Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start(); //memulai session
- //check apakah ada akses post dari halaman login?, jika tidak kembali kehalaman depan
- if( !isset($_POST['username']) ) { header('location:index.php'); exit(); }
- $error = ''; //set nilai default dari error,
- require ( 'config.php' );
- $username = trim( $_POST['username'] );
- $password = trim( $_POST['password'] );
- if( strlen($username) < 2 )
- {
- //validasi username tidak bpleh kosong
- $error = 'Username tidak boleh kosong';
- }else if( strlen($password) < 2 )
- {
- //validasi password tidak boleh kosong
- $error = 'Password Tidak boleh kosong';
- }else{
- //mengubah semua karakter ke bentuk string
- $username = $koneksi->escape_string($username);
- $password = $koneksi->escape_string($password);
- //hash dengan md5
- // $password = md5($password);
- //SQL command untuk memilih data berdasarkan parameter $username dan $password yang diinputkan
- $sql = "SELECT nama, level FROM users
- WHERE username='$username'
- AND password='$password' LIMIT 1";
- //melakukan perintah
- $query = $koneksi->query($sql);
- //check query
- if( !$query )
- {
- die( 'Oops!! Sepertinya ada kesalahan database '. $koneksi->error );
- }
- //check hasil perintah
- if( $query->num_rows == 1 )
- {
- //jika data yang dimaksud ada maka akan ditampilkan
- $row =$query->fetch_assoc();
- //data nama disimpan di session browser
- $_SESSION['nama_u'] = $row['nama'];
- $_SESSION['akses'] = $row['level'];
- if( $row['level'] === 'manager')
- {
- //data hak Admin di set
- $_SESSION['saya_manager']= 'TRUE';
- }
- //menuju halaman sesuai hak akses
- header('location:'.$url.'/'.$_SESSION['akses'].'/');
- exit();
- }else{
- //jika data yang dimaksud tidak ada
- $error = '<div class="alert alert-danger" role="alert">Username dan Password Tidak ditemukan </div>';
- }
- }
- if( !empty($error) )
- {
- //simpan error pada session
- $_SESSION['error'] = $error;
- header('location:'.$url.'/');
- exit();
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement