Jika sebelumnya kita sudah membuat tutorial login dan logout sederhana dengan PHP, kita akan melanjutkan tutorial tersebut tapi dengan implementasi MySQL. Show Kode yang akan kita pakai adalah lanjutan dari tutorial sebelumnya, jadi ada baiknya kalian cek dulu artikel sebelumnya ya. Tutorial login dengan PHP dan MySQL kali ini rencananya adalah kita akan menyimpan data user di database. Ketika login, sistem akan mengecek apakah username dan password sesuai dengan data yang dimasukkan user. Update Kita akan menambahkan cara bagaimana mengetahui kapan user tersebut terakhir login ke dalam database. Daftar Isi:
1. Siapkan Database UserPertama kita buat sebuah database dengan nama Buat table
Copy kode diatas dan running untuk membuat table Jadi user akan login dengan menggunakan Jika sudah membuat table
Oke kita sudah punya username Buat File koneksi.phpFile Isinya:
Penjelasan:
Update File Process.phpJika pada artikel cara membuat login dan logout sederhana
dengan php, kita membuat list user dalam bentuk array secara manual. Sekarang kita akan mengecek apakah user tersebut ada di dalam table Bagaimana caranya? Buka file Pertama, include file
Kita akan belajar memakai prepared statement di MySQL ya. Jadi ini adalah salah satu best practice untuk mencegah sql injection. Mungkin nanti kita akan bahas 1 artikel tentang sql injection ini ya. Penjelasan:
Mengamankan Password Dengan HashSebelumnya password yang disimpan di database berupa plain text. Jadi password itu sangat mudah untuk dibaca. Salah satu cara meningkatkan keamanan adalah dengan menyimpan password dalam bentuk hash jadi tidak mudah untuk dibaca. Ada beberapa cara untuk melakukan hash password. Cara yang paling simple adalah dengan menggunakan md5. Tapi md5 tidak direkomendasikan untuk hash password karena dapat dengan mudah untuk dipecahkan lagi. Oleh karena itu, kita akan menggunakan fungsi Update PasswordKita generate dulu hash dari password admin.
Setelah kita mendapatkan hasil hashnya, kita update dahulu user admin di database ya. Kamu bisa hapus user admin dari database, dan insert data baru berikut ini.
Jika data sudah terupdate, jika kita login lagi sekarang dengan username dan password Selanjutnya kita perlu mengubah file Implementasi Password HashBuka kembali file Kita akan menyesuaikan beberapa kode baru agar password bisa dicek sesuai dengan hasil hash. Update file
Penjelasan:
Flow seperti ini cukup bagus karena kita bisa mengecek apakah usernamenya yang salah atau usernamenya sudah benar tapi passwordnya yang masih salah. Jadi bisa memberikan informasi yang lebih detail kepada user. Membuat LogoutUntuk proses logout, masih sama seperti sebelumnya. Kita hanya perlu menghapus session login, sehingga user ter-logout dari sistem.
Mengupdate Kapan Terakhir LoginDi table Untuk mengupdate Buka lagi file
Jika user berhasil login maka field Selanjutnya kita hanya perlu menampilan kapan terakhir login di file
Demonya: |