Tidak bisa dipungkiri bahwa keamanan akses di sebuah halaman web merupakan suatu hal yangsangat penting untuk diperhatikan. Data yang terdapat dalam suatu halaman web seringkali merupakan data penting yang tidak boleh diperlihatkan sembarangan kepada orang yang tidak berhak.
Contohnya tidak mungkin seluruh data yang menyangkut privasi seseorang dalam suatu halaman web langsung ditampilkan kepada semua pengunjung yang membuka situs web tertentu.
Sedangkan Internet merupakan dunia yang luas di mana setiap orang dapat dengan mudah mengakses situs Anda. Untuk itu, hak akses user terhadap data yang terdapat dalam situs web perlu dibatasi. Cara yang biasa digunakan untuk membatasi hak akses seseorang terhadap isi sebuah website, yaitu dengan melakukan proses login terlebih dahulu. Ketika Anda memasuki sebuah halaman web yang seperti ini, sebelum dapat mencari data yang diperlukan dari website
tersebut Anda diminta untuk memasukkan user id yang merupakan pengenal Anda dan password yang hanya diketahui oleh Anda sendiri, sehingga hanya user yang telah memiliki haklah yang diizinkan untuk mengakses situs tersebut.
Untuk dapat mengakses situs ini, user yang login harus memberikan user id dan password dengan benar. User id dan password yang telah diberikan akan divalidasi dengan database yang sudah ada di server. Apabila user id terdaftar dan password yang diberikan juga cocok dengandata yang terdapat dalam database, maka user akan diberi wewenang untuk masuk ke dalam sebuah halaman web.
Mungkin Anda ingin mencoba membuat halaman login seperti ini. Kita akan membahas bagaimana cara membuat halaman login seperti ini, sekaligus kita dapat melihat perbandingan proses login dengan session dibandingkan menggunakan cookies yang juga merupakan kemampuan bahasa script PHP. Tulisan sebenarnya ini lebih ditujukan bagi Anda yang mungkin masih asing dan belum mengenal session dan cookies.
scriptnya adalah sbb
<!DOCTYPE html
PUBLIC "-//W3C//DTD XHTML 4.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>Form_Login</title>
</head>
<body>
<?php
$adminpass = "5f4dcc3b5aa765d61d8327deb882cf99"; //password is "password" (md5 encryption).
function admin(){
if(isset($_GET['logout'])) {
unset($_SESSION['logpassneh']);
echo"<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL=$_SERVER[PHP_SELF]\">"; }
else {
// this page secret if you correct enter password.
echo"<h1>Login Successful....<br />This is Page Secret<br />Thanks for Login</h1>
<a href=\"$_SERVER[PHP_SELF]?logout=1\">Logout</a>";
// end of page secret
} }
if(isset($_POST['password'])) {
$_POST['password']=md5($_POST['password']);
if($_POST['password']==$adminpass) {
$_SESSION['logpassneh'] = $_POST['password'];
admin(); }
else {
$true = explode("'", "Welcome To My Web. ' coba....lagi!");
echo"<h1><font color=green>$true[0]</font></h1><a href=\"$_SERVER[PHP_SELF]\">$true[1]</a>"; } }
elseif(isset($_SESSION['logpassneh'])) {
if($_SESSION['logpassneh']==$adminpass) {
admin(); } }
else {
echo"
<form method=POST>
Username<br />
<input type=username size=20 name=username> <br /><br />
Password<br />
<input type=password size=20 name=password> <br /><br />
<input type=submit name=login value=\"LOGIN \">
</form>"; }
?>
</body>
</html>
maka hasilnya tampak sbb:
Contohnya tidak mungkin seluruh data yang menyangkut privasi seseorang dalam suatu halaman web langsung ditampilkan kepada semua pengunjung yang membuka situs web tertentu.
Sedangkan Internet merupakan dunia yang luas di mana setiap orang dapat dengan mudah mengakses situs Anda. Untuk itu, hak akses user terhadap data yang terdapat dalam situs web perlu dibatasi. Cara yang biasa digunakan untuk membatasi hak akses seseorang terhadap isi sebuah website, yaitu dengan melakukan proses login terlebih dahulu. Ketika Anda memasuki sebuah halaman web yang seperti ini, sebelum dapat mencari data yang diperlukan dari website
tersebut Anda diminta untuk memasukkan user id yang merupakan pengenal Anda dan password yang hanya diketahui oleh Anda sendiri, sehingga hanya user yang telah memiliki haklah yang diizinkan untuk mengakses situs tersebut.
Untuk dapat mengakses situs ini, user yang login harus memberikan user id dan password dengan benar. User id dan password yang telah diberikan akan divalidasi dengan database yang sudah ada di server. Apabila user id terdaftar dan password yang diberikan juga cocok dengandata yang terdapat dalam database, maka user akan diberi wewenang untuk masuk ke dalam sebuah halaman web.
Mungkin Anda ingin mencoba membuat halaman login seperti ini. Kita akan membahas bagaimana cara membuat halaman login seperti ini, sekaligus kita dapat melihat perbandingan proses login dengan session dibandingkan menggunakan cookies yang juga merupakan kemampuan bahasa script PHP. Tulisan sebenarnya ini lebih ditujukan bagi Anda yang mungkin masih asing dan belum mengenal session dan cookies.
scriptnya adalah sbb
<!DOCTYPE html
PUBLIC "-//W3C//DTD XHTML 4.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
<head>
<title>Form_Login</title>
</head>
<body>
<?php
$adminpass = "5f4dcc3b5aa765d61d8327deb882cf99"; //password is "password" (md5 encryption).
function admin(){
if(isset($_GET['logout'])) {
unset($_SESSION['logpassneh']);
echo"<META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL=$_SERVER[PHP_SELF]\">"; }
else {
// this page secret if you correct enter password.
echo"<h1>Login Successful....<br />This is Page Secret<br />Thanks for Login</h1>
<a href=\"$_SERVER[PHP_SELF]?logout=1\">Logout</a>";
// end of page secret
} }
if(isset($_POST['password'])) {
$_POST['password']=md5($_POST['password']);
if($_POST['password']==$adminpass) {
$_SESSION['logpassneh'] = $_POST['password'];
admin(); }
else {
$true = explode("'", "Welcome To My Web. ' coba....lagi!");
echo"<h1><font color=green>$true[0]</font></h1><a href=\"$_SERVER[PHP_SELF]\">$true[1]</a>"; } }
elseif(isset($_SESSION['logpassneh'])) {
if($_SESSION['logpassneh']==$adminpass) {
admin(); } }
else {
echo"
<form method=POST>
Username<br />
<input type=username size=20 name=username> <br /><br />
Password<br />
<input type=password size=20 name=password> <br /><br />
<input type=submit name=login value=\"LOGIN \">
</form>"; }
?>
</body>
</html>
maka hasilnya tampak sbb:
No comments:
Post a Comment