Membuat Sistem Login Admin dan User dengan PHP
Sistem login merupakan fitur penting dalam website yang membutuhkan keamanan dan pembatasan akses. Artikel ini akan membahas langkah-langkah membuat sistem login sederhana dengan PHP, yang membedakan akses antara admin dan user biasa.
Langkah 1: Membuat Database
Pertama, kita perlu membuat database untuk menyimpan data pengguna.
1. Buat tabel users:
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(255) NOT NULL UNIQUE,
password VARCHAR(255) NOT NULL,
role ENUM('admin', 'user') NOT NULL DEFAULT 'user'
);
2. Isi tabel users:
Masukkan data admin dan user dengan role yang berbeda:
INSERT INTO users (username, password, role) VALUES
('admin', 'admin123', 'admin'),
('user', 'user123', 'user');
Langkah 2: Membuat Form Login
Buat file HTML untuk form login:
Login
Login
Langkah 3: Memproses Login
Buat file PHP login.php
untuk memproses data login:
connect_error) {
die("Koneksi gagal: " . $conn->connect_error);
}
// Ambil data dari form
$username = $_POST['username'];
$password = $_POST['password'];
// Cek username dan password
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
// Data login valid
$row = $result->fetch_assoc();
$_SESSION['user_id'] = $row['id'];
$_SESSION['username'] = $row['username'];
$_SESSION['role'] = $row['role'];
// Redirect ke halaman yang sesuai
if ($row['role'] == 'admin') {
header("Location: admin.php");
} else {
header("Location: user.php");
}
} else {
// Data login tidak valid
echo "Username atau password salah!";
}
$conn->close();
?>
Langkah 4: Membuat Halaman Admin dan User
Buat file admin.php
dan user.php
untuk menampilkan konten yang berbeda berdasarkan peran:
admin.php:
Selamat Datang, Admin!";
?>
user.php:
Selamat Datang, User!";
?>
Langkah 5: Logout
Buat file logout.php
untuk menghapus session dan mengarahkan ke halaman login:
Catatan:
- Pastikan untuk mengganti
localhost
,username
,password
, dandatabase_name
dengan informasi database yang benar. - Gunakan fungsi
hash()
untuk meng-hash password sebelum menyimpannya di database untuk meningkatkan keamanan. - Tambahkan validasi dan sanitization pada form login untuk mencegah serangan XSS dan SQL injection.
Kesimpulan
Dengan langkah-langkah di atas, Anda telah membuat sistem login sederhana dengan PHP yang membedakan akses antara admin dan user biasa. Anda dapat mengembangkan sistem ini dengan menambahkan fitur-fitur tambahan seperti lupa password, verifikasi email, dan lain sebagainya.