Script berikut dapat sesuai keinginan kamu. Dalam contoh ini sy berikan link menuju ke arah Index.php
Bila kamu melihat pada contoh ini, sy menskip banyak hal yaitu query menemukan user yang sesuai. Kamu harus mengganti dengan query yg tepat, walau saya berikan contoh tetapi kamu harus memperbaikinya sehingga lebih baik lagi.
Perlu ditambahkan disini, kamu harus or KUDU pake md5 buat password kamu. Alasannya adalah untuk mengacaknya adalah supaya ngak ketahuan bila sistem kamu di hack. tetapi perlu diketahui, terkadang pemakaian SESSION malah ngak jalan!!
Dalam kasusku, kugunakan Cookie!! sehingga semua yg tertulis memakai metode Cookie. Perbedaan dengan Session hanya pada posisi penyimpanan saja.
Cookie diletakkan di Browser kamu, beberapa menolak pake metode yang kurang aman ini. Session diletakkan di site kamu, tetapi perlu di ingat, terkadang site gratisan tidak memberikan fasilitas ini?!?
<?php require "header.php";
if($_POST)
{ /*
disini anggap anda melakukan query
aslinya:
$r=my_query('select * from user where
user=$user and pass=md5($pass);
if(mysql_num_rows($r)) $stat=true;
*/
if($_POST['user']=='admin'
&& $_POST['pass']=='nasgor')
{
$stat=TRUE;
}
/*
anggap kl yg di input benar maka lanjut
*/
if($stat==TRUE)
{ $_SESSION[user]=$_POST[user]; $_SESSION[user]=md5($_POST['pass']); header('location:index.php');
die(); //setelah header diatas kukasi die / exit
}else{
$err='user ato password anda salah';
}
} ?> <form method="post">
User:<input type=text name=user /> User:<input type=password name=pass />
<input type=submit value='Login' />
</form> 
0 komentar:
Posting Komentar