Mohon tunggu...
Andoyo Andoyo
Andoyo Andoyo Mohon Tunggu... profesional -

Tukang gambar yang tinggal di Depok.

Selanjutnya

Tutup

Inovasi

Melindungi Halaman Admin dengan Access Level (Level Hak Akses)

13 Juli 2011   11:08 Diperbarui: 26 Juni 2015   03:42 1133
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Java Web Media: A web design company based in Depok

Java Web Media

Sering terjadi Anda harus melindungi halaman admin website dengan hak akses tertentu. Misalnya seorang admin dengan Level Super Administrator, maka dia bisa mengakses semua halaman, sedangkan admin dengan levelMember hanya bisa mengakses halaman berita. Source code tutorial ini tersedia pada link di bawah. Lalu bagaimana kita mengaplikasikannya? Ikuti tutorial berikut ini. Sebelum Anda masuk ke tutorial ini, pastikan Anda telah menyelesaikan tutorial:

  1. Membuat Site Definition di Dreamweaver CS5
  2. Membuat Koneksi Database PHP MySQL di Dreamweaver

Dalam tutorial ini, Anda akan menggunakan satu buah tabel data MySQL, yaitu:akses_level dan 4 buah file PHP berikut ini:

  • login.php, adalah halaman login untuk admin
  • admin.php, adalah halaman admin yang bisa diakses admin dengan level Super Administrator dan Member
  • add-admin.php, halaman untuk menambah admin yang hanya bisa diakses olehSuper Administrator
  • login-gagal.php, halaman pengalihan jika admin dengan level Member mencoba untuk mengakses halaman add-admin.php
CREATE TABLE IF NOT EXISTS `akses_level` ( `id` int(5) unsigned NOT NULL AUTO_INCREMENT, `nama` varchar(64) NOT NULL, `username` varchar(64) NOT NULL, `password` varchar(64) NOT NULL, `level` varchar(64) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ; -- -- Dumping data for table `akses_level` -- INSERT INTO `akses_level` (`id`, `nama`, `username`, `password`, `level`) VALUES (1, 'Java Web Media', 'admin', 'javawebmedia', 'Super Administrator'), (2, 'Member', 'member', 'memberpassword', 'Member');

Berikut adalah langkah-langkahnya: Pastikan Anda telah membuat Site Definition dan MysQL Connection sebelum masuk ke langkah ini.

login.php dan login-gagal.php

Java Web Media

Bukalah file login.php dan atau login-gagal.php (karena langkah-langkah untuk mengaktifkan kedua file tersebut adalah sama) dengan menggunakan Adobe Dreamweaver, lalu ikuti langkah-langkah berikut ini:

  1. Klik Insert > Data Objects > User Authentication > Log In User
  2. Get input form form: form1
  3. Username field: username
  4. Password field: password
  5. Validate using connection: blog (tergantung dari nama koneksi MySQL yang Anda buat)
  6. Table: akses_level
  7. Username column: username
  8. Password column: password
  9. If login succeds, go to: admin.php
  10. Beri tanda check pada pilihan Go to previous URL (If exists)
  11. If login fails, go to: login-gagal.php
  12. Restrict access based on: Username, password, and access level. Di sinilah proses pembatasan hak ases di mulai pada saat proses login dengan mendaftarkan session
  13. Get level form: level. Hak akses nantinya akan diambikan dari tabel akses_level pada kolom level.
  14. Klik OK jika sudah selesai lalu simpan file Anda

Java Web Media Web Design Company Based in Depok

admin.php

Java Web Media Web Design Company Based in Depok

Langkah selanjutnya adalah memproteksi halaman admin.php sehingga hanya bisa diakses oleh admin berlevel Member dan Super Administrator. Berikut adalah langkah-langkahnya:

  1. Buka file admin.php,
  2. Klik Insert > Data Objects > User Authentication > Restrict Access To Page
  3. Restrict Based On: Username, Password, and Access Level
  4. Klik Define, maka jendela Define Access Levels akan keluar
  5. Pada menu Name, ketik Super Administrator
  6. Klik Tanda Plus (+) yang berada di samping tulisan Access Levels
  7. Lalu pada menu Name, ketik Member.
  8. Klik OK. Hal ini akan menambahkan dua variabel akses level ke dalam jendela Select Level(s), yaitu: Super Administrator dan Member.
  9. Ingat, kedua admin dengan level tersebut dapat mengakses halaman ini, maka untuk mengaktifkannya tekan Shift lalu klik kedua variabel Super Administrator danMember tersebut
  10. If access denied, go to: login-gagal.php
  11. Klik OK untuk menyelesaikannya.
  12. Simpan kembali file admin.php

Java Web Media Web Design Company Based in Depok

Java Web Media Web Design Company Based in Depok

add-admin.php

Java Web Media: A web design company based in Depok

Langkah selanjutnya adalah melindungi halaman add-admin.php sehingga hanya bisa diakses oleh admin yang memiliki hak akses Super Administrator. Maka berikut ini adalah langkah-langkahnya:

  1. Buka file add-admin.php
  2. Klik Insert > Data Objects > User Authentication > Restrict Access To Page
  3. Pada menu Select Level(s) seleksi hanya variable yang bernilai Super Administrator dengan mengkliknya. Biarkan variabel Member tanpa diseleksi.
  4. If access denied, go to: login-gagal.php
  5. Klik OK untuk menyelesaikannya.
  6. Simpan kembali file add-admin.php

Java Web Media: A web design company based in Depok
Java Web Media: A web design company based in Depok
Anda telah berhasil menyelesaiakan tutorial ini: DOWNLOAD SOURCE CODE: akses_level_javawebmedia.zip NOTE: Tutorial ini memiliki standar keamanan yang minimal, Anda dapat menambahkan enkripsi password MD5, SHA1 atau enkripsi lainnya. Java Web Media.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun