menjadi kebutuhan wajib. Tanpa adanya login rasa-rasanya ada yang kurang dari
suatu situs. Dengan login kita bisa mengatur siapa saja yang berhak masuk ke
halaman tertentu dan siapa saja yang tidak boleh. Disamping itu secara tidak
langsung, login bisa digunakan untuk mencatat siapa saja yang sedang online, siapa
saja yang sering mengunjungi situs kita dan seterusnya.
OK basa-basinya udahan deh, kita mulai saja. Kita lihat dulu apa yang diperlukan
untuk membuat aplikasi login user ini :
1. PHP 4.0 atau lebih.
2. Webserver, bisa pake Apache, IIS, PWS atau yang lain yang support PHP
3. Database server MySQL
4. Editor, disarankan pake Dreamweaver MX untuk lebih mudahnya atau pake
Notepad jika pengin buat secara manual.
5. Dan tentunya harus ada niat, harus ada waktu dan harus ada kemauan.
Membuat Tabel yang Diperlukan
Pertama-tama mari kita buat dulu tabel yang diperlukan dengan MySQL. Di sini saya
contohkan tabel user dengan field sbb :
Nama Field Type Panjang
username Varchar 20
nama Varchar 30
password Varchar 50
Jika diperlukan, bisa ditambahkan field yang lain. Mari langsung aja buat query-nya
di MySQL :
CREATE TABLE `user` (`username` VARCHAR (20) NOT NULL, `nama` VARCHAR
(30) NOT NULL, `password` VARCHAR (50) NOT NULL, PRIMARY
KEY(`username`), UNIQUE(`username`));
Catatan : Khusus di FTI Hosting, kita bisa dengan mudah membuat tabel di atas
dengan fasilitas MySQL manager.
Setelah table berhasil dibuat, kemudian isi dengan beberapa data (record) sebagai
contoh. Misalnya dengan perintah sbb :
INSERT INTO user VALUES ('achma', 'Achmad Solichin', 'nasigoreng');
INSERT INTO user VALUES ('okti', 'Okti Ragil', 'ragils');
INSERT INTO user VALUES ('sri', 'Sri Widhiyanti', 'sri');
Catatan : Di sini, field password tidak dienkript terlebih dahulu. Jika Anda
menginginkan field password ini dienkript bisa menggunakan fungsi password()
atau fungsi md5() dari MySQL.
Dari program tampilan awal di atas, kita bisa lihat bahwa program menggunakan
form inputan sbb :
- username bertype text
- password bertype password
- tombol login bertype submit
Jika tombol login ditekan maka isi form akan diproses di halaman periksa.php
sesuai dengan action pada tag form
Membuat Halaman Pemeriksaan Login
Setelah tampilan awal kita buat, maka kita buat halaman pemeriksaan login untuk
memeriksa apakah username dan password yang diinputkan benar atau salah.
Buatlah file dengan nama periksa.php sebagai berikut :
session_start();
#**************** koneksi ke mysql *****************#
$host = "database";
$user = "0211500314";
$pass = "8925603";
$dbname = "db_0211500314";
$conn = mysql_connect($host,$user,$pass);
if($conn) {
//select database
$sele = mysql_select_db($dbname);
if(!$sele) {
echo mysql_error();
}
}
#***************** akhir koneksi ******************#
#jika ditekan tombol login
if(isset($_POST['login'])) {
$username = $_POST['username'];
$password = $_POST['password'];
$sql = mysql_query("SELECT * FROM user WHERE username='$username' &&
password='$password'");
$num = mysql_num_rows($sql);
if($num==1) {
// login benar //
$_SESSION['user'] = $username;
$_SESSION['passwd'] = $password;
?> } else {
// jika login salah //
?> }
}
?>
Setelah tampilan awal kita buat, kita tinggal periksa apakah username dan password
yang dimasukkan valid atau tidak. Username dan password diterima jika ditemukan
di database. Mari kita analisa program di atas :
Untuk mengaktifkan session kita menggunakan fungsi session_start(). Fungsi ini
sebaiknya diletakkan di awal program (paling atas). Berikutnya lakukan koneksi ke
database MySQL kita, menggunakan username dan password kita. Untuk aplikasi
yang memerlukan koneksi database di setiap halaman, sebaiknya bagian koneksi ini
dimasukkan dalam file khusus, sehingga setiap kita memerlukan koneksi database
kita tinggal panggil filenya langsung menggunakan include atau require. Misalnya
kita simpan sebagai file koneksi.php maka untuk memanggil file tsb kita bisa
menggunakan perintah :
include “koneksi.php”;
atau
require “koneksi.php”;
Setelah koneksi berhasil, maka tinggal kita periksa apakah tombol login yang
terdapat di halaman login.php ditekan atau tidak menggunakan fungsi isset() yaitu:
…..
