penting gak?
yups penting atau tidaknya suatu website login adalah relatif, ada yang harus menggunakan login, ada juga yang tidak perlu menggunakan login, contohnya website suatu perusahaan, klo untuk sekedar latarbelakang dan yang lain-lain sih ga perlu login ya :D
tp klo udah masuk urusan input data, edit data, dan yang lain-lainnya harus ada dan gak boleh nggak :p
mungkin kita pikir membuat sistem login website sangatlah mudah, hanya membuat tabel login di MySQL menggunakan fiel username dan password, dan juga perintah <?php yang menggunakan select*from login where username=="username" && password=="password";
oke, cara itu tidak salah, coba kita praktekkan
pertama kita login biasa
Diatas adalah halaman login, yang saya buat sesederhana mungkin hahaha
ketika kita masuk menggunakan username dan password, maka akan muncul halaman seperti ini
ya seperti login biasa sih, menggunakan perintah <?php select*from login where username=="username" && password=="password";
tapi, sebelum login, coba kalian copy paste URL yang setelah login, apakah tetap masuk?.
jawabannya adalah YA tidak mungkin tidak masuk, kecuali kalian salah copy paste URL :p
Nah, bagaimana mengatasi hal tersebut yang bisa jadi menjadi celah untuk mereka (hacker) masuk kedalam sistem kita dan merubah isi dari database kita yang sangat penting?, tenang, ada caranya kok hehehe
ada suatu perintah yang bisa digunakan, yaitu menggunakan session, session adalah suatu function untuk menyimpan username dan password kita, selama belom kita logout, maka kitaa tetap bisa masuk tanpa harus login terlebih dahulu, ini dia scriptnya
Saya jelaskan dulu deh biar ga bingung hehehe, jika kita tidak session username & password tidak ada isinya, maka tampilan akan menjadi "anda harus login terlebih dahulu", kira-kira seperti ini
Lihat URLnya sama atau tidak dengan yang diatas setelah login, yups tampilan bawah adalah memaksa masuk tanpa login dengan cara copy paste URL dan cara itu gagal hehehe,
"eh tapi klo udah login, gimana logoutnya dong?....
kan kalau gak di logout, semua orang bisa masuk"
itulah pertanyaan dari salah satu temen saya hehe, sebenarnya bukan semua, namun session ini disimpan didalam browser kita, contohnya kita menggunakan chrome, kemudian login, akan masuk
tetapi jika kalian kemudian menggunakan browser lain untuk mengakses website tersebut, kalian harus login kembali tapi ya buat jaga", dikasih logout aja deh hehehe
ini dia scriptnya
Dikit ya?..
emang dikit :p
Script tersebut digunakan untuk menhancurkan session yang sudah tersimpan dibrowser kita, dengan kata lain, tidak ada session yang tersimpan didalam browser kita
Sekian potingan saya kali ini, semoga bermanfaat bagi yang membacanya, dan juga yang baru belajar PHP hehehe
0 comments:
Post a Comment