HTTP Secure Simple Login

Proses login sederhana menggunakan protokol HTTP ternyata tidak sulit. Di bagian bawah ada link download untuk contohnya. Tekniknya menggunakan kamuflase input berupa password, yang sebelum form dikirim input tersebut dibaca dan diamankan menggunakan MD5 dan penanda waktu yang dikirim server melalui cookie, lalu dimasukkan ke dalam input yang lain bertipe hidden. Untuk lebih amannya lagi, input yang bertipe password tidak diberi properti name agar ketika form dikirim tidak ikut terkirim.

Setelah data password itu sampai di sisi server, script membaca password asli dan melakukan proses yang sama seperti di sisi browser, yaitu memproses hash dengan bumbu penanda yang dikirim sebelumnya melalui cookie. Setelah proses komparasi antara password dikirim dengan password yang ada, maka jika valid akan dilanjutkan menuju url selanjutnya. Untuk lebih jelas, download dan pelajari scriptnya.

catatan:
ada 2 user contoh untuk login, pertama test1 dengan password 1234, kedua test2 dengan password 1234.

Downlod: http://sites.google.com/site/karuniaprojects/documents/simple-login.zip