Di Indonesia, YM lebih populer dibandingkan MSN Messenger.
Tutorial mengenai bagaimana menampilkan status online YM pada website anda, bisa dengan mudah ditemukan.
Cukup search menggunakan kata kunci “online status yahoo messenger” di google dan anda akan menemukan banyak tutorial yang menjelaskan hal tersebut.
Namun, bagaimana jika anda ingin menampilkan status online MSN messenger?

Tahun lalu, client kami (sebuah Universitas Malaysia) meminta kami menampilkan status online MSN messenger staff marketing mereka di website. Tujuannya agar para calon mahasiswa bisa langsung berkonsultasi online lewat MSN. Tidak seperti YM, menampilkan status online MSN lebih rumit. Berikut kami outline langkah-langkahnya.

Pastikan anda telah memiliki 1 account MSN. Bisa didaftarkan lewat http://signup.live.com
Lakukan langkah-langkah berikut:

1. Setting Privacy di website live.com

• Browse ke: http://settings.messenger.live.com/applications/WebSettings.aspx
• Login dengan account anda
• Setelah login, pastikan checkbox “Allow anyone on the web to see my presence and send me messages” ter-check
• Klik tombol “SAVE“
• Setelah itu, klik menu “CREATE HTML” yang ada di bagian kiri halaman
• Pilih radio button yang bertuliskan “Status Icon“
• Copy kode HTML yang terdapat dibagian bawah halaman
• Paste kode tersebut ke halaman website anda
• Lanjutkan setting privacy di MSN Messenger dibawah…

1. Setting Privacy di MSN Messenger

• Aktifkan MSN Live Messenger anda
• Login menggunakan account anda
• Klik pada status online anda, akan muncul menu, pilih “Options…“
• Pada jendela Options, pilih tab “Privacy“
• Pastikan checkbox “Only people on my Allow list can see my status and send me messages” tidak dipilih
• Klik tombol “OK“
• Selesai

Sekarang online status anda akan ditampilkan pada website dengan baik.
Satu hal yang harus diperhatikan adalah, pengunjung website harus juga menggunakan MSN Messenger untuk dapat chat dengan anda. Klik pada icon MSN di website anda hanya dapat memunculkan MSN Chat window jika pengunjung website anda menggunakan Internet Explorer.

Semoga artikel ini membantu.

Tulisan ini menyambung post sebelumnya “Berbahayakah Forgot Password bagi website anda?”. Tehnik yang dibahas pada post tersebut sangat rawan dijahili orang lain.
Nah, untuk menghindari masalah itu, dan dari hasil pengamatan di beberapa website besar, inilah tehnik “forgot password” yang lebih baik (kalo ntar ada kelemahan, ya kita bahas lagi tehnik barunya… )

Login
Pada saat pendaftaran, saat ini user sebaiknya tidak diminta membuat username. Gunakan saja email mereka sebagai pengganti username. Toh sudah “unique”.
Jadi berkurang 1 hal yang harus diingat. Cukup email dan password untuk login. Simple.

Forgot Password
Pada saat mereka lupa password, tampilkan dan lakukan proses berikut:

• Tampilkan form “forgot password” hanya meminta alamat email SAJA.
• Cek ke database pastikan alamat email benar
• Jika benar, kirimkan email berisi link untuk melakukan reset password
• Member masuk ke email box dan memeriksa email dari sistem
• User/member meng-klik link di email dan dibawa kembali ke halaman web untuk melakukan reset password
  Jadi ada 2 field di halaman itu:
  New Password:
  Confirm new password:
• Lakukan perubahan data password member di database, kirim kembali email berisikan info password baru
• Selesai

Sekarang sedikit penjelasan poin diatas…

Untuk poin nomer 2 dan 3…
Pastikan setelah email itu ditemukan di database, generate kode acak (random code) minimal 6 karakter (lebih panjang lebih baik) sebagai tambahan validasi yang dikirim di link dalam email. Kode acak ini pastinya disimpan di database untuk email yang mau di reset passwordnya…
Tujuannya? biar orang iseng ga bisa nebak-nebak dan ganti password semua orang.

Nanti kira-kira isi email spt ini:

Silahkan klik link dibawah ini untuk melakukan reset password:
http://www.webbyemedia.net/resetpass/345/eo89GHjxTvw56/
(ini kalo URL-nya SEO friendly yah… hehe)

Kira-kira begitu. Semoga bermanfaat yah.

Selama hampir 10 tahun bergelut di bidang web development, saya pribadi telah menggunakan beberapa perusahaan hosting di Indonesia dan Amerika. Rata-rata pelayanan dan fasilitas yang diberikan sama-sama bagus dan terjangkau. Tahun 2006, partner hosting yang saya gunakan KAR**WEB tiba-tiba bermasalah. Mereka out-of-business dan perusahaannya dijual ke perusahaan hosting lain. Selama masa transisi yang memakan waktu lama (kalo ga salah 1 bulan lebih semua website client down/tidak bs diakses dan bikin saya stress), menjadi sangat jelas bahwa:

- Kita harus selalu mempersiapkan kemungkinan terburuk
- Nama domain lebih penting daripada web hosting
- Kebanyakan perusahaan hosting “menyandera” nama domain.

