Proses Authentifikasi Login di PHP

noeLeave a Comment on Proses Authentifikasi Login di PHP

Pernahkah anda mempunyai sebuah website?. Pernahkah juga anda menginginkan pengunjung website anda hanya orang-orang tertentu yang sudah terdaftar di website anda?.

Nah tujuan saya menulis artikel ini adalah ingin membagikan pengetahuan saya tentang membuat proses authentifikasi login di PHP. Mungkin ada di antara anda yang bertanya apa itu “Authentifikasi”. Authentifikasi adalah proses dimana data yang user masukan kemudian di proses di server untuk kemudian di cocokan dengan database website anda.

Karena artikel ini adalah lanjutan dari artikel sebelumnya ada baiknya anda membaca artikel sebelumnya sebelum melanjutkan membaca artikel ini karena untuk memudahkan anda memahami isi dari artikel ini.

Pada artikel sebelumnya saya membahas tentang proses register di PHP yang mana di artikel tersebut di tuturkan cara mendaftarkan user baru ke website anda. Nah pada artikel ini akan di bahas tentang cara memproses data user apabila si user itu kembali ke website anda dan ingin masuk ke dalam website anda. Konsepnya sederhana jika pada artikel sebelumnya data yang di masukan user di simpan di dalam database maka pada proses ini kita hanya perlu meminta data dari database yang akan di gunakan sebagai patokan/pegangan untuk memvalidasi input user dan password yang di masukan oleh pengunjung anda.

Pertama-tama kita membuat form yang akan meminta pengunjung untuk memasukan user dan password mereka, berikut adalah tag HTMLnya.

login.htm

  1. <html>
  2. <head>
  3. <title>Masuk ke akun anda</title>
  4. </head>
  5. <body>
  6. <p>Harap memasukan data secara benar</p>
  7. <form action="submit.php" method="post">
  8. Nama Pengguna :<br /><input type="text" name="username" /><br />
  9. Kata Kunci :<br /><input type="password" name="password" /><br />
  10. <input type="submit" value="Login" />
  11. </form>
  12. </body>
  13. </html>

Setelah form loginnya di buat maka tahap selenjutnya adalah membuat script untuk memproses input dari user yang di kirimkan melalui form tadi. Berikut ini adalah script PHPnya.

submit.php

  1. <?php
  2. // Memulai session
  3. session_start();
  4.  
  5. // Membaca user dan password yang di kirim
  6. // dari form "login.htm"
  7. $username = $_POST["username"];
  8. $password = $_POST["password"];
  9.  
  10. // Koneksi ke database
  11. mysql_connect("dbhost", "dbuser", "dbpass");
  12. mysql_select_db("dbname");
  13.  
  14. // Meminta data dari database
  15. $sql = mysql_fetch_array(mysql_query("SELCT * FROM `member` WHERE `username` = '$username'"));
  16.  
  17. // Mencocokan password yang di masukan user dengan
  18. // data yang telah ada di database
  19. if ($password == $sql['password'])
  20. {
  21. $_SESSION["username"] = $username;
  22. echo "<a href=\"index.php\">Lanjut</a>';
  23. }
  24. else
  25. {
  26. echo "<p>Maaf, username atau password yang anda masukan salah.</p>";
  27. }
  28.  
  29. ?>

Setelah membuat script untuk memproses loginnya tugas anda belum selesai, ada kalanya pengunjung lupa akan passwordnya untuk mengantisipasi hal ini maka anda harus membuat pengingat password untuk pengunjung itu sendiri caranya adalah menulis script untuk mengingatkan pengunjung tersebut tentang passwordnya. Dalam hal ini kita tidak akan menggunakan cara seperti Gmail atau Yahoo! yang menggunakan pertanyaan keamanan untuk membuka accountnya lagi. Kita akan menggunakan media email sebagai pegirim passwordnya. Berikut ini adalah sctiptnya.

forgot.htm

  1. <html>
  2. <head>
  3. <title>Lupa Password</title>
  4. </head>
  5. <body>
  6. <form action="submit.php" method="post">
  7. Nama Pengguna :<br /><input type="text" name="username" /><br />
  8. <input type="submit" value="Submit" />
  9. </form>
  10. </body>
  11. </html>

Dan scriptnya sebagai berikut.

submit.php

  1. <?php
  2.  
  3. // Membaca username
  4. $username = $_POST["username"];
  5.  
  6. // Mengabil password dan alamat email dari database
  7. $sql = mysql_fetch_array(mysql_query("SELECT * FROM `member` WHERE `username` = '$username'"));
  8. $email = $sql["email"];
  9. $password = $sql["password"];
  10.  
  11. // Mengirimkan password baru ke email
  12. $send = mail("$email", "Password Baru", "Berikut ini adalah user dan password anda. Username anda : $username dan password anda : $password", "admin@situsanda");
  13.  
  14. // Menampilkan hasil akhir
  15. if ($send)
  16. echo "<p>Password anda sudah di kirimkan ke email anda.</p>";
  17. else
  18. echo "<p>Password anda gagal di kirim. Silahkan coba lagi.</p>";
  19.  
  20. ?>

Jika ada proses login maka proses setelah selesai adalah proses logout. Di proses ini adalah kita menghapus seluruh aktifitas yang di lakukan oleh pengunjung itu. Script logout tidak sepanjang script login atau pun register. Script logoutnya.

logout.php

  1. <?php
  2. // Memulai session
  3. session_start();
  4.  
  5. // Menghapus session
  6. unset($_SESSION["username"]);
  7.  
  8. // Menampilkan output
  9. echo "<p>Anda sudah logout.</p>";
  10.  
  11. ?>

Cukup sekian dulu artikel dari saya semoga bisa berguna bagi anda yang ingin mempelajari tentang proses mendaftar, login dan logout. Sekian dari saya sampai ketemu lagi di artikel berikutnya…

Leave a Reply

Your email address will not be published. Required fields are marked *