini bergantung kepada bagaimana ciri-ciri sistem pengesahan itu dibina. Apabila pengguna memasukkan kedua-dua maklumat ini, ianya seterusnya akan dihantar dan sistem akan melakukan carian dan padanan daripada pangkalan data.

Padanan maklumat pada medan pertama dibuat. Sekiranya maklumat ditemui, sistem akan membuat padanan kedua dengan menggunakan maklumat daripada medan kedua. Seandainya kedua-dua maklumat tersebut adalah tepat dan tulen, sistem akan menjana arahan bahawa pengguna tersebut adalah tulen dengan maklumat pendaftaran sebelum ini.

#3 Penjanaan sesi unik (session)

Teknologi pembangunan sistem pada hari ini menyokong aktiviti log masuk secara berbilang. Bermaksud pengguna boleh log masuk diberlainan peranti pada satu masa yang sama. Atas dasar keselamatan, satu maklumat setiap kali pengesahan dibuat perlu dijana. Dalam kes ini, kita memanggilanya sesi log masuk atau session.

Session merupakan maklumat unik yang dihasilkan secara rambang setiap kali seorang pengguna log masuk ke dalam sistem. Maklumat ini kemudiannya di simpan di dalam pangkalan data. Antara data-data yang dirangkumkan bersama dengan session ini termasuklah masa, jenis perisian peranti dan alamat IP peranti.

Jadi, sekiranya seorang pengguna log masuk pada dua peranti yang berlainan, salah satu peranti menggunakan dua perisian pelayar yang berlainan, maka terdapat tiga maklumat session yang berlainan akan dijana.

#4 Penetapan cookies

Cookies adalah cebisan data yang dihasilkan secara sementara setiap kali pengguna melayari laman web yang memerlukan sokongannya. Cookies ini disimpan pada peranti pengguna dan boleh dipadamkan dengan selamat untuk mengelak daripada kecurian sesi log masuk secara haram.

Apakah kegunaan cookies ini? Dari segi keselamatan, satu-satu sistem tidak boleh bergantung hanya kepada pangkalan data semata-mata. Ia memerlukan sokongan daripada peranti untuk memastikan pengalaman pengguna menggunakan sistem tersebut lancar dan tidak perlu berulang kali log masuk ke dalam sistem.

Apabila sistem mula menjanakan session (pada peringkat sebelum ini), pada masa yang sama sistem turut menetapkan maklumat session secara duplikasi pada cookies. Cookies adalah unik terhadap jenis perisian pelayar. Bermaksud, jika anda log masuk pada Internet Explorer, cookies yang dihasilkan tidak dikongsi pada pelayar Google Chrome atau Mozilla Firefox dan sebaliknya.

Cookies mempunyai satu kelebihan iaitu mempunyai tempoh had masa. Tempoh had ini boleh ditetapkan oleh sistem sebagai contohnya 3 jam. Selepas pada tempoh ini, cookies akan terpadam secara automatis.

#5 Saringan dan padanan antara session dan cookies

Setiap kali pengguna melakukan sebarang aktiviti pada satu-satu sistem (melayari, menghantar kandungan atau komen) ianya akan melakukan imbasan saringan terhadap cookies. Sekiranya cookies masih wujud (belum dipadamkan), maka padanan akan dibuat terhadap sessions.

Maklumat pada sessions akan dibuat padanan dengan maklumat pada cookies. Sekiranya sistem mendapati maklumat tersebut masih sah dan tulen, aktiviti yang dijalankan akan dilepaskan untuk keperingkat seterusnya.

Sekiranya maklumat pada cookies tidak ditemui atau berlainan dengan maklumat pada session, sistem akan secara automatik menghalang tindakan pengguna tadi dan mengarahkan secara paksa pengguna keluar daripada sistem dan meminta pengguna untuk log masuk semula agar pengesahan sistem yang baru dapat dijana.

Pengguna log keluar

Apabila pengguna mengambil keputusan untuk log keluar secara manual, sistem akan mengarahkan dua tindakan dihapuskan iaitu:

  • penghapusan cookies
  • penghapusan sessions.

Secara kasar, inilah konsep yang diamalkan dalam kebanyakan sistem pengurusan kandungan dan laman web pada hari ini. Di samping kaedah asas ini, terdapat beberapa langkah tambahan yang ditambah baik seperti dua langkah log masuk (yang memerlukan pengguna untuk log masuk sebanyak dua kali).

Walau apa pun kaedah yang digunakan, aspek keselamatan maklumat dan akses capaian yang dilihat paling penting untuk dilindungi.

Penilaian: 
Your rating: None Average: 5 (1 vote)