Konsep untuk membuat login multi user adalah :
- Buat tabel user di database yang menyimpan data level masing-masing user
- Ketika login kita simpan level user yang login ke dalam variabel $_SESSION
- Ketika user masuk ke suatu halaman, cek apakah user sudah login dan cek level user tersebut
Sekarang mari kita lihat contoh tabel user di database dan kode PHPnya.
Misal kita punya banyak halaman, di mana halaman-halaman tersebut mempunyai
hak akses yang berbeda-beda. Contoh halaman-halaman web yang kita punya :
| File / Halaman Web | Yang Boleh Akses |
| homeadmin.php | admin |
| homeuser.php | user |
| halaman1.php | admin |
| halaman2.php | admin dan user |
| halaman3.php | user |
<pre class="prettyprint lang-html">
-- -- Table structure for table `tabeluser` -- CREATE TABLE `tabeluser` ( `userid` varchar(20) NOT NULL, `password` varchar(50) NOT NULL, `level` varchar(15) NOT NULL, PRIMARY KEY (`userid`) ) ENGINE=InnoDB DEFAULT CHARSET=latin1;
</pre>
Pertama-tama mari kita buat halaman untuk login. index.php
<pre class="prettyprint lang-html">
<html> <head><title>Login</title></head> <body> <h2>Halaman Login</h2> <form action="log.php?op=in" method="post"> User ID : <input type="text" name="userid"><br> Password : <input type="password" name="psw"><br> <input type="submit" value="Login"> </form> </body> </html>
</pre>
Pada halaman login di atas terdapat action berupa file log.php
<pre class="prettyprint lang-html">
<?php
session_start();
mysql_connect("localhost","root","") or die("Nggak bisa koneksi");
mysql_select_db("test");//sesuaikan dengan nama database anda
$userid = $_POST['userid'];
$psw = $_POST['psw'];
$op = $_GET['op'];
if($op=="in"){
$cek = mysql_query("SELECT * FROM tabeluser WHERE userid='$userid'
AND password='$psw'");
if(mysql_num_rows($cek)==1){//jika berhasil akan bernilai 1
$c = mysql_fetch_array($cek);
$_SESSION['userid'] = $c['userid'];
$_SESSION['level'] = $c['level'];
if($c['level']=="admin"){
header("location:homeadmin.php");
}else if($c['level']=="user"){
header("location:homeuser.php");
}
}else{
die("password salah <a href=\"javascript:history.back()\">kembali</a>");
}
}else if($op=="out"){
unset($_SESSION['userid']);
unset($_SESSION['level']);
header("location:index.php");
}
?>
</pre>
Pada kode log.php tersebut pertama-tama kita cek ke dalam tabeluser apakah ada userid dan password
yang cocok. Jika ada maka kita set variabel $_SESSION['userid']
dan $_SESSION['level'], di mana nilai
dari variabel session tersebut kita ambil dari database. Jika level user adalah admin maka langsung kita arahkan
ke halaman homeadmin.php. Jika level user adalah user, maka kita arahlan ke halaman homeuser.php
Berikut adalah kode homeadmin.php
<pre class="prettyprint lang-html">
<?php
session_start();
//cek apakah user sudah login
if(!isset($_SESSION['userid'])){
die("Anda belum login");//jika belum login jangan lanjut..
}
//cek level user
if($_SESSION['level']!="admin"){
die("Anda bukan admin");//jika bukan admin jangan lanjut
}
?>
<html>
<head><title>Halaman Admin</title></head>
<body>
<?php echo "<h3>Welcome ".$_SESSION['userid']."</h3>";?>
Menu :
<a href=halaman1.php>Halaman 1</a> |
<a href=halaman2.php>Halaman 2</a> |
<a href=log.php?op=out>Log Out</a>
</body>
</html>
</pre>
Pada kode di atas untuk mengecek apakah user sudah login atau belum adalah dengan
menggunakan kode if(!isset($_SESSION['userid'])), artinya jika user belum login, yang
ditandai dengan telah diset-nya variabel $_SESSION['userid']. Jika ternyata belum login maka
kita stop sampai disitu dengan menggunakan fungsi die().
Jika user ternyata sudah login maka kita cek tingkatan level user. Kode $_SESSION['level']!="admin") berarti jika level tidak sama dengan admin, maka stop atau die().
Sekarang mari kita lihat kode homeuser.php
<pre class="prettyprint lang-html">
<?php
session_start();
//cek apakah user sudah login
if(!isset($_SESSION['userid'])){
die("Anda belum login");//jika belum login jangan lanjut..
}
//cek level user
if($_SESSION['level']!="user"){
die("Anda bukan user");//jika bukan user jangan lanjut
}
?>
<html>
<head><title>Halaman User</title></head>
<body>
<?php echo "<h3>Welcome ".$_SESSION['userid']."</h3>";?>
Menu :
<a href=halaman2.php>Halaman 2</a> |
<a href=halaman3.php>Halaman 3</a> |
<a href=log.php?op=out>Log Out</a>
</body>
</html>
</pre>halaman1
<pre class="prettyprint lang-html">
<?php
session_start();
//cek apakah user sudah login
if(!isset($_SESSION['userid'])){
die("Anda belum login");//jika belum login jangan lanjut..
}
//cek level user
if($_SESSION['level']!="admin"){
die("Anda bukan admin");//jika bukan admin jangan lanjut
}
?>
<html>
<head><title>Halaman Admin</title></head>
<body>
<?php echo "<h3>Welcome ".$_SESSION['userid']."</h3>";?>
<h4>Ini Halaman 1</h4>
</body>
</html>
</pre> halaman2
<pre class="prettyprint lang-html">
<?php
session_start();
//cek apakah user sudah login
if(!isset($_SESSION['userid'])){
die("Anda belum login");//jika belum login jangan lanjut..
}
//cek level user
if($_SESSION['level']!="admin" && $_SESSION['level']!="user"){
die("Anda bukan admin");//jika bukan admin dan user jangan lanjut
}
?>
<html>
<head><title>Halaman Admin dan User</title></head>
<body>
<?php echo "<h3>Welcome ".$_SESSION['userid']."</h3>";?>
<h4>Ini Halaman 2</h4>
</body>
</html>
</pre>halaman3
<pre class="prettyprint lang-html">
<?php
session_start();
//cek apakah user sudah login
if(!isset($_SESSION['userid'])){
die("Anda belum login");//jika belum login jangan lanjut..
}
//cek level user
if($_SESSION['level']!="user"){
die("Anda bukan user");//jika bukan user jangan lanjut
}
?>
<html>
<head><title>Halaman User</title></head>
<body>
<?php echo "<h3>Welcome ".$_SESSION['userid']."</h3>";?>
<h4>Ini Halaman 3</h4>
</body>
</html>
</pre> semoga bia bermanfaat
0 komentar:
Posting Komentar