PHP dan MySQL login dengan session

(1)

© Copyright by Mawan A. Nugroho, 2011. All rights reserved. Halaman 1 File _login_auth.php terpisah dari lembaran ini. Untuk mendapatkannya, silakan hubungi Mawan A. Nugroho. Donasi anda sebesar Rp 100.000 sangat berarti bagi saya untuk di waktu yang akan datang membuat skrip-skrip lain. Terima kasih. 

Nama file: setup.php

<title>Setup Database</title> </head>

<body> <?php

$cn = @mysql_connect("localhost", "root", "") or die("Gagal konek ke MySQL.");

mysql_query("drop database if exists db_user", $cn) or die("Gagal menghapus database."); mysql_query("create database db_user", $cn) or die("Gagal membuat database.");

mysql_select_db("db_user", $cn) or die("Gagal membuka database."); mysql_query("create table tb_user (

login_username varchar(32) not null, login_password char(32),

login_rights varchar(32), primary key(login_username) )", $cn) or die("Gagal membuat tabel.");

mysql_query("insert into tb_user values('admin', md5('admin'), '[A][U]')", $cn); mysql_query("insert into tb_user values('user', md5('user'), '[U]')", $cn); mysql_close($cn);

echo "<p>Sukses meng-setup database!<br />";

echo "Username: <b>admin</b> dan Password: <b>admin</b><br />"; echo "Username: <b>user</b> dan Password: <b>user</b></p>"; ?>

</body> </html>

Nama file: _menu.php

<a href="index.php">Halaman untuk publik</a> |

<a href="untuk_user.php">Halaman untuk user biasa</a> | <a href="untuk_admin.php">Halaman untuk administrator</a> | <a href="login.php">Login</a> |

<a href="logout.php?logout=true">Logout</a> </td><td align="right">

Username: <?php echo $login_username; ?> | Rights: <?php echo $login_rights; ?> </td></tr>

</table>

Nama file: index.php

<?php include_once("_login_auth.php"); ?> <html>

<head>

<title>Halaman Utama</title> </head>

<body>

<?php include("_menu.php"); ?>

<p>Halo... ini adalah halaman publik. Siapa saja boleh mengakses.</p> </body>

(2)

<head>

<title>Form login</title> </head>

<body> <?php

include("_menu.php");

if (!empty($login_username)) { echo "<p>Login berhasil</p>"; }

else {

if (isset($_POST['login_username'])) {

echo "<p>Username atau password salah. Silakan coba lagi.</p>"; };

?>

Username: <input name="login_username" type="text" /><br /> Password: <input name="login_password" type="password" /><br /> <input name="submit" type="submit" /></form></p>

<?php }; ?> </body> </html>

Nama file: logout.php

<head>

<title>Halaman logout</title> </head>

<body>

<?php include("_menu.php"); ?> <p>Oke... anda sudah logout.</p> </body>

</html>

Nama file: untuk_user.php

<head>

<title>Halaman untuk user biasa</title> </head>

<body> <?php

if (stripos($login_rights, "[U]") === false) {

echo "<p>Maaf, halaman ini hanya untuk user yang sudah terdaftar.</p>"; }

else { ?>

<p>Selamat datang! Anda user yang sah.</p> <?php

(3)

</html>

Nama file: untuk_admin.php

<head>

<title>Halaman untuk administrator</title> </head>

<body> <?php

if (stripos($login_rights, "[A]") === false) {

echo "<p>Maaf, halaman ini hanya untuk administrator yang sudah terdaftar.</p>"; }

else { ?>

<p>Selamat datang! Anda administrator yang sah.</p> <?php