Tutorial membuat Web
Penulis membuat database dengan nama Leveling dan membuat sebuah table ‘user’ yang berisi field, berikut :
1. id => tipe data Integer – 5 digit (Primary, Auto Increment).
2. Username => tipe data Varchar – 50 digit (Unique, Not Null).
3. Level => tipe data Varchar – 20 digit (Not Null).
4. Password => tipe data Varchar – 50 digit (Not Null).
Berikut adalah screenshot database yang telah penulis buat,
Setelah desain database kita buat seperti diatas, insert secara manual user dengan nama Admin. Untuk password, kita bisa memanfaatkan MD5 Online Generator seperti di laman www.md5.cz, Caranya, tinggal kita masukkan kombinasi huruf password dan klik button “hash darling, hash!”
Untuk konfigurasi database, buatlah file config.php dan ketik kode standar konfigurasi seperti di bawah ini :
Membuat halaman Index / Login
Langkah selanjutnya adalah membuat halaman index.php yang berisi
tampilan login utama kita. Pada form index login ini, kita akan
melemparnya melalui action ke dalam file login.php. Berikut adalah
script index.php dan login.php yang bisa Anda ketik :- Pertama adalah mysql_real_escape_string() yang berfungsi untuk mengamankan kombinasi string berbahaya SQL Injecting,
- dan yang kedua adalah pada md5($password) yang akan mengkonversi string password kedalam hash MD5.
Membuat halaman Admin / Insert User
Pada file login.php, kita telah menuliskan beberapa kode jika
kombinasi username dan password sesuai maka user akan ‘dilempar’ ke
sebuah halaman admin.php menggunakan fungsi Meta Header Refresh. Fungsi
ini akan berguna jika server PHP kita masih menggunakan PHP versi lawas.Berikut adalah script untuk halaman admin.php, dimana pada halaman tersebut berisi form untuk membuat user baru memanfaatkan fungsi MD5 dan juga anti SQL Injection.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
|
<?php
session_start();
error_reporting(0);
include 'config.php';
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['pass']);
$password = md5($password);
$level = $_POST['level'];
// query untuk insert data user baru
if (isset($username) && isset($password) && isset($level)) {
$insert = "insert into user set username = '$username', password = '$password', level = '$level'";
if (mysql_query($insert))
{
echo "<h3>User berhasil ditambahkan</h3>";
}
else {
echo "<h3>User gagal ditambahkan</h3>";
}
}
?>
<?php
// memulai session
session_start();
error_reporting(0);
if (isset($_SESSION['level']))
{
// jika level admin
if ($_SESSION['level'] == "admin")
{
echo "<h3>Form add user</h3>";
echo "<form method='post' action='admin.php' class='form-horizontal'>
<label class='username'>Add Username</label><br>
<input class='input' type='text' name='username' placeholder='Username'><br>
<label class='password'>Password</label><br>
<input class='input' type='password' name='pass' placeholder='Password'><br>
<label class='level'>Level</label><br>
<select class='level' name='level'>
<option value='admin'>Admin</option>
<option value='user'>User</option>
</select>
<button type='submit' name='submit' class='btn'>Add user</button>
</form>";
echo "<a class='logout' href='logout.php'>Logout Now</a>";
}
// jika kondisi level user maka akan diarahkan ke halaman lain
else if ($_SESSION['level'] == "user")
{
echo '<META HTTP-EQUIV="Refresh" Content="0; URL=user.php">';
exit;
}
}
if (!isset($_SESSION['level']))
{
echo '<META HTTP-EQUIV="Refresh" Content="0; URL=index.php">';
exit;
}
?>
|
0 Response to "Kegiatan 22 Januari 2016"
Posting Komentar