Cara menutup halaman form login dabr
Tulisan ini terkait dengan artikel sebelumnya serta jawaban untuk pertanyaan ini. Setelah melakukan instalasi dabr dan melakukan konfigurasi, saya melakukan sedikit perubahan pada kode dabr sehingga halaman form login tidak lagi tampil. Pengguna yang belum login akan langsung diarahkan ke halaman twitter dan dipaksa untuk melakukan authentikasi menggunakan oAuth.
Berikut ini adalah cuplikan kode asli dabr yang terdapat pada file common/user.php
function user_ensure_authenticated() {
if (!user_is_authenticated()) {
$content = theme('login');
$content .= file_get_contents('about.html');
theme('page', 'Login', $content);
}
}
Berikut ini adalah perubahan yang saya lakukan pada fungsi diatas, sehingga pengunjung situs akan diarahkan otomatis ke halaman authentikasi twitter menggunakan oAuth.
function user_ensure_authenticated() {
if (!user_is_authenticated()) {
header('Location: '. BASE_URL.'oauth');
exit();
}
}
Silahkan dicoba, semoga bermanfaat 🙂
Tambahan:
Authentikasi melalui oAuth penting untuk menjaga keamanan username dan password twitter Anda, karena Anda memberikannya hanya kepada twitter.com, bukan kepada situs aplikasi client twitter. Hal ini sangat penting untuk menjaga jangan sampai username dan password Anda jatuh ke tangan pihak yang tidak berhak lalu melakukan hal-hal yang tidak diinginkan. Terbukti beberapa account twitter teman saya telah diakses pihak lain dan digunakan untuk menyebarkan pesan dan link spam kepada followernya lewat DM. Jangan sampai terulang lagi.
Saya pribadi tidak jadi menggunakan beberapa layanan seperti twitpic hanya karena mereka belum menyediakan autentikasi twitter melalui oAuth. Saya lebih memilih menggunakan img.ly yang sudah mendukung oAuth.
