- Membuat CMS PHP MySQL Menggunakan Dreamweaver CS4 (Part 1)
- Membuat CMS PHP MySQL Menggunakan Dreamweaver CS4 (Part 2)
- Membuat CMS PHP MySQL Menggunakan Dreamweaver CS4 (Part 3)
Melindungi halaman admin dengan Username dan Password
hhmmh,, ini nih yg sering dicari attacker, halaman admin, user password dkk. pasti pd suka berkutat disini. hehe emang sih buat cms kita ini securitynya masi very weak. ckckck .. namanya juga blajar. skrng kita latian buat nglindungin file2 admin pake password.
1. Buka file admin.php dengan Dreamweaver
2. Klik Insert > Data Objects > User Authentication > Restric Access To Page. lakukan beberapa setingan berikut:
Quote:Restric based on: Username and Password3. klik OK. > simpan
If access denied, go to: login.php. (Ini artinya ketika halaman admin.php ingin dibuka dan kita belum melakukan login dengan username dan password yang benar, maka akan dialihkan ke halaman login.php..SPOILER HIDE
![[Image: CMS25.png]](https://i1210.photobucket.com/albums/cc415/h4niv/CMS25.png)
*Lakukan ke-3 langkah di atas untuk melindungi seluruh halaman website yang tersimpan di folder admin, kecuali halaman login.php.
Menambahkan dan mengaktifkan link Log Out
1. Buka file admin.php
2. blok tulisan Log Out yang berada di sudut kiri bawah sidebar halaman website. Gunakan Design View untuk melakukannya. Di sana kita akan menemukan tulisan Log Out dengan gambar merah beserta link berisi tanda kres (#).
3. Klik Insert > Data Objects > User Authentication > Log Out User. pop up Log Out User akan keluar lalu lakukan setting:
Quote:Log Out when: Link Clicked4. klik OK > trus simpan
When done, go to: login.php. (ini artinya ketika proses Log Out berhasil dilakukankita akan dialihkan ke halaman login.php).SPOILER HIDE
![[Image: CMS26.png]](https://i1210.photobucket.com/albums/cc415/h4niv/CMS26.png)
*Lakukan ke-4 langkah di atas untuk melindungi seluruh halaman website yang tersimpan di folder admin, kecuali halaman login.php.
Membuat halaman login (login.php)
Bagian ini akan terdiri dari dua tahap, yaitu:
-Membuat form login
-Mengaktifkan form login
Membuat form login:
1. Buka halaman login.php
2. Klik Insert > Form > Form
3. Klik Insert > Spry > Spry Validation Text Field. Pop up Input Tag akan muncul, lalu isi dengan data berikut:
Quote:ID: usernameLalu klik OK. Letakkan kursor setelah text field, lalu tekan ENTER
Label: Username:.SPOILER HIDE
![[Image: CMS27.png]](https://i1210.photobucket.com/albums/cc415/h4niv/CMS27.png)
4. Klik Insert > Spry > Spry Validation Password. Jendela Input Tag akan keluar. Lakukan konfigurasi berikut:
Quote:ID: passwordKlik OK, letakkan kursor setelah password field, tekan ENTER
Label: Password.SPOILER HIDE
![[Image: CMS28.png]](https://i1210.photobucket.com/albums/cc415/h4niv/CMS28.png)
5. Klik Insert > Form > Button
6. Klik tombol Submit tersebut, lalu Copy, letakkan kursor di samping kanan dari tombol tersebut, lalu Paste
7. Klik tombol Submit yang baru saja diPaste tadi, lalu melalui panel Properties ubah menjadi Reset form
8. Simpan
Mengaktifkan form login
1. pastin ente masi buka file login.php
2. Klik Insert > Data Objects > User Authentication > Log In User. pop up Log In User akan muncul. setting:
Quote:Get input from form: form13. klik OK > trus simpan
Username field: username
Password field: password
Validate using connection: koneksi
Table: users
Username column: username
Password column: password
If login succeds, go to: index.php, (ini artinya jika proses login sukses dan benar, maka akan dialihkan ke halaman index.php.
Beri tanda checked/centang pada pilihan Go to previous URL (If exists)
If login fails, go to: login.php. (Ini artinya ketika proses login mengalami kegagalan akan dikembalikan ke halaman login).SPOILER HIDE
![[Image: CMS29.png]](https://i1210.photobucket.com/albums/cc415/h4niv/CMS29.png)
Jika muncul jendela peringantan Copy Dependent File, klik OK aja
untuk melindungi smua file2 admin, sudah selesai.
break dulu yak..
bersambung again
0 komentar:
Post a Comment