Membuat Login dengan PHP

foto002.jpgLangkah Pertama adalah membuat tabel dalam database yang sedang digarap dengan field disesuaikan dengan kebutuhan. kemudian membuat script php untuk melakukan koneksi dengan database. ada beberapa cara dalam pembuatan script untuk password pada saat login.

contoh script password 1 tanpa menggunakan session

<?
mysql_connect(“localhost”,”",”");
mysql_select_db(“kpuniku”);
$perintah=”select*from admin where username=’$username’ and password=’$password’”;
$qry=mysql_query($perintah);
if(mysql_num_rows($qry))
{
echo “<h1><center><b>Password Anda Benar</b><br/>”;
echo ” <a href=\”admin.html\”>Selamat Bekerja <br/></a></center></h1> ” ;

}
else
{
echo “<h1><center><b>Password Anda Salah</b><br/>”;
echo ” <a href=\”utama.php.html\”>Coba Lagi<br/></a></h1></center> ” ;
}
?>

contoh 2 :

<?php
include “koneksi.php”;
$Proses2=mysql_query(“Select * From pegawai Where NIP=’$nip’ And Password=’$PasswordLama’”);
if($Ubah)
{
if(isset($PasswordLama)&&($PasswordBaru))
{
if($data=mysql_fetch_array($Proses2))
{
$hsl=mysql_query(“UPDATE pegawai SET Password=’$PasswordBaru’ WHERE NIP=’$nip’”);
if($hsl)
{
echo “<script language=\”JavaScript\”> alert(\”Password Berhasil Diubah!\”); </script>”;
echo “<meta http-equiv=\”refresh\” content=\”0; url=izin_usaha.php?menu=tampilpegawai\”>”;
}
}
else
{
echo “<script language=\”JavaScript\”> alert(\”Password Lama Tidak Sesuai ! Silahkan Ulangi !\”); </script>”;
}
}
else
{
echo “<script language=\”JavaScript\”> alert(\”Data Harus Diisi semua ! Silahkan Ulangi !\”); </script>”;
}
}
?>

contoh script login dengan menggunakan session :

<?
session_start();
if($_POST[submit])
{

include(“../config.php”);

$pass=md5($_POST[password]);
$user=$_POST[username];
$perintah_sql=”select * from oz_user where id=’$user’ and pasword=’$pass’”;
$hasil=@mysql_query($perintah_sql);
if(@mysql_num_rows($hasil)!=0)
{
$data=mysql_fetch_array($hasil);
$_SESSION[uid]=$data["id"];
$_SESSION[namauser]=$data["name"];
$_SESSION[pwd]=$data["pasword"];
$_SESSION[sebagai]=$data["level"];
if($data["level"]==”2″)
{
//$aktifuser=mysql_query(“update tbluserpmb set aktif=’1′ where username=’$username’”,$koneksi);
header(“Location: index2.php”);
break;
}
if($data["level"]==”1″)
{
header(“Location: index2.php”);
break;
}

}
else
echo “<script language=\”JavaScript\”>alert(\”Login Gagal\”);</script>”;
}
?>

Maret 25, 2008
Kategori: Uncategorized . . Penulis: erlanders

1 Komentar

  1. Comment oleh aditya20 on Mei 6, 2008 7:48 am

    Boleh saya tambahkan??? Untuk login menggunakan PHP yang mas buat sangat riskan… Untuk itu saya coba tambahkan

    if($_POST[submit])
    {
    include(”../config.php”);
    if(get_magic_quotes_gpc())
    {
    $user=stripslashes($_POST['username']);
    $pass=stripslashes($_POST[password]);
    }
    $user=mysql_real_escape_string($user);
    $pass=mysql_real_escape_string($pass);
    // ———————————–
    #Barulah menjalankan query.
    … where id=’$user’ and pasword=’”.md5($pass).”’”;
    //——————————–

    Untuk variabel password kenapa harus diset jadi session? Malah nanti jadi kurang aman mas.

    Semoga berguna

    Balas

Komentar RSS Lacak Balik URI Pengenal

Tinggalkan sebuah tanggapan