if(isset($_POST[‘login’]))
……
Jika tombol ditekan maka ambil variable dari form textbox yang diisi oleh user
__dalam hal ini variable username dan password__ dan disimpan dalam variable
sementara. Perhatikan perintah :
……
$username = $_POST[‘username’];
$password = $_POST[‘password’];
……
Kita sudah mendapatkan variable username dan password, selanjutnya kita periksa
apakah username dan password ini sesuai dengan data yang ada di database. Kita
pilih (select) record di tabel user yang sesuai dengan variable username dan
password tsb
……
$sql = mysql_query("SELECT * FROM user WHERE username='$username' &&
password='$password'");
$num = mysql_num_rows($sql);
……
Fungsi mysql_query() digunakan untuk mengeksekusi suatu query atau perintah
mysql, jadi seolah-olah kita mengetikkan perintah secara langsung di prompt mysql.
Sedangkan fungsi mysql_num_rows() digunakan untuk menghitung jumlah record
yang dihasilkan dari suatu perintah (query ) mysql. Dalam program di atas, variable
$num akan berisi jumlah record yang dihasilkan dari $sql. Isi variable $num ini kita
gunakan untuk memeriksa apakah username dan password benar-benar berada di
tabel user. Jika ditemukan tepat 1 record maka username dan password benar dan
redirect halaman berhasil.php. Namun jika tidak ditemukan, maka berarti
username dan atau passwordnya salah, kembalikan ke halaman login.php. Untuk
redirect di sini menggunakan javascript. Perhatikan potongan program berikut :
…….
if($num==1) {
// login benar //
$_SESSION['user'] = $username;
$_SESSION['passwd'] = $password;
?>} else {
// jika login salah //
?>}
…….
Jika berhasil, sebelum diredirect ke halaman berhasil.php maka terlebih dahulu kita
set variable session bernama $_SESSION[‘user’] dan $_SESSION[‘passwd’]. Variabel
session ini digunakan untuk memeriksa apakah user tertentu berhak masuk ke suatu
halaman ataukah tidak.
Membuat Halaman untuk Login berhasil dan halaman logout
Jika login berhasil maka user akan masuk ke halaman berhasil.php. Isi dari halaman
ini ya tergantung Anda, sesuai dengan halama web Anda. Sebagai contoh sederhana,
mari kita buat halaman sebagai berikut :
session_start();
//periksa apakah user telah login atau memiliki session
if(!isset($_SESSION[‘user’]) || !isset($_SESSION[‘passwd’])) {
?>} else {
?>
| Selamat Datang href="logout.php">LOGOUT |
| ANDA BERHASIL LOGIN !! |
Dalam halaman berhasil.php di atas terdapat link yang mengarah ke logout.php. Kita
akan membuat logout.php dimana jika user melakukan logout (meng-klik link logout
di atas) maka session yang dia miliki akan dihapus. Berikut untuk file logout.php :
session_start();
//periksa apakah user telah login atau memiliki session
if(!isset($_SESSION[‘user’]) || !isset($_SESSION[‘passwd’])) {
?>} else {
unset($_SESSION);
session_destroy();
?> script language=’javascript’> document.location=’login.php’}
?>
Untuk menghapus variable session kita bisa menggunakan fungsi unset() dan
session_destroy(). Setelah session dihapus maka user dikatakan sudah logout dan
tidak bisa masuk ke halaman berhasil.php selama user belum login lagi.
Oleh Achmad Solichin
Create : 03 Januari 2004
Posts
0 comments:
Post a Comment
Thanks For All
Please You Folow My Site