login multi user

1. <?php
2.  
3. if(isset($_POST['act']))
4. {
5. ob_start();
6.     $select="<option>Pilih Tipe</option>"; 
7.     foreach($_POST as $nm=>$val)$$nm=$val;
8. /*
9.     asumsikan username=admin
10.     password=43211234
11. */
12.     if($username=='admin' && $password=='43211234')
13.     {
14.         $loginOK=TRUE;
15.     }else{
16.         //tidak valid
17.         $alert="Periksa kembali User dan Password Anda";
18.     }
19.    
20. //=============BILA MEMILIH TIPE YANG TERSEDIA dan login OK
21.     if(intval($type)==0&&$loginOK==TRUE)
22.     {
23. //==============LIST YANG BISA DI AMBIL== BELUM MEMILIH TIPE
24.         $row=array(1=>'admin','kasir','moderator');
25.         $select="";
26.         foreach($row as $id=>$name)
27.         {
28.             $select.="<option value='{$id}'>{$name}</option>";
29.         }
30.        
31.     }elseif($loginOK==TRUE){
32. //============Memeriksa Apakah memilih Kasir (2) bukan yang lain
33.         if($type==2)
34.         {
35. /*     
36. dalam praktek hanya cross check apakah akses yg dipilih memang dimiliki/ tidak
37. */
38.             $loginOK=TRUE;
39. //========AlAMAT YANG AKAN DI TUJU         
40.             $url="usercp";
41. /*
42.     proses input ke session
43. */         
44.             $_SESSION['username']=$username;
45.             $_SESSION['userpass']=md5($password);
46.             $alert="Selamat Datang ".$username;
47.         }else{
48.             $loginOK=FALSE;
49.             $alert="Periksa kembali Role Anda";
50.         }
51.          
52.     }
53.    
54.     $post=ob_get_contents();
55.     ob_end_clean();    
56.     $a=array(
57.         'post'=>$post
58.     );
59.    
60.     if(isset($select))
61.     {
62.         $a['type']=$select;
63.     }
64.    
65.     if(isset($url))
66.     {
67.         $a['url']=$url;
68.     }
69.    
70.     if(isset($alert))
71.     {
72.         $a['alert']=$alert;
73.     }
74.    
75.    
76.  
77. $json= json_encode($a);
78. die($json);
79. }
80. ?>
81. <script src='js/jquery.1.8.2.js'></script>
82. <script>
83. function checkLogin()
84. {
85.     var selectorform="form#login";
86.     var datax = $(selectorform).serialize();
87.     console.log('check login');
88.     var request = $.ajax({
89.           url: "?act=34",
90.           type: "POST",
91.           data: datax ,
92.           dataType: "json"
93.     });
94.      
95.     request.success(function(msg) {
96.        console.log('berhasil');
97.        if(msg.type)
98.        {
99.           $(".selType").empty();
100.           $(".selType").append(msg.type);
101.        
102.        }
103.        
104.        if(msg.alert)
105.        {
106.        
107.         $(".info").html(msg.alert);
108.         alert(msg.alert);
109.        }
110.        
111.        if(msg.url)
112.        {
113.         window.location =msg.url;
114.        }
115.     });
116.      
117.     request.fail(function(jqXHR, textStatus) {
118.       alert( "Request failed: " + textStatus );
119.     });
120.     return false;
121. }
122. </script>
123. <form id="login" class="block">
124.         <h3>LOGIN</h3>
125.         <p class="text-warning info">&nbsp;</p>
126.         <input type='hidden' name='act' value='login' />
127.         <dl>
128.             <dt>Username</dt>
129.             <dd><input name="username" type="text" placeholder="your username" value=""></dd>
130.             <dt>Password</dt>
131.             <dd><input name="password" type="password" value=""></dd>
132.             <dt>Type</dt>
133.             <dd><select name="type" class="selType"><option value="0">Pilih Type
134.             </option></select></dd>
135.             <dd><input name="submit" class="btn" type="button" value="Login" onclick="checkLogin();return false;"></dd>
136.         </dl>        
137. </form>
138. <br/>username = admin
139. <br/>password = 43211234