Wednesday, 1 February 2017

Membuat CMS PHP MySQL Menggunakan Dreamweaver CS4 (Part 4)

trit sebelumnya :
  • Membuat CMS PHP MySQL Menggunakan Dreamweaver CS4 (Part 1)
  • Membuat CMS PHP MySQL Menggunakan Dreamweaver CS4 (Part 2)
  • Membuat CMS PHP MySQL Menggunakan Dreamweaver CS4 (Part 3)

Melindungi halaman admin dengan Username dan Password
hhmmh,, ini nih yg sering dicari attacker, halaman admin, user password dkk. pasti pd suka berkutat disini. hehe emang sih buat cms kita ini securitynya masi very weak. ckckck .. namanya juga blajar. skrng kita latian buat nglindungin file2 admin pake password.

1. Buka file admin.php dengan Dreamweaver
2. Klik Insert > Data Objects > User Authentication > Restric Access To Page. lakukan beberapa setingan berikut:
Quote:Restric based on: Username and Password
If access denied, go to: login.php. (Ini artinya ketika halaman admin.php ingin dibuka dan kita belum melakukan login dengan username dan password yang benar, maka akan dialihkan ke halaman login.php.
SPOILER HIDE
[Image: CMS25.png]
.
3. klik OK. > simpan
*Lakukan ke-3 langkah di atas untuk melindungi seluruh halaman website yang tersimpan di folder admin, kecuali halaman login.php.

Menambahkan dan mengaktifkan link Log Out
1. Buka file admin.php 
2. blok tulisan Log Out yang berada di sudut kiri bawah sidebar halaman website. Gunakan Design View untuk melakukannya. Di sana kita akan menemukan tulisan Log Out dengan gambar merah beserta link berisi tanda kres (#).
3. Klik Insert > Data Objects > User Authentication > Log Out User. pop up Log Out User akan keluar lalu lakukan setting:
Quote:Log Out when: Link Clicked
When done, go to: login.php. (ini artinya ketika proses Log Out berhasil dilakukankita akan dialihkan ke halaman login.php)
SPOILER HIDE
[Image: CMS26.png]
.
4. klik OK > trus simpan
*Lakukan ke-4 langkah di atas untuk melindungi seluruh halaman website yang tersimpan di folder admin, kecuali halaman login.php.

Membuat halaman login (login.php)
Bagian ini akan terdiri dari dua tahap, yaitu:

-Membuat form login
-Mengaktifkan form login

Membuat form login:
1. Buka halaman login.php 
2. Klik Insert > Form > Form
3. Klik Insert > Spry > Spry Validation Text Field. Pop up Input Tag akan muncul, lalu isi dengan data berikut:
Quote:ID: username
Label: Username:
SPOILER HIDE
[Image: CMS27.png]
.
Lalu klik OK. Letakkan kursor setelah text field, lalu tekan ENTER
4. Klik Insert > Spry > Spry Validation Password. Jendela Input Tag akan keluar. Lakukan konfigurasi berikut:
Quote:ID: password
Label: Password
SPOILER HIDE
[Image: CMS28.png]
.
Klik OK, letakkan kursor setelah password field, tekan ENTER
5. Klik Insert > Form > Button
6. Klik tombol Submit tersebut, lalu Copy, letakkan kursor di samping kanan dari tombol tersebut, lalu Paste
7. Klik tombol Submit yang baru saja diPaste tadi, lalu melalui panel Properties ubah menjadi Reset form
8. Simpan

Mengaktifkan form login
1. pastin ente masi buka file login.php 
2. Klik Insert > Data Objects > User Authentication > Log In User. pop up Log In User akan muncul. setting:
Quote:Get input from form: form1
Username field: username
Password field: password
Validate using connection: koneksi
Table: users
Username column: username
Password column: password
If login succeds, go to: index.php, (ini artinya jika proses login sukses dan benar, maka akan dialihkan ke halaman index.php.
Beri tanda checked/centang pada pilihan Go to previous URL (If exists)
If login fails, go to: login.php. (Ini artinya ketika proses login mengalami kegagalan akan dikembalikan ke halaman login)
SPOILER HIDE
[Image: CMS29.png]
.
3. klik OK > trus simpan 
Jika muncul jendela peringantan Copy Dependent File, klik OK aja


untuk melindungi smua file2 admin, sudah selesai.
break dulu yak.. 

bersambung again Bigsmile

0 komentar:

Post a Comment