Pada saat itu lebih dari 10 website client saya di host di KAR**WEB.
Saya coba kontak via email tidak dibalas, website mereka sendiri down, saya telpon tidak ada yang menjawab.
Udah STT (stress tingkat tinggi).

Hal yang menenangkan saya adalah file2 dan data2 website sudah sempat saya backup (memang secara rutin selalu backup data sih). Tapi saya tidak bisa memindahkan domain ke hosting lain karna tidak punya akses ke control panel domain. *DOH*

Domain adalah identitas yang dikenal oleh seluruh pengunjung website anda. Hosting anda boleh pindah-pindah. Tetapi domain jangan berubah.

Ketika anda memilih web hosting, selain faktor fitur server dan kredibilitas, perlu dipastikan anda punya kontrol penuh atas nama domain yang anda beli.

Beberapa informasi yang harus anda minta adalah:

• Password ke control panel domain langsung ke website REGISTRAR *
  Penting karena di control panel domain anda bisa mengubah data-data domain, mengubah password untuk domain dan mengarahkan domain ke hosting lain.
• EPP/Auth Code domain anda
  Kode ini berguna ketika anda ingin memindahkan domain dari satu REGISTRAR ke REGISTRAR lain.
• Domain tidak di LOCK
  Kalau di LOCK, ga bisa dipindahin ke tempat lain domainnya.

Jadi jika anda memesan nama domain dan hosting, tanyakan ke-3 informasi diatas.
Kalau tidak diberikan, apakah mereka sedang berusaha “menyandera” nama domain anda?
Domain anda disandera agar anda tidak pindah ke hosting lain. Secara etika, itu tidak boleh dilakukan karena nama domain yang anda beli, adalah milik anda. Bukan milik mereka.

Sejak akhir 2006, karena kekecewaan itu, akhirnya Webby memutuskan untuk membuat divisi web hosting sendiri. Kami mendirikan perusahaan dengan nama “PT. Netviro” yang menjadi reseller dari salah satu web hosting terbesar di Amerika. Tentunya di netviro, semuanya transparan. Domain milik anda, no tipu-tipu, no sandera-sandera.
Tertarik? klik www.netviro.com

Masih banyak website besar yang melakukan kesalahan yang sebenarnya sangat berbahaya untuk website mereka.

Fasilitas “forgot password” yang tidak dibangun dengan baik, akan menyebabkan website anda tidak memiliki member aktif, tingkat kunjungan yang semakin menurun, pendapatan iklan yang semakin sedikit, dan pada akhirnya bukan tidak mungkin membuat website anda tutup hingga anda memperbaikinya.

Begini ilustrasinya….

Anda memiliki website dimana member/anggota bisa mendapatkan password baru melalui fasilitas “forgot password”. Begitu mereka klik halaman “forgot password”, ada 1 form yang meminta username.

Member anda memasukkan usernamenya pada kolom “user” dan meng-klik tombol “Submit”.
Jika usernamenya benar, akan muncul pesan dibawah ini:

Yang artinya sistem telah membuat password baru dan mengirimkan password baru itu ke email anda.
Ada yang salah dengan sistem ini? tentu saja tidak! banyak sekali website melakukan ini dan member akan terbantu kalau lupa password. Bukan begitu?

Tapi tunggu dulu…. ada 1 pertanyaan:
Bagaimana jika saya memasukkan username orang lain di kolom itu?
Jawaban: orang lain itu akan menerima email berisikan password barunya.

Benar. Apakah ada yang salah dengan itu? Ada!
Seseorang dapat dengan mudah mengambil username-username member anda dari website. Bisa dari forum, bisa dari fasilitas shoutbox, dari member list, etc.
Seseorang tersebut akan memasukkan satu per satu username yang dia dapatkan, misalnya 500 member.
Seluruh member yang berjumlah 500 itu, akan menerima password baru di email mereka (kalo mereka cek email yah).
Mereka semua akan bingung karena login dengan password lama tidak berhasil padahal tidak merasa mengganti password.
Hal ini dilakukan terus-menerus setiap hari…
Setiap hari, 500 member ini berganti passwordnya karna keisengan seseorang…

Pada tahap yang serius, seseorang dapat dengan sabarnya mencatat username member-member anda, membuat script otomatis untuk memasukkan username dan menjalankan script forgot password website anda, setiap 2 hari 1x.

Bayangkan bencana apa yang akan terjadi?

Solusinya akan ada di artikel berikutnya. Stay Tuned!

—

Tulisan ini dibuat hanya untuk berbagi informasi sesama webmaster. Mudah-mudahan bermanfaat. Saya tidak bertanggungjawab jika pengetahuan yang ada disini disalahgunakan siapapun. Mudah2an ga ada yang jahil yah. ^^