Tutorial php Sistem Login dengan Tipe User & Hak Akses Berbeda

Tutorial php Sistem Login dengan Tipe User & Hak Akses Berbeda menjelaskan langkah langkah membuat login sistem denganbeberapa tipe user yang memiliki hak akses yang berbeda beda pula.

Pada tutorial ini Anda mungkin menemukan hal baru atau hal yang bisa membingungkan, oleh karena itu Anda perlu membaca dengan seksama!

 Sistem login menyangkut 2 hal/konsep/proses yaitu Otentikasi & Otorisasi atau Authentication & Authorization

Otentikasi & Otorisasi

Kedua konsep ini perlu dipahami sebelum memulai membuat kode login sistem yang akan dijelaskan di tutorial php ini.

Otentikasi atau Authentication adalah proses mengkonfirmasi identitas dari seseorang atau suatu benda. Misalkan pada saat pulang ke rumah dan mengetuk pintu masuk, maka ibu Anda akan menanyakan siapa yang mengetuk pintu, sebelum mempersilahkan Anda masuk.

Otorisasi atau Authorization adalah proses memberi izin seseorang atau suatu benda untuk melakukan sesuatu. Contoh, setelah Anda dipersilahkan masuk, maka Anda akan diizikan untuk duduk di ruang tamu, menonton tv, membaca majalah di meja, masuk ke kamar tidur Anda. Namun tidak mengizinkan Anda menggunakan laptop ayah Anda atau membuka kotak penyimpanan.

Proses otentikasi & otorisasi menyangkut 4 komponen penting.

1. Orang atau benda yang akan melakukan sesuatu dan dikonfirmasi indentitasnya, dalam contoh di atas Anda sendiri;
2. Aksi yang dilakukan, misal membaca, menonton;
3. Benda yang dikenakan Aksi, misal tv, buku, kamar tidur;
4. Peran atau role dari orang di dalam sistem, misal peran Anda di rumah yaitu sebagai Anak.

Perlu ditekankan di komponen terakhir peran. Pada saat Anda berdiri di depan pintu rumah, saat mengetuk pintu, maka peran Anda adalah "TAMU" atau"GUEST". Setelah ibu Anda mengkonfirmasi diri Anda dan mengizinkan Anda masuk ke dalam rumah, maka peran Anda berubah menjadi "ANAK". Jika yang mengetuk pintu ayah Anda maka setelah diizinkan masuk perannya berubah dari "TAMU" ke "KEPALA KELUARGA". Peran inilah yang menentukan aksi apa yang boleh Anda lakukan terhadap sebuah benda. Aksi Aksi apa saja yang bisa Anda lakukan berdasarkan peran Anda sering disebut dengan hak akses.

Menyiapkan Tabel Database

Langkah pertama yang perlu dilakukan adalah membuat tabel yang akan digunakan pada tutorial ini. Buatlah tabel dengan nama "user" seperti di bawah:

______________________________________________________________________

| kolom	| tipe data	| keterangan	|
 ----------------------------------------------------------------------
| user_id| varchar(40)	| primary key	|
 -----------------------------------------------------------------------
| name	| varchar(50)	| 		|
 -----------------------------------------------------------------------
| password| varchar(50)	|		|
 -----------------------------------------------------------------------
| type	| varchar(20)| mencatat tipe/peran user |
 -----------------------------------------------------------------------

CREATE  TABLE `user` (


`user_id` VARCHAR(40) NOT NULL ,


`name` VARCHAR(50) NULL ,


`password` VARCHAR(50) NULL ,


`type` VARCHAR(20) NULL ,


PRIMARY KEY (`user_id`) )


DEFAULT CHARACTER SET = utf8


COLLATE = utf8_general_ci;

Perlu diperhatikan di tabel di atas ada satu kolom type, kolom type digunakan untuk mencatat/menentukan peran pengguna setelah berhasil login.

Membatasi Hak Akses Pengguna Berdasarkan Tipe/Peranan (Otorisasi)

Pada bagian ini akan dimulai membuat kode php untuk membatasi hak akses. Seperti dijelaskan di atas otentikasi & otorisasi menyangkut 4 komponen. Jika dikaitkan dengan contoh kode di tutorial ini maka 4 komponen tersebut adalah sebagai berikut:

1. Orang atau benda-> pengguna atau pengunjung website;
2. Aksi-> mengakses/menload/mengunjungi halaman web;
3. Benda-> halaman web, misal: index.php, login.php, admin.php;
4. Peran-> guest,admin,user ditentukan dari kolom type di tabel user.

File Konfigurasi

Pertama buat file config.php untuk menyimpan semua konfigurasi umum seperti konfigurasi koneksi database.

1. <?php
2. if(!defined('__NOT_DIRECT')){
3. //mencegah akses langsung ke file ini
4. die('Akses langsung tidak diizinkan!');
5. }
6. define('BASE_URL', '/tutorial/multi-login/');
7. //koneksi database
8. define('DB_HOST','localhost');
9. define('DB_USER','root');
10. define('DB_PASS', 'blah');
11. define('DB_NAME' ,'test');

Pada baris ke-2 sampai ke-5 digunakan untuk mencegah akses langsung ke file config.php, file harus di-include oleh file lain dengan mendifinisikan konstanta__NOT_DIRECT terlebih dahulu.
Baris ke-7 adalah bagian terpenting, mendifinisikan konstanta BASE_URL jika Anda mengakses tutorial ini di browser seperti http://localhost/tutorial/multi-login/ maka BASE_URL diisi dengan /tutorial/multi-login/. Jika http://localhost/multi-login/ maka isi BASE_URL dengan /multi-login/. Tinggal hilangkan localhost, lebih mudahnya lagi jika Anda membuat tutorial ini di folder htdocs/tutorial/multi-login maka isi BASE_URL dengan tutorial/multi-login.
Baris selanjutnya adalah mendefinisikan konstanta untuk koneksi ke database.

Konfigurasi Hak Akses Masing Masing Tipe User

Setelah selesai mendefinisikan konfigurasi global, selanjutnya adalah membuat file konfigurasi hak akses masing masing tipe user, halaman web mana saja yang bisa diakses setiap tipe user.

1. Pertama buat folder dengan nama "akses".
2. Di dalam folder akses buatlah 3 file, file admin.php untuk pengguna dengan peran admin, file user.php untuk pengguna dengan peran user (user biasa), dan file guest.php untuk pengguna dengan peran guest.

Masing masing file tersebut adalah sebagai berikut:
file admin.php SAMBUNG HALAMAN BERIKUTNYA >>>>>>