Thursday, July 23, 2009

Autentikasi Halaman

Autentikasi Halaman

Salah satu bentuk aplikasi yang sangat memerlukan cookie/session adalah halaman autentikasi. Pada prinsipnya, autentikasi digunakan untuk memproteksi halaman-halaman sensitif.

Untuk mengetahui lebih detail mengenai halaman autentikasi, ikuti langkah-langkah berikut:

1. Buat folder khusus, misalnya autentikasi_cookie.

2. Buat kode untuk halaman index.php.

<!DOCTYPE html

PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

<head>

<title>Halaman Administrator</title>

<style type="text/css">

.inner {

margin: 200px auto;

padding: 20px;

width: 240px;

border: 1px solid #333;

}

</style>

</head>

<body>

<?php

ini_set('display_errors', 1);

define('_VALID', 1);

// include file eksternal

require_once('./auth.php');

init_login();

validate();

?>

<h3>Simulasi Halaman Admin</h3>

<p>

<a href="?m=logout">Logout</a>

<p>

Menu-menu admin ada di sini

</body>

</html>

3. Buat kode untuk autentikasi dan simpan dengan nama auth.php misalnya.

<?php

defined('_VALID') or die('not allowed');

function init_login() {

// Simulasi data account nama dan password

$nama = 'admin';

$pass = 'admin';

if (isset($_POST['nama']) && isset($_POST['pass'])) {

$n = trim($_POST['nama']);

$p = trim($_POST['pass']);

if ( ($n === $nama) && ($p === $pass) ) {

// Jika sama, set cookie

setcookie('nlogin', $n);

setcookie('time', time());

// redireksi

?>

<script type="text/javascript">

document.location.href="./";

</script>

<?php

} else {

echo 'Nama/Password Tidak Sesuai';

return false;

}

}

}

function validate() {

if (!isset($_COOKIE['nlogin']) || !isset($_COOKIE['time']) ) { ?>

<div class="inner">

<form action="" method="post">

<table border=0 cellpadding=5>

<tr>

<td>Nama</td>

<td><input type="text" name="nama" /></td>

</tr>

<tr>

<td>Password</td>

<td><input type="password" name="pass" /></td>

</tr>

<tr>

<td></td>

<td><input type="submit" value="LOGIN" /></td>

</tr>

</table>

</form>

</div>

<?php

exit;

}

if (isset($_GET['m']) && $_GET['m'] == 'logout') {

// Hapus cookie

if (isset($_COOKIE['nlogin'])) {

setcookie('nlogin', '', time() - 3 * 3600);

}

if (isset($_COOKIE['time'])) {

setcookie('time', '', time() - 3 * 3600);

}

// redireksi halaman

?>

<script type="text/javascript">

document.location.href="./";

</script>

<?php

}

}

?>

Jalankan/panggil halaman index atau browse direktorinya. Jika login berhasil, akan muncul halaman utama administrator.

Wednesday, July 22, 2009

Autentikasi Halaman

Autentikasi Halaman

Salah satu bentuk aplikasi yang sangat memerlukan cookie/session adalah halaman autentikasi. Pada prinsipnya, autentikasi digunakan untuk memproteksi halaman-halaman sensitif.

Untuk mengetahui lebih detail mengenai halaman autentikasi, ikuti langkah-langkah berikut:

1. Buat folder khusus, misalnya autentikasi_cookie.

2. Buat kode untuk halaman index.php.

<!DOCTYPE html

PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

<head>

<title>Halaman Administrator</title>

<style type="text/css">

.inner {

margin: 200px auto;

padding: 20px;

width: 240px;

border: 1px solid #333;

}

</style>

</head>

<body>

<?php

ini_set('display_errors', 1);

define('_VALID', 1);

// include file eksternal

require_once('./auth.php');

init_login();

validate();

