Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- <?php
- session_start();
- # check apakah ada akse post dari halaman login?, jika tidak kembali kehalaman depan
- if( !isset($_POST['usernamemu']) ) { header('location:index.php'); exit(); }
- # set nilai default dari error,
- $error = '';
- require ( 'config.php' );
- $username = trim( $_POST['usernamemu'] );
- $password = trim( $_POST['passwordmu'] );
- if( strlen($username) < 2 )
- {
- # jika ada error dari kolom username yang kosong
- $error = 'Username tidak boleh kosong';
- }else if( strlen($password) < 2 )
- {
- # jika ada error dari kolom password yang kosong
- $error = 'Password Tidak boleh kosong';
- }else{
- # Escape String, ubah semua karakter ke bentuk string
- $username = $koneksi->escape_string($username);
- $password = $koneksi->escape_string($password);
- # hash dengan md5
- $password = md5($password);
- # SQL command untuk memilih data berdasarkan parameter $username dan $password yang
- # di inputkan
- $sql = "SELECT nama, hak_akses FROM users
- WHERE username='$username'
- AND password='$password' LIMIT 1";
- # melakukan perintah
- $query = $koneksi->query($sql);
- # check query
- if( !$query )
- {
- die( 'Oops!! Database gagal '. $koneksi->error );
- }
- # check hasil perintah
- if( $query->num_rows == 1 )
- {
- # jika data yang dimaksud ada
- # maka ditampilkan
- $row =$query->fetch_assoc();
- # data nama disimpan di session browser
- $_SESSION['nama_user'] = $row['nama'];
- $_SESSION['akses'] = $row['hak_akses'];
- if( $row['hak_akses'] == 'admin')
- {
- # data hak Admin di set
- $_SESSION['saya_admin']= 'TRUE';
- }
- # menuju halaman sesuai hak akses
- header('location:'.$url.'/'.$_SESSION['akses'].'/');
- exit();
- }else{
- # jika data yang dimaksud tidak ada
- $error = 'Username dan Password Tidak ditemukan';
- }
- }
- if( !empty($error) )
- {
- # simpan error pada session
- $_SESSION['error'] = $error;
- header('location:'.$url.'/login.php');
- exit();
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement