Login teknik session untuk membedakan user

[bHoLu bRaNdaL]

saat kita membuat halaman login, terkadang kita sulit membedakan atau mengenali user ketika sudah berhasil masuk ke dalam halaman utama dari login dikarenakan halaman login hanya mengenali saat waktu login saja sedangkan setalah masuk kedalam halaman utama dari login itu sendiri menjadi tidak dapat mengenali user yang sudah login dan masuk,jelas saja ini menyulitkan untuk membatasi hak izin akses user ( contohnya : seperti login sistem informasi akademik, ketika kita login dengan user dan password kita maka otomatis data yang di tampilkan saat masuk halaman yang kita tuju hanya data yang milik kita )...oke langsung saja saya berikan sedikit contoh dasarnya

1.pertama kita buat database "smk" table "user_siswa" dengan structure seperti gambar di bawah ini


2.kita buat file koneksi simpan dengan nama koneksidb.php

PHP Code:

<?php
$my['host']    = "localhost";
$my['user']    = "root";
$my['pass']    = "password";
$my['dbs']    = "smk";

$koneksi    = mysql_connect($my['host'], $my['user'], $my['pass']);
if (! $koneksi) {
  echo "Gagal koneksi";
  mysql_error();
}

mysql_select_db($my['dbs'])
         or die ("Database tidak ada".mysql_error());

?>

3.kita buat file untuk menyimpan session buat dengan nama cek.php

PHP Code:

<?php
session_start();

if (!isset($_SESSION['namauser']))
{
    echo "<center><h3><blink>login dulu coy..mau bypass yeee</blink></h3></center>";
include "login.php";
exit;
}
?>

3.buat file form login dengan nama login.php

PHP Code:

<form method="post" action="index.php">
<table align="center">
<tr>
<td>Username</td><td><input type=text name="username"></td>
</tr>
<tr>
<td>Password</td><td><input type="password" name="password"></td>
</tr>
<tr>
<td>
<input type="submit" name="submit" value="Submit">
</td>
</tr>
<table>
</form> 


4. buat file index dengan nama index.php

PHP Code:

<?php
#memulai session
session_start();
include "koneksidb.php";
$namauser = $_POST['username'];
$password = md5($_POST['password']);
#mengecek username
if(trim($namauser) == "") {
    echo "<center><h3>Silakan login</h3></center>";
    include "login.php";
}
#mengecek jumlah password
else if (strlen(trim($password)) <= 7 ) {
    echo "<center><h3>Silakan login</h3></center>";
    include "login.php";
}
#memeriksa user dan password
else {
    $sqlPeriksa = "SELECT * FROM user_siswa WHERE no_induk=('$namauser')
                    AND pass=('$password')";
    $qryPeriksa = mysql_query($sqlPeriksa, $koneksi);
    $hslPeriksa = mysql_num_rows($qryPeriksa);
#jika user dan password dikenali
if ($hslPeriksa >= 1 )
{
#menyimpan session username agar di kenali pada halaman berikutnya
$_SESSION['namauser'] = $namauser;

include "menu.php";
}
#jika user dan password tidak dikenali
else {
        echo "<center><h3><blink>Username atau Password salah</blink></h3></center>";
        include "login.php";
    }
}
?>

5.buat file menu simpan dengan nama menu.php

PHP Code:

<?php
#memulai session
session_start();
#memeriksa session
include "cek.php";
include "koneksidb.php";
echo "<table><tr><h3>RUANG SISWA</h3></tr></table>";
#variabel session sesuai dengan session yang tersimpan
$nmusr = $_SESSION['namauser'];
#menarik data dari database sesuai dengan session yang tersimpan
$tampil="SELECT * FROM user_siswa WHERE no_induk =('$nmusr') ";
$hasil=mysql_query($tampil);
while ($data=mysql_fetch_array($hasil)){
echo"<table><tr><td>Selamat Datang <b>$data[nama]</b></td></tr></table>";
}
echo "<table border='1'><tr><td width='250'>";
echo "<p>Menu</p>";
echo "<p><a href='menu.php'>home</a></p>";
echo "<p><a href='datapribadi.php'>Data Pribadi</a></p>";
echo "<p><a href='uts.php'>Nilai UTS</a></p>";
echo "<p><a href='uas.php'>Nilai UAS</a></p>";
echo "<p><a href='raport.php'>Nilai Raport</a></p>";
echo "<p><a href='logout.php'>logout</a></p>";
echo "</td><td width='500' valign='top'>";
echo "<table><tr>ini adalah layanan sistem informasi akademik</tr></table>";
echo "</td></tr></table>";
?>

6. sekarang kita buat file untuk menarik data pribadi simpan dengan datapribadi.php

PHP Code:

<?php
session_start();
include "cek.php";
include "koneksidb.php";
echo "<table><tr><h3>RUANG SISWA</h3></tr></table>";
$nmusr = $_SESSION['namauser'];
$tampil="SELECT * FROM user_siswa WHERE no_induk =('$nmusr') ";
$hasil=mysql_query($tampil);
while ($data=mysql_fetch_array($hasil)){
echo"<table><tr><td>Selamat Datang <b>$data[nama]</b></td></tr></table>";
echo "<table border='1'><tr><td width='250'>";
echo "<p>Menu</p>";
echo "<p><a href='menu.php'>home</a></p>";
echo "<p><a href='datapribadi.php'>Data Pribadi</a></p>";
echo "<p><a href='uts.php'>Nilai UTS</a></p>";
echo "<p><a href='uas.php'>Nilai UAS</a></p>";
echo "<p><a href='raport.php'>Nilai Raport</a></p>";
echo "<p><a href='logout.php'>logout</a></p>";
echo "</td><td width='500' valign='top'>";
echo"<table><tr><td><b>DATA PRIBADI</b></td></tr></table>";
echo"<table border=1><tr><td width='100'>Nama</td><td width=400>$data[nama]</td></tr>";
echo"<tr><td width='100'>No Induk</td><td>$data[no_induk]</td></tr>";
echo"<tr><td width='100'>Tanggal lahir</td><td>$data[tgl_lahir]</td></tr>";
echo"<tr><td width='100'>Alamat</td><td>$data[alamat]</td></tr>";
echo"<tr><td width='100'>Kelas</td><td>$data[kelas]</td></tr></table>";
}
echo "</td></tr></table>";

?>

7.kita buat file untuk mengecek nilai uas simpan dengan uas.php

PHP Code:

<?php
session_start();
include "cek.php";
include "koneksidb.php";
echo "<table><tr><h3>RUANG SISWA</h3></tr></table>";
$nmusr = $_SESSION['namauser'];
$tampil="SELECT * FROM user_siswa WHERE no_induk =('$nmusr') ";
$hasil=mysql_query($tampil);
while ($data=mysql_fetch_array($hasil)){
echo"<table><tr><td>Selamat Datang <b>$data[nama]</b></td></tr></table>";
echo "<table border='1'><tr><td width='250'>";
echo "<p>Menu</p>";
echo "<p><a href='menu.php'>home</a></p>";
echo "<p><a href='datapribadi.php'>Data Pribadi</a></p>";
echo "<p><a href='uts.php'>Nilai UTS</a></p>";
echo "<p><a href='uas.php'>Nilai UAS</a></p>";
echo "<p><a href='raport.php'>Nilai Raport</a></p>";
echo "<p><a href='logout.php'>logout</a></p>";
echo "</td><td width='500' valign='top'>";
echo"<table><tr><td><b>NILAI UTS</b></td></tr></table>";
echo"<table border=1><tr><th width=150>PELAJARAN</th><th>NILAI</th></tr>";
echo"<tr><td width='100'>IPA</td><td><center>$data[ipa_uts]</center></td></tr>";
echo"<tr><td width='100'>KIMIA</td><td><center>$data[kimia_uts]</center></td></tr>";
echo"<tr><td width='100'>MATEMATIKA</td><td><center>$data[mtk_uts]</center></td></tr></table>";
}
echo "</td></tr></table>";

?>

8.kita buat file untuk mengecek nilai uas simpan dengan uas.php

PHP Code:

<?php
session_start();
include "cek.php";
include "koneksidb.php";
echo "<table><tr><h3>RUANG SISWA</h3></tr></table>";
$nmusr = $_SESSION['namauser'];
$tampil="SELECT * FROM user_siswa WHERE no_induk =('$nmusr') ";
$hasil=mysql_query($tampil);
while ($data=mysql_fetch_array($hasil)){
echo"<table><tr><td>Selamat Datang <b>$data[nama]</b></td></tr></table>";
echo "<table border='1'><tr><td width='250'>";
echo "<p>Menu</p>";
echo "<p><a href='menu.php'>home</a></p>";
echo "<p><a href='datapribadi.php'>Data Pribadi</a></p>";
echo "<p><a href='uts.php'>Nilai UTS</a></p>";
echo "<p><a href='uas.php'>Nilai UAS</a></p>";
echo "<p><a href='raport.php'>Nilai Raport</a></p>";
echo "<p><a href='logout.php'>logout</a></p>";
echo "</td><td width='500' valign='top'>";
echo"<table><tr><td><b>NILAI UAS</b></td></tr></table>";
echo"<table border=1><tr><th width=150>PELAJARAN</th><th>NILAI</th></tr>";
echo"<tr><td width='100'>IPA</td><td><center>$data[ipa_uas]</center></td></tr>";
echo"<tr><td width='100'>KIMIA</td><td><center>$data[kimia_uas]</center></td></tr>";
echo"<tr><td width='100'>MATEMATIKA</td><td><center>$data[mtk_uas]</center></td></tr></table>";
}
echo "</td></tr></table>";

?>

9.kita buat file untuk mengecek nilai keseluruhan simpan dengan nama raport.php

PHP Code:

<?php
session_start();
include "cek.php";
include "koneksidb.php";
echo "<table><tr><h3>RUANG SISWA</h3></tr></table>";
$nmusr = $_SESSION['namauser'];
$tampil="SELECT * FROM user_siswa WHERE no_induk =('$nmusr') ";
$hasil=mysql_query($tampil);
while ($data=mysql_fetch_array($hasil)){
echo"<table><tr><td>Selamat Datang <b>$data[nama]</b></td></tr></table>";
echo "<table border='1'><tr><td width='250'>";
echo "<p>Menu</p>";
echo "<p><a href='menu.php'>home</a></p>";
echo "<p><a href='datapribadi.php'>Data Pribadi</a></p>";
echo "<p><a href='uts.php'>Nilai UTS</a></p>";
echo "<p><a href='uas.php'>Nilai UAS</a></p>";
echo "<p><a href='raport.php'>Nilai Raport</a></p>";
echo "<p><a href='logout.php'>logout</a></p>";
echo "</td><td width='500' valign='top'>";
echo"<table><tr><td><b>NILAI RAPORT</b></td></tr></table>";

$utsipa=$data[ipa_uts];
$uasipa=$data[ipa_uas];
$totalipa=($utsipa+$uasipa)/2;
{
if ($totalipa <=10)
    $gradeipa ="Gagal";
else if  ($totalipa <=50)
    $gradeipa = "Buruk";
else if ($totalipa <=70)
    $gradeipa = "cukup";
else if ($totalipa <=100)
    $gradeipa = "Baik";
else
    $gradeipa = "Error";
}
$utskimia=$data[kimia_uts];
$uaskimia=$data[kimia_uas];
$totalkimia=($utskimia+$uaskimia)/2;
{
if ($totalkimia <=10)
    $gradekimia ="Gagal";
else if  ($totalkimia <=50)
    $gradekimia = "Buruk";
else if ($totalkimia <=70)
    $gradekimia = "cukup";
else if ($totalkimia <=100)
    $gradekimia = "Baik";
else
    $gradekimia = "Error";
}
$utsmtk=$data[mtk_uts];
$uasmtk=$data[mtk_uas];
$totalmtk=($utsmtk+$uasmtk)/2;
{
if ($totalmtk <=10)
    $grademtk = "Gagal";
else if  ($totalmtk <=50)
    $grademtk = "Buruk";
else if ($totalmtk <=70)
    $grademtk = "cukup";
else if ($totalmtk <=100)
    $grademtk = "Baik";
else
    $grademtk = "error";
}
echo"<table><tr><td>Nama</td><td>$data[nama]</td></tr>";
echo"<table><tr><td>No Induk</td><td>$data[no_induk]</td></tr>";
echo"<table><tr><td>Kelas</td><td>$data[kelas]</td></tr>";
echo"<table border=1><tr><th width=150>PELAJARAN</th><th width=50>UTS</th><th width=50>UAS</th><th width=50>Final</th><th width=50>Keterangan</th></tr>";
echo"<tr><td>IPA</td><td><center>$data[ipa_uts]</center></td><td><center>$data[ipa_uas]</center></td><td><center>$totalipa</center></td><td><center>$gradeipa</center></td></tr>";
echo"<tr><td>KIMIA</td><td><center>$data[kimia_uts]</center></td><td><center>$data[kimia_uas]</center></td><td><center>$totalkimia</center></td><td><center>$gradekimia</center></td></tr>";
echo"<tr><td>MATEMATIKA</td><td><center>$data[mtk_uts]</center></td><td><center>$data[mtk_uas]</center></td><td><center>$totalmtk</center></td><td><center>$grademtk</center></td></tr></table>";
}
echo "</td></tr></table>";

?>

10.buat file untuk menghancurkan session untuk logout simpan dengan nama logout.php

PHP Code:

<?php

session_start();

# menghancurkan session username
session_destroy();
echo "<center><h3>Anda sudah logout</h3></center>";
include "login.php";
?>

SILAKAN DICOBA DAN BERINOVASI MOHON MAAF JIKA ADA KESALAHAN DAN SEMOGA BERMANFAAT

original created by :bHoLu bRaNdaL

[Sudden_death]

nice om...
keep share

[schumbag]

wah asik dapet ilmu baru ^^ pagi-pagi dah ada suguhan menarik
emang seh,kata pepatah kl gk bangun pagi rejekiny di patok ayam
makasih om,ane lempar cendol iia cek dikulkas nooh

[sang.sakaya]

maaf bang, ada tambahan dikit dari saya, saya juga baru belajar bang

dari file index.php

PHP Code:

#memeriksa user dan password
else {
    $sqlPeriksa = "SELECT * FROM user_siswa WHERE no_induk=('$namauser')
                    AND pass=('$password')";
    $qryPeriksa = mysql_query($sqlPeriksa, $koneksi);
    $hslPeriksa = mysql_num_rows($qryPeriksa); 


loginnya bisa dibypass jika "magic_quotes_gpc = off" di server

bisa dibypass loginnya dengan menggunakan username:

Code:

') or ('1'='1

password terserah, kosong juga tidak apa, apa

kalau saya login dengan username: ') or ('1'='1 dan password sakaya,
maka sql statementnya jadi sperti ini

Code:

SELECT * FROM user_siswa WHERE no_induk=('') or ('1'='1') AND pass=('f42b48f499b785b306f8864141c35d7a')

tentu ini adalah valid


cara menanggulanginya yaitu periksa selalu inputan user, buat fungsi sebagai berikut:

PHP Code:

function cleanquote($text){
    if(!get_magic_quotes_gpc()){
        $text = addslashes($text);
    }
    return $text;
} 


fungsi ini akan memeriksa kondisi magic_quotes_gpc,
jika kondisi nya sedang off, maka tambahkan slash menggunakan fungsi php addslashes()

taro fungsi tersebut di script php.
jadi nanti kira-kira yg bagian atas dari index.php dirubah jadi seperti ini

PHP Code:

$namauser = cleanquote($_POST['username']);
$password = md5(cleanquote($_POST['password'])); 


lebih bagus lagi, sperti ini

PHP Code:

$namauser = "";
$password = "";
if(isset($_POST['username'])) $namauser = cleanquote($_POST['username']);
if(isset($_POST['password'])) $password = md5(cleanquote($_POST['password'])); 


makasih ya share ilmunya bang bHoLu bRaNdaL

[chaer.newbie]

widih kreatip bener abang2 dimari

[Revres Tanur]

(01-18-2011 08:36 AM)schumbag Wrote:  emang seh,kata pepatah kl gk bangun pagi rejekiny di patok ayam

[kebijaksanaanku]

(01-19-2011 07:44 AM)Revres Tanur Wrote:  

(01-18-2011 08:36 AM)schumbag Wrote:  emang seh,kata pepatah kl gk bangun pagi rejekiny di patok ayam

loh,kok kaka jadi stress gtu :(
@TS
jadi itu untuk session id iia?
kl token gmn kk??
maaf kk saya masih nyubi,mohon penjelasanny dan semoga dengan senang hati kk mau bantu :-*

[dewancc]

yups betul bnget tuh :)

klo bisa di session di kasih if lagi :)
biar user biasa gk bsa akses dir yg spesial...

kalau gak variabel untuk user biasa beda dengan variabel untuk admin login...
inget session itu gk bener2 sama kek cookies