Konsep Login dengan Session

Posting by Efriey | 11/19/2010

Untuk melindungi data yang terkandung dalam sebuah website serta untuk membedakan hak akses antara administrator web dan member, sering digunakan konsep login dengan manajemen sesi yang mengatur hak akses user secara rapi. Sesi akan bekerja ketika user memasukan username dan password kesebuah form login yang telah dikemas dengan script session, secara otomatis sistem akan melakukan pengecekan apakah username dan password milik user tersebut sudah terdaftar sebagai sesi atau belum, jika ternyata belum terdaftar maka program akan segera menghentikan akses login tersebut.

Untuk lebih jelasnya berikut saya berikan sebuah contoh kasus yang menggunakan username : mamase dan password : 123456 (atau bisa diganti sesuai keinginan).
  • Simpan source code berikut dengan nama login.php dan letakkan dalam folder session.
  • Simpan source code berikut dengan nama selamat_datang.php.

  • Simpan source code berikut dengan nama cek_sesi.php.
  • Simpan source code berikut dengan nama logout.php.
Hasil Script:
Setelah penulisan keempat script diatas selesai (dianggap sudah disimpan didirektori penyimpanan web server), silahkan akses file login.php melalui webserver (dalam kasus ini menggunakan aplikasi web server appserv versi 2.10). Berikut tampilan halaman login yang telah berhasil di buat.
Jika username dan password benar (username : mamase | password : 123456) secara otomatis script session langsung beraksi dan langsung menuju ke halaman selamat_datang.php.
Untuk keluar dari halaman yang telah terkemas dengan session (halaman selamat datang), user dapat mengakses link logout, secara otomatis program akan mengantarkan kembali ke halaman login. Apabila user telah logout otomatis sesi yang terdaftar (user : mamase & pass : 123456) dalam halaman selamat­_datang akan segera dihapus dengan fungsi yang terdapat di script logout, dan apabila user ingin mencoba mengaksesnya kembali dengan cara mengklik tombol back to previous pada browser, secara otomatis akan ditolak dengan fungsi yang terdapat di script cek_sesi dan mengembalikanya ke halaman login.
Sebaliknya jika username dan password yang dimasukkan salah, secara otomatis script session akan menampilkan error message sebagai berikut :
Tips :
Dalam kasus yang sebenarnya misalkan anda benar-benar ingin membuat website, gunakan password dengan fungsi enkripsi md5 (gunakan ketika member pertamakali melakukan pendaftaran, fungsi ini secara otomatis akan melakukan pengacakan terhadap pilihan password yang dimasukkan. Langkah ini dimaksudkan untuk menghindari kejahatan cyber crime yang setidaknya telah menyulitkan para penjahat dunia maya ketika menebak password yang digunakan, bentuk penerapan fungsi md5 tersebut adalah $pass_acak=md5(“$password_yang_digunakan”);


Selamat mencoba ^^

1 Comments
  1. Anonim 19 November 2010 pukul 22.53  

    I’m having a small issue I can’t get my reader to pickup your rss feed, I’m using google reader by the way.

    thanxxz
    newegg coupon code

Posting Komentar

Langganan: Posting Komentar (Atom)

Related Post