Kompiku.com: Membuat halaman login dan identifikasi user

hampir semua web maupun blog dapat dipastikan memiliki halaman login yang biasanya berupa form user dan password. Selain menjaga keamanan dan privasi, halaman login juga berfungsi sebagai user managemen. misalkan anda login sebagai admin maka anda akan dapat mengakses semua data, berbeda dengan user lain yang hanya dapat mengakses data tertentu.

berikut ini akan saya coba bahas cara membuat halaman login sederhana beserta user managementnya.

Siapkanlah database user dilengkapi dengan id yang berfungsi untuk identitas user.
buatlah halaman login, yang pada contoh ini saya beri nama login.php.

<html>
<head>
<title>halaman login</title>
</head>
<body>

<form name="form1" method="POST" action="proses_login.php">

Username : <input name="user" type="text"/><br>
Password : <input name="pass" type="password"/><br>
<input type="submit" name="Submit" value="Submit" />

</form>

</body>
</html>

pada script diatas terdapat script :

<form name="form1" method="POST" action="proses_login.php">

yang berarti proses data dari form akan dikerjakan pada file proses_login.php
tampilan dari script diatas adalah sbb :
buat halaman pengolah data masukan dari form di atas yang pada contoh ini saya gunakan file proses_login.php yang berisi script sbb :

<?
session_start();
include ("sambung.php");
$user = $_POST['user'];
$pass = $_POST['pass'];

$sql = "SELECT * from user where nama='$user' and password='$pass'";
$hasil = mysql_query($sql);
$baris = mysql_num_rows($hasil);

if($baris==1){ session_register("id","nama","password");
    if($id=="10"){
    header("location:..halaman_admin.php");
    }
   else if ($id=="20"){
    header("location:..halaman_validator.php");
    }

    else{
    header("location:../halaman_user_biasa.php");
    }

}
else{
header("login.php");
}

?>

Keterangan Script proses_login.php

session_start(); digunakan setiap kali akan menggunakan data sesi baik untuk memasukan, mengambil, atau menghapus. data sesi biasanya digunakan untuk menyimpan identitas user yang login dan hak yang dimilkinya.
include ("sambung.php"); script untuk koneksi kedatabase yang dipanggil dengan perintah include (telah dibahas sebelumnya)
Hasil input data dari form1 ditampung dalam variabel : $user = $_POST['user'];
$pass = $_POST['pass'];
lakukan pencocokan data user dan password user dari form1 dengan database user.
bila username dan password cocok, masukan data user ke data sesi dengan perintah session_register("id","nama","password");
if($id=="10"){
    header("location:..halaman_admin.php");
    }
   else if ($id=="20"){
    header("location:..halaman_validator.php");
    }

    else{
    header("location:../halaman_user_biasa.php");
    }
bila id=10, halaman yang ditampilkan adalah halaman_admin.php, bila id =20, halaman yang ditampilkan adalah halaman_validator.php dan bila id selain 10 dan 20, halaman yang ditampilkan adalah halaman_user_biasa.php
else { header("login.php"); } berarti bila username dan atau password tidak sesuai maka halaman login.php yang akan selalu ditampilkan sampai user memasukan username dan password yang benar.

9 comments:

Anonim mengatakan...: Tak cobane Bos Met...; 11 Maret 2009 pukul 22.32
Anonim mengatakan...: duh ra mudeng
nyuwun sewu met
gaptek nih; 15 Maret 2009 pukul 19.09
Anonim mengatakan...: tipsnya keren Mas..
padat dan jelas..

dulu waktu saya baru belajar PHP masih pake variabel global.. jadi variabel untuk POST dan GET sama aja.. akibatnya SQL injection deh...

eh.. $_SESSION[] belum dipake ya?; 18 Maret 2009 pukul 00.57
Unknown mengatakan...: Ada yang supeR duper lengkap gk tUtORIAL php_a, kLu Ad email yo ke ardi.1402@gmail.com? Cz lg blJr neh? Thankz ya; 11 April 2009 pukul 22.37
anpaki mengatakan...: susah kebanyakan tulisan2x aneh ciakakkak maklum blogger baru,dah yang penting sy dpt infona..tq ya yg punya bloghome; 16 Agustus 2009 pukul 15.50
of the human brain the haters cyb er poker mengatakan...: ofthehumanbrainthehaterscyberpoker
http://sharesend.com/8zem0

ofthehumanbrainthehaterscyberpokerINDONESIA
http://sharesend.com/9gslr

POKER MENANG TERUS
http://sharesend.com/rut7q

minta password FACEBOOK
http://sharesend.com/lm9ts

FB POKER certain win every play
http://sharesend.com/m4rjl

cara jitu POKER MENANG TERUS
http://sharesend.com/3xjub; 25 Desember 2009 pukul 02.01
Anonim mengatakan...: poker menang terus tolong jgn diikutin...
user=of the human brain the haters cyb er poker
itu penipu dunia cyber...
untung di analisa dlu sblum coba
setelah saya analisi si penipu itu menggunakan kalimat yg diatur sedemikian rupa agar orng2 yg btuh chip poker secara emosional mengikuti langkak2 oleh si penipu...
secara tdk sadar kita mengirimkan alamat email n password kita ke sipenipu....
penipuan macam gni dah buanyak bgt di internet...
kasian sama orng2 yg ga paham/pahamnya cm browsing doank...
cara penipuan semacam ini disebut "pissing"
swt tuh orng...
bagi sesepu hacker jogya yg dirusak namanya krn ada dlm notepad yg du upload oleh penipu, musnakan orng ini smpai ke akar2nya...
dasar pengangguran ga ada kerjaan yg bs nya cm iseng; 16 Maret 2010 pukul 00.16
gilang mengatakan...: Maaf...
cara bikin database supaya ada isinya gimana; 10 Agustus 2010 pukul 04.58
belajar agama islam dan teknologi mengatakan...: ini passwordnya masih belum md5 ya mas bro?; 1 Mei 2013 pukul 00.26