One Time Password pada Aplikasi Web


One Time Password adalah metode otentikasi menggunakan kombinasi angka/huruf untuk memasuki sistem yang berlaku sekali saja dalam rentang waktu tertentu. Ketika end-user akan memasuki sistem di lain waktu berikutnya maka end-user diharuskan menggunakan password lain yang digenerate oleh subsistem dan dikirimkan kepada end-user.

Contoh penerapannya adalah pengiriman OTP yang di-generate saat pengunjung website melakukan pendaftaran account, atau melakukan login, atau juga mengakses sebuah halaman atau dokumen rahasia seperti tagihan pembayaran, mengubah password, melihat saldo dan sejenisnya. Dalam pembuatan OTP kita dapat merancang sebuah tabel berisi field-field informasi seperti di bawah ini: id, email_address, phone, otp, otp_attempt, otp_status (SENT/USED/EXPIRED/MAXATTEMPT), otp_send_datetime. Ini sebagai contoh saja.




Comments

Popular posts from this blog

Addon untuk form input secara autocomplete text dengan typeahead.js

Contoh Penerapan Barcode di Surat Tanda Terima Order

Share Contoh Serangan SQL Injection