CARA MEMBUAT FITUR OTP DENGAN LAYANAN SMS API
587 Comments
one-time password (OTP) adalah salah satu teknik untuk perlindungan dan keamanan akun dalam sebuah layanan. Otp telah banyak digunakan di berbagai sistem layanan di internet, contohnya internet banking, tokopedia dan lainya. dengan adanya OTP maka proteksi terhadap akun kita menjadi lebih kuat karena ketika kita akan menggunakan layanan tersebut harus memasukan Kode OTP yang dikirimkan ke NO HP yang sudah kita daftarkan.
pada postingan kali ini kita akan belaajr bagaimana caranya membuat fasilitas OTP sederhana, anda bisa meggexplore lebih jauh lagi setelah memperlajari konsep dasar ini.
1 – Persiapan Membuat Database Dan Tabel
Langkah Pertama yang akan kita lakukan adalah membuat tabel member untuk menyimpan data member yang yang akan menggunakan layanan ini nantinya.
Jika malas membuat manual maka anda bisa menggunakan sintaks Query berikut ini :
2 – Integrasi Layanan API SMS
untuk layanan API sms kita akan menggunakan gampsms milik guru saya pak Rosihan Ari Yuana, tidak ada alasan khusus kenapa saya menggunakan layanan API ini kecuali selama 1 tahun saya berlangganan untuk sms notofikasi pengiriman No RESI pelanggan saya merasa puas.
untuk bisa menggunakan layanan API ini ada beberapa langkah yang harus kita lakukan terlebih dahulu yaitu :
- Silahkan Lakukan Pendaftaran Disini.
- Selanjutnya login menggunakan akun yang sudah anda daftarkan tadi.
- Catat API Username dan API Key anda, ini diperlukan untuk konfigurasi nantinya.
- Silahkan download Documentation yang ada dibawah info API Username Dan API Key tadi, file ini berisi secript yang digunakan untuk bisa menggunakan layanan SMS API nantinya.
- Extrack http-sms-api-pro.zip dan pindahkan folder api-module ke folder project anda
- Buka file apiconfig.php yang ada dalam folde api-module tadi dan silahkan isikan ApiUsername Dan apiKey sesuai dengan catatan anda pada langkah 3 :
- selesai
3 – Konsep Dan Membuat Form Login
Sebelum melakukan tahapan coding, kita akan buat konsep nya terlebih dahulu. jadi konsepnya adalah ketika member berhasil melakukan proses login lalu sistem akan mengirimkan SMS kode OTP ke no hp member tersebut. kode OTP ini akan di input pada tahap ke 2 setelah login berhasil.
silahkan buat sebuah file baru dengan nama koneksi.php, file ini akan digunakan untuk menyimpan konfigurasi agar bisa konek ke database pada web server.
langkah selanjutnya kita akan membuat sebuah file baru dengan nama library.php, file ini akan kita gunakan untuk menyimpan function yang akan menggenerate kode OTP nantinya.
silahkan buat sebuah file baru dengan nama form-login.php, file ini akan diakses oleh member ketika mereka akan melakukan proses login.
langkah selanjutnya adalah membuat file untuk tahapan langkah selanjutnya, pada tahapan ini penggunaka akan diminta untuk memasukan kode OTP yang dikirimkan ke No HP nya, jika kode OTP yang dimasukan sesuai dengan Kode OTP yang terdapat pada akun nya maka sistem akan mengredirect halaman pengguna ke halaman utama, tapi jika berbeda maka pengguna masih tetap akan di halaman ini, oke sekarang buatlah sebuah file baru dengan nama step2.php dan ketiklah script berikut ini :
langkah terkahir adalah membuat halaman utama ( index.php), halaman ini diproteksi secara sederhana sehingga tidak bisa di akses kalau belum login. silahkan ketikkan script berikut :
4 – Tahap Pengujian
pada tahap ini kita akan melakukan pengujian terhadap proses yang sudah kita buat tadi, saya sudah berhasil melakukan login dan sekarang sms yang berisi kode OTP sudah masuk Ke No HP saya.
5 – Penutup & Kesimpulan
ini hanyalah salah satu langkah yang bisa kita gunakan untuk mengamankan akun kita, script yang saya contohkan di atas memang belum sempurna, anda bisa menambahkan fungsi untuk antisipasi SQL injection ataupun yang lain nya agar lebih aman. script ini sengaja saya buat se sederhana mungkin agar mudah dimengerti dan di impelemetasikan, kalau ada yang ingin ditanyakan silah posting di kolom komentar. terima kasih