Web Dinamis Bagian VI (Proteksi Halaman Admin)


Pada tutorial sebelumnya kita sudah  Membuat Sistem Login Untuk Hak Akses User menuju halaman admin, dimana halaman admin ini akan kita isi untuk memanajemen website kita nanti,disinilah perlunya sistem login untuk membatasi hak akses user, Dengan demikian seitap orang yang mengakses website kita memiliki tingkatkan antara user biasa dan Admin . Pada tutorial sebelumnya juga kita sudah  Membuat Sistem Logout untuk yang berfungsi untuk keluar dari Halaman Admin.

Tahukah anda, Sistem keamanan Yang kita buat ini masih terlalu mudah untuk di temubus oleh sang penyusup, Meskipun ia tidak mempunyai hak akses untuk login, namun sang penyusup masih dapat mengakses halaman admin dengan menggetikkan URL yang menuju ke halaman admin pada address bar browser . Itulah Sang Hacker

Nah disinilah perlunya kita Memproteksi Halaman Admin untuk mengatasi masalah tersebut. Hal yang perlu kita lakukan ialah Menyilumuti Seluruh Kode halaman Admin dengan Kode Proteksi.

Begini gambarannya : 

...<Awal Kode Proteksi>...


...<Kode Keseluruhan halaman admin>..

...<Akhir Kode Proteksi>....


<?php

session_start();

if (empty($_SESSION[username]) AND empty($_SESSION[passuser])) {

  echo "<center>Untuk mengakses modul, Anda harus login <br>";

  echo "<a href=../index.php><b>LOGIN</b></a></center>";

}

else{

?>
.......<KODE HALAMAN ADMIN>..... 

<?PHP } ?> 


dan Berikut Hasil Penempatan kode pada coding halaman admin :

<?php

session_start();

if (empty($_SESSION[username]) AND empty($_SESSION[passuser])) {

  echo "<center>Untuk mengakses modul, Anda harus login <br>";

  echo "<a href=../index.php><b>LOGIN</b></a></center>";

}

else{

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<title>Untitled Document</title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

<style type="text/css">

<!--

.style1 {

    font-family: Georgia, "Times New Roman", Times, serif;

    font-weight: bold;

}

-->

</style>

</head>



<body>

<table width="800" border="0" align="center" cellpadding="0" cellspacing="0">

  <tr bgcolor="#CCCC00">

    <td height="100" colspan="2"><span class="style1">Welcome To Admin </span></td>

  </tr>

  <tr>

    <td width="200" height="200" valign="top" bgcolor="#99FF66"><a href="logout.php">Logout</a></td>

    <td>&nbsp;</td>

  </tr>

  <tr bgcolor="#CCCC00">

    <td height="40" colspan="2">&nbsp;</td>

  </tr>

</table>

</body>

</html>

<?php } ?>
LihatTutupKomentar