Sunday, October 08, 2006

Script Login .............. ?

Nah Thofa muli aja yach .... Biasalah kalau kita mo buat form loginkita harus bikin dulu halam login (form loginnya) terlebih dahulu.Nah Thofa kalau bikin biasanya pada pake script yang kayak gini



form name --> itu digunakan untuk kunci form apa yang nantinya akandicek atau yang akan dieksekusi.form action --> ini digunakan untuk mengeksekusi user dan password.atau lebih jelasnya kemana user dan pass akan di proses, jawabnya yadi file "ceklogin.php".

Nah trus kita buat script di file "ceklogin.php"




Oh yach ... tambahan ni, Thofa lupa ngejelasin. Untuk Form login inithofa bikin untuk dua user ( user untuk admin yang nilai status=1 danuser untuk member yang nilai status=0). dan nilai status ini ada ditabel databasenya. Kalau user online dan nilai statusnya 1 makaotomatis ia adalah Administrator dan langsung diarahkan ke halamAdmin, sebaliknya jika nilai statusnya 0 maka ia adalah member dan iahanya akan masuk ke halaman Member.

Dan Thofa sedikit pake script javascript ya agar lebih keren ajagithu ..... Kalau misalnya loginnya salah, dalam hal ini berarti userdan password tidak ada di tabel database atau salah mengetikkanyamaka ia langsung dilempar ke halaman index dan harus login lagi untukbisa masuk.

Nah dari awal Thofa kan dah bilang kalau script ini kemungkinan bisadiinjek, terutama pada script yang kayak gini

mendingan temen-temen ikutin aja saran dari Mas Mardi. intinya kansama aja cuma beda script aja kan.



Nah ada yang lebih penting lagi nih, script di bawah ini



Nah script di atas itu ditaruh di file yang menjadi secret, artinyafile yang hanya bisa diakses ketika user login. kalau user ga loginlangsung manggil file yang dimaksud ia akan langsung dilempar kehalaman index.php lihat script ini.



Selamat Mencoba.