?>

<h3>Simulasi Halaman Admin</h3>

<p>

<a href="?m=logout">Logout</a>

<p>

Menu-menu admin ada di sini

</body>

</html>

3. Buat kode untuk autentikasi dan simpan dengan nama auth.php misalnya.

<?php

defined('_VALID') or die('not allowed');

function init_login() {

// Simulasi data account nama dan password

$nama = 'admin';

$pass = 'admin';

if (isset($_POST['nama']) && isset($_POST['pass'])) {

$n = trim($_POST['nama']);

$p = trim($_POST['pass']);

if ( ($n === $nama) && ($p === $pass) ) {

// Jika sama, set cookie

setcookie('nlogin', $n);

setcookie('time', time());

// redireksi

?>

<script type="text/javascript">

document.location.href="./";

</script>

<?php

} else {

echo 'Nama/Password Tidak Sesuai';

return false;

}

}

}

function validate() {

if (!isset($_COOKIE['nlogin']) || !isset($_COOKIE['time']) ) { ?>

<div class="inner">

<form action="" method="post">

<table border=0 cellpadding=5>

<tr>

<td>Nama</td>

<td><input type="text" name="nama" /></td>

</tr>

<tr>

<td>Password</td>

<td><input type="password" name="pass" /></td>

</tr>

<tr>

<td></td>

<td><input type="submit" value="LOGIN" /></td>

</tr>

</table>

</form>

</div>

<?php

exit;

}

if (isset($_GET['m']) && $_GET['m'] == 'logout') {

// Hapus cookie

if (isset($_COOKIE['nlogin'])) {

setcookie('nlogin', '', time() - 3 * 3600);

}

if (isset($_COOKIE['time'])) {

setcookie('time', '', time() - 3 * 3600);

}

// redireksi halaman

?>

<script type="text/javascript">

document.location.href="./";

</script>

<?php

}

}

?>

Jalankan/panggil halaman index atau browse direktorinya. Jika login berhasil, akan muncul halaman utama administrator.

Tuesday, July 21, 2009

Menghapus Session Pada PHP

Menghapus Session Pada PHP

Untuk menghapus data session, Anda bisa menggunakan konstruksi bahasa unset() atau fungsi session_destroy().

<!DOCTYPE html

PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

<head>

<title>Hapus Session</title>

</head>

<body>

<?php

// Inisialisasi data session

session_start();

// Set session jika belum ada

if (isset($_SESSION['test'])) {

// Hapus session test

unset($_SESSION['test']);

echo 'session dihapus';

} else {

echo 'unset';

// Mencetak semua elemen session

print_r($_SESSION);

}

?>

<p>

Tekan Refresh (F5);

</body>

</html>

Jika Anda hanya ingin menghapus data session tertentu, gunakan unset(). Sementara itu, untuk menghapus semua data session, gunakan session_destroy().

Monday, July 20, 2009

Menciptakan dan Mengakses Session

Menciptakan dan Mengakses Session

Pada kenyataannya, penggunaan cookie memiliki beberapa masalah atau kendala. Bisa jadi ada browser yang tidak menerima cookie, serta kemungkinan adanya user yang men-disable cookie. Permasalahan ini merupakan salah satu alasan session PHP menggunakan method cookie/URL ganda.

Tidak seperti cookie, session tersimpan di server. Dengan demikian, client tidak memiliki akses untuk mendapatkan informasi session. PHP menyediakan fungsi session_start() yang harus selalu dipanggil sebelum kita dapat menetapkan maupun mengakses variabel session. Adapun untuk menetapkan nilai variabel session, kita menggunakan superglobal $_SESSION.

<!DOCTYPE html

PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">

<head>

<title>Set Session</title>

</head>

<body>

<?php

// Inisialisasi data session

session_start();

// Set session jika belum ada

if (!isset($_SESSION['test'])) {

$_SESSION['test'] = 'value';

} else {

echo 'Session di-set <br />';

// Mencetak nilai session test

echo 'Nilai: ' . $_SESSION['test'] . '<br />';

// Mencetak semua elemen session

print_r($_SESSION);

}

?>

<p>

Tekan Refresh (F5);

</body>

</html>