Aplikasi phonebook yang kita buat sampai tahap ke 4, sudah memiliki semua fungsi yang dapat dilakukan pada sebuah aplikasi, yaitu :
- menambah data
- menghapus data
- mengupdate data
- dan mencari data
Sayangnya, aplikasi yang kita buat masih bisa dipergunakan atau disalahgunakan oleh semua orang. Sebuah aplikasi berbasis web, biasanya akan membatasi siapa yang dapat menggunakannya dengan halaman authentikasi atau halaman login. Halaman login membatasi penggunaan sebuah aplikasi hanya untuk orang orang yang sudah terdaftar pada database milik aplikasi tersebut. Lihat saja facebook, multiply dan lainnya, mereka mengharuskan kita login untuk bisa menggunakan aplikasi mereka.
Pada postingan ini, akan kita buat sebuah halaman login. Halaman login akan menanyakan username dan password yang dimiliki oleh pengakses aplikasi, dan halaman login dibuat sedemikian rupa agar tidak dapat di “bypass” oleh orang yang tidak berhak.
Halaman login ini kita tempatkan pada file index.php, isinya adalah sebagai berikut :
<title>Phonebook</title>
</head>
<h1>Login Phonebook (Web Based)</h1>
<?php
if ($_POST[username] and $_POST[password]) {
include “connect.php”;
$password=md5($_POST[password]);
$q = mysql_query(”select * from user where
username=’$_POST[username]‘ and password=’$password’”) or
die(mysql_error());
$r=mysql_num_rows($q);
if ($r==1) {
include “menu.php”;
mysql_close();
exit;
} /// jika username dan password ditemukan
else
{
echo “username dan password and sudah benar ??”;
echo “<br><br>
<a href=index.php>Login Aplikasi</a>”;
mysql_close();
exit;
} /// jika username dan password tidak ditemukan
}
?>
<form action=<?php echo “$_SERVER[PHP_SELF]“; ?>
method=post>
<table>
<tr>
<td>Username
<td><input name=username type=text size=30>
<tr>
<td>Password
<td><input name=password type=text size=30>
<tr>
<td colspan=2><input type=submit value=login name=login>
</table>
</form>
Defaultnya, halaman login ini akan menanyakan username dan password yang terdaftar di database, yaitu :
username = userphonebook
password = password
(jangan lupa… anda harus membuat tabel baru dengan nama user. Untuk lebih jelasnya silahkan baca file readme.txt yang disertakan pada source code)
kemudian jika username dan password yang diisikan cocok dan ditemukan hanya 1 buah saja, maka logika if akan memanggil halaman menu.php melalui fungsi include, tetapi jika username atau password yang diberikan salah maka halaman login akan tampil pesan warning dan link untuk menuju halaman login.
Pada file menu.php ada sedikit perubahan yaitu penambahan link untuk melakukan logout dari aplikasi phonebook. Silahkan download source code nya dan langsung anda cobakan di web server anda
