Multi User Login

Embed Size (px)

DESCRIPTION

multi user

Citation preview

  • Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #1/8

    MODUL 11 MEMBUAT LOGIN USER

    Halaman web adalah suatu halaman rumah di dalam dunia maya, di sini kita

    dapat menampilkan tentang segala inspirasi, imajinasi, mimpi maupun uneg-uneg

    sekalipun. Ibarat sebuah rumah yang mempunyai pintu dan kunci, suatu halaman web

    juga dapat di amankan dengan menggunakan beberapa cara :

    1. Menerapkan Login & Password dengan system .htaccess 2. Menerapkan Login & Password dengan menggunakan session PHP dan MySQL 3. dll.

    Untuk bagian pertama sangat sederhana, karena ini memanfaatkan kelebihan yang di

    miliki oleh apache. Dalam modul ini akan menjelaskan pengamanan halaman web

    menggunakan session pada PHP dan MySQL. Ada beberapa hal yang harus kita

    perhatikan dalam membuat halaman login dengan menggunakan session pada PHP

    dan MySQL, beberapa hal tersebut antara lain :

    1. Pastikan form login adalah form dari server kita. 2. Amankan input text untuk user dan password, metoda, dan format data. 3. Hindari penggunaan register global (untuk PHP v 4.2.0 keatas sdh di-disable secara

    default).

    4. Expired time dari login yang dilakukan. 5. Pastikan file yang tidak boleh diakses tidak dapat dipanggil secara langsung.

    Langkah-langkahnya adalah sebagai berikut:

    Jika anda mencoba dari komputer stand-alone, jalankan dulu webserver dan database

    server anda.

  • Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #2/8

    1. Database Setiap user yang login akan dicek username dan passwordnya dari tabel user yang

    terdapat pada database, dalam percobaan kali ini kita membuat database dengan

    nama login.

    Latihan 1 :

    create database login;

    create table users

    (

    username varchar(20) not null,

    password varchar(35) not null,

    level varchar(1) not null,

    primary key(username)

    );

    2. Setelah itu isilah data pada tabel users tersebut dengan username, password dan level untuk menentukan hak akses. Sekarang Anda sudah memiliki sebuah database

    login. Kemudian buatlah halaman koneksi database yang dapat dipanggil. Simpan

    dengan nama koneksimysql.php

    Latihan 2 :

    3. Setelah membuat database dan koneksi seperti langkah diatas, maka selanjutnya kita akan mebuat tampilan halaman login dengan script HTML dibawah dengan

    menggunkan metode post. Buat file login.php yang isinya sebagai berikut :

    Latihan 3 :

  • Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #3/8

    include ("koneksimysql.php")

    ?>

    Login

    Nama :

    Password :

  • Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #4/8

    Halaman yang akan terbuat:

    Nama :

    Password :

    Login

    4. Setelah halaman index terbuat, saat nya kita membuat script PHP untuk memproses hasil inputan pada halaman login. Sekarang mari kita buat script PHP dengan nama

    proses.php.

    Latihan 4 :

  • Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #5/8

    {

    print"

    alert (\"anda salah login \");

    history.back(-1);

    ";

    }

    ?>

    Pertama yang dilakukan oleh proses diatas adalah melakukan koneksi dengan MySQL,

    jika koneksi dengan MySQL sudah berhasil maka proses select ke table users untuk

    username dan password yang di isikan pada halaman login.php. Kemudian

    session_start() dimaksudkan untuk menginisialisasi suatu data session. Dia akan

    membuat sebuah session baru atau melanjutkan session yang sudah ada berdasarkan

    pada session yang sedang terjadi akibat dari pertukaran data session lewat request

    GET, POST atau cookie.

    5. Jika username dan password dapat ditemukan lalu script akan mengarahkan user ke halaman tabelmaster.php (halaman ini diperuntukan untuk yang memiliki hak akses

    level 1), atau akan mengarahkan user ke halaman user.php (diperuntukan untuk

    user biasa) dan sebaliknya jika username atau password salah maka user akan

    diarahkan kembali ke halaman proses.php.

    Sekarang kita perlu membuat script atau dokumen yaitu tabelmaster.php dan

    user.php. File tabelmaster.php dan user.php adalah suatu halaman web yang

    merupakan halaman yang boleh diakses atau dimasuki user yang sudah berhasil

    login dengan benar. File tabelmaster.php dan user.php nantinya tidak akan bisa

    diakses langsung dari browser sebelum suatu user melakukan login dengan benar.

    Pada halaman tabelmaster.php dan user.php juga akan berisi link untuk logout

    sehingga session dari user tersebut bisa hilang dan kemudian kembali ke halaman

    proses.php. Berikut ini adalah script dari file tabelmaster.php dan user.php.

    Latihan 5 : tabelmaster.php

  • Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #6/8

    include ("koneksimysql.php");

    mysql_select_db("login");

    $perintah="SELECT * FROM users";

    $hasil=mysql_query($perintah);

    session_start();

    if (!empty ($namauser) AND !empty ($passuser))

    {

    echo("Selamat Datang Admin" .$namauser);

    echo("");

    echo("Logout");

    } else {

    echo("Maaf, Untuk mengakses halaman ini ");

    echo("anda harus login terlebih dahulu");

    echo("Login");

    }

    ?>

    user.php

  • Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #7/8

    }

    ?>

    6. Kita lihat pada bagian atas dari script terdapat suatu mekanisme untuk memeriksa apakah session yang bernama username sudah ada atau belum. Jika belum ada

    maka secara otomatis user atau pengunjung web tersebut akan diarahkan kembali

    ke halaman login di proses.php. Pada body halaman tabelmaster.php dan user.php

    terdapat link untuk melakukan logout. Link tersebut mengarah ke file logout.php.

    Berikut ini adalah script untuk melakukan logout-nya. Latihan 6 :

  • Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #8/8

    Gambar 11.1 memperlihatkan contoh dari sebuah halaman yang dibuat dengan

    teknologi scripting yang baru saja kita pelajari. Halaman ini ialah halaman untuk login ke

    dalam sebuah web-based mail service. User dapat mengetikkan username di kotak teks

    username dan kata kuncinya di kotak password.

    Gambar 11.1 Contoh halaman login.