Sabtu, 10 Maret 2012

MELINDUNGI HALAMAN ADMIN DENGAN ACCESS LEVEL

Melindungi Halaman Admin dengan Access Level (Level Hak Akses)

Java Web Media
Java Web Media
Sering terjadi Anda harus melindungi halaman admin website dengan hak akses tertentu. Misalnya seorang admin dengan Level Super Administrator, maka dia bisa mengakses semua halaman, sedangkan admin dengan level Member hanya bisa mengakses halaman berita.
Source code tutorial ini tersedia pada link di bawah.
Lalu bagaimana kita mengaplikasikannya? Ikuti tutorial berikut ini.
 Sebelum Anda masuk ke tutorial ini, pastikan Anda telah menyelesaikan tutorial:
  1. Membuat Site Definition di Dreamweaver CS5
  2. Membuat Koneksi Database PHP MySQL di Dreamweaver
Dalam tutorial ini, Anda akan menggunakan satu buah tabel data MySQL, yaitu: akses_level dan 4 buah file PHP berikut ini:
  • login.php, adalah halaman login untuk admin
  • admin.php, adalah halaman admin yang bisa diakses admin dengan level Super Administrator dan Member
  • add-admin.php, halaman untuk menambah admin yang hanya bisa diakses oleh Super Administrator
  • login-gagal.php, halaman pengalihan jika admin dengan level Member mencoba untuk mengakses halaman add-admin.php
CREATE TABLE IF NOT EXISTS `akses_level` (
  `id` int(5) unsigned NOT NULL AUTO_INCREMENT,
  `nama` varchar(64) NOT NULL,
  `username` varchar(64) NOT NULL,
  `password` varchar(64) NOT NULL,
  `level` varchar(64) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=3 ;

--
-- Dumping data for table `akses_level`
--

INSERT INTO `akses_level` (`id`, `nama`, `username`, `password`, `level`) VALUES
(1, 'Java Web Media', 'admin', 'javawebmedia', 'Super Administrator'),
(2, 'Member', 'member', 'memberpassword', 'Member');
Berikut adalah langkah-langkahnya:
Pastikan Anda telah membuat Site Definition dan MysQL Connection sebelum masuk ke langkah ini.

login.php dan login-gagal.php

Java Web Media
Java Web Media
Bukalah file login.php dan atau login-gagal.php (karena langkah-langkah untuk mengaktifkan kedua file tersebut adalah sama) dengan menggunakan Adobe Dreamweaver, lalu ikuti langkah-langkah berikut ini:
  1. Klik Insert > Data Objects > User Authentication > Log In User
  2. Get input form form: form1
  3. Username field: username
  4. Password field: password
  5. Validate using connection: blog (tergantung dari nama koneksi MySQL yang Anda buat)
  6. Table: akses_level
  7. Username column: username
  8. Password column: password
  9. If login succeds, go to: admin.php
  10. Beri tanda check pada pilihan Go to previous URL (If exists)
  11. If login fails, go to: login-gagal.php
  12. Restrict access based on: Username, password, and access level. Di sinilah proses pembatasan hak ases di mulai pada saat proses login dengan mendaftarkan session
  13. Get level form: level. Hak akses nantinya akan diambikan dari tabel akses_level pada kolom level.
  14. Klik OK jika sudah selesai lalu simpan file Anda
Java Web Media Web Design Company Based in Depok
Java Web Media Web Design Company Based in Depok

admin.php

Java Web Media Web Design Company Based in Depok
Java Web Media Web Design Company Based in Depok
Langkah selanjutnya adalah memproteksi halaman admin.php sehingga hanya bisa diakses oleh admin berlevel Member dan Super Administrator. Berikut adalah langkah-langkahnya:
  1.  Buka file admin.php,
  2. Klik Insert > Data Objects > User Authentication > Restrict Access To Page
  3. Restrict Based On: Username, Password, and Access Level
  4. Klik Define, maka jendela Define Access Levels akan keluar
  5. Pada menu Name, ketik Super Administrator
  6. Klik Tanda Plus (+) yang berada di samping tulisan Access Levels
  7. Lalu pada menu Name, ketik Member. 
  8. Klik OK. Hal ini akan menambahkan dua variabel akses level ke dalam jendela Select Level(s), yaitu: Super Administrator dan Member.
  9. Ingat, kedua admin dengan level tersebut dapat mengakses halaman ini, maka untuk mengaktifkannya tekan Shift lalu klik kedua variabel Super Administrator dan Member tersebut
  10. If access denied, go to: login-gagal.php
  11. Klik OK untuk menyelesaikannya.
  12. Simpan kembali file admin.php
Java Web Media Web Design Company Based in Depok
Java Web Media Web Design Company Based in Depok
Java Web Media Web Design Company Based in Depok
Java Web Media Web Design Company Based in Depok

add-admin.php

Java Web Media: A web design company based in Depok
Java Web Media: A web design company based in Depok
Langkah selanjutnya adalah melindungi halaman add-admin.php sehingga hanya bisa diakses oleh admin yang memiliki hak akses Super Administrator. Maka berikut ini adalah langkah-langkahnya:
  1. Buka file add-admin.php
  2. Klik Insert > Data Objects > User Authentication > Restrict Access To Page
  3. Pada menu Select Level(s) seleksi hanya variable yang bernilai Super Administrator dengan mengkliknya. Biarkan variabel Member tanpa diseleksi.
  4. If access denied, go to: login-gagal.php
  5. Klik OK untuk menyelesaikannya.
  6. Simpan kembali file add-admin.php
    1. Java Web Media: A web design company based in Depok

0 komentar:

Posting Komentar