-
Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #1/8
MODUL 11 MEMBUAT LOGIN USER
Halaman web adalah suatu halaman rumah di dalam dunia maya, di
sini kita
dapat menampilkan tentang segala inspirasi, imajinasi, mimpi
maupun uneg-uneg
sekalipun. Ibarat sebuah rumah yang mempunyai pintu dan kunci,
suatu halaman web
juga dapat di amankan dengan menggunakan beberapa cara :
1. Menerapkan Login & Password dengan system .htaccess 2.
Menerapkan Login & Password dengan menggunakan session PHP dan
MySQL 3. dll.
Untuk bagian pertama sangat sederhana, karena ini memanfaatkan
kelebihan yang di
miliki oleh apache. Dalam modul ini akan menjelaskan pengamanan
halaman web
menggunakan session pada PHP dan MySQL. Ada beberapa hal yang
harus kita
perhatikan dalam membuat halaman login dengan menggunakan
session pada PHP
dan MySQL, beberapa hal tersebut antara lain :
1. Pastikan form login adalah form dari server kita. 2. Amankan
input text untuk user dan password, metoda, dan format data. 3.
Hindari penggunaan register global (untuk PHP v 4.2.0 keatas sdh
di-disable secara
default).
4. Expired time dari login yang dilakukan. 5. Pastikan file yang
tidak boleh diakses tidak dapat dipanggil secara langsung.
Langkah-langkahnya adalah sebagai berikut:
Jika anda mencoba dari komputer stand-alone, jalankan dulu
webserver dan database
server anda.
-
Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #2/8
1. Database Setiap user yang login akan dicek username dan
passwordnya dari tabel user yang
terdapat pada database, dalam percobaan kali ini kita membuat
database dengan
nama login.
Latihan 1 :
create database login;
create table users
(
username varchar(20) not null,
password varchar(35) not null,
level varchar(1) not null,
primary key(username)
);
2. Setelah itu isilah data pada tabel users tersebut dengan
username, password dan level untuk menentukan hak akses. Sekarang
Anda sudah memiliki sebuah database
login. Kemudian buatlah halaman koneksi database yang dapat
dipanggil. Simpan
dengan nama koneksimysql.php
Latihan 2 :
3. Setelah membuat database dan koneksi seperti langkah diatas,
maka selanjutnya kita akan mebuat tampilan halaman login dengan
script HTML dibawah dengan
menggunkan metode post. Buat file login.php yang isinya sebagai
berikut :
Latihan 3 :
-
Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #3/8
include ("koneksimysql.php")
?>
Login
Nama :
Password :
-
Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #4/8
Halaman yang akan terbuat:
Nama :
Password :
Login
4. Setelah halaman index terbuat, saat nya kita membuat script
PHP untuk memproses hasil inputan pada halaman login. Sekarang mari
kita buat script PHP dengan nama
proses.php.
Latihan 4 :
-
Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #5/8
{
print"
alert (\"anda salah login \");
history.back(-1);
";
}
?>
Pertama yang dilakukan oleh proses diatas adalah melakukan
koneksi dengan MySQL,
jika koneksi dengan MySQL sudah berhasil maka proses select ke
table users untuk
username dan password yang di isikan pada halaman login.php.
Kemudian
session_start() dimaksudkan untuk menginisialisasi suatu data
session. Dia akan
membuat sebuah session baru atau melanjutkan session yang sudah
ada berdasarkan
pada session yang sedang terjadi akibat dari pertukaran data
session lewat request
GET, POST atau cookie.
5. Jika username dan password dapat ditemukan lalu script akan
mengarahkan user ke halaman tabelmaster.php (halaman ini
diperuntukan untuk yang memiliki hak akses
level 1), atau akan mengarahkan user ke halaman user.php
(diperuntukan untuk
user biasa) dan sebaliknya jika username atau password salah
maka user akan
diarahkan kembali ke halaman proses.php.
Sekarang kita perlu membuat script atau dokumen yaitu
tabelmaster.php dan
user.php. File tabelmaster.php dan user.php adalah suatu halaman
web yang
merupakan halaman yang boleh diakses atau dimasuki user yang
sudah berhasil
login dengan benar. File tabelmaster.php dan user.php nantinya
tidak akan bisa
diakses langsung dari browser sebelum suatu user melakukan login
dengan benar.
Pada halaman tabelmaster.php dan user.php juga akan berisi link
untuk logout
sehingga session dari user tersebut bisa hilang dan kemudian
kembali ke halaman
proses.php. Berikut ini adalah script dari file tabelmaster.php
dan user.php.
Latihan 5 : tabelmaster.php
-
Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #6/8
include ("koneksimysql.php");
mysql_select_db("login");
$perintah="SELECT * FROM users";
$hasil=mysql_query($perintah);
session_start();
if (!empty ($namauser) AND !empty ($passuser))
{
echo("Selamat Datang Admin" .$namauser);
echo("");
echo("Logout");
} else {
echo("Maaf, Untuk mengakses halaman ini ");
echo("anda harus login terlebih dahulu");
echo("Login");
}
?>
user.php
-
Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #7/8
}
?>
6. Kita lihat pada bagian atas dari script terdapat suatu
mekanisme untuk memeriksa apakah session yang bernama username
sudah ada atau belum. Jika belum ada
maka secara otomatis user atau pengunjung web tersebut akan
diarahkan kembali
ke halaman login di proses.php. Pada body halaman
tabelmaster.php dan user.php
terdapat link untuk melakukan logout. Link tersebut mengarah ke
file logout.php.
Berikut ini adalah script untuk melakukan logout-nya. Latihan 6
:
-
Raka Yusuf: Pemrograman Berbasis Web 2 (Modul 11) #8/8
Gambar 11.1 memperlihatkan contoh dari sebuah halaman yang
dibuat dengan
teknologi scripting yang baru saja kita pelajari. Halaman ini
ialah halaman untuk login ke
dalam sebuah web-based mail service. User dapat mengetikkan
username di kotak teks
username dan kata kuncinya di kotak password.
Gambar 11.1 Contoh halaman login.
