Form Login PHP & MySQL Menggunakan Session

Pada tutorial kali ini saya akan menuliskan bagaimana membuat form untuk Login dan Logout (PHP & MySQL) menggunakan SESSION. Baiklah tanpa basa-basi lagi, langsung saja kita buat. Ada dua file yang harus kita buat, yaitu:

index.php: ini adalah file login dan logout.

utama.php: ini adalah file target jika login berhasil.

Yang pertama kita buat database MySQL dulu pakaia phpMyAdmin dengan nama tutorial, kemudian buat tabel login dengan 2 field:

1) username (varchar,50)

2) password (varchar,32)






*Ket: Field password dirancang untuk fungsi md5 password yang bertujuan agar keamanan lebih terjamin. Untuk mengetahui apa itu fungsi md5? Klik disini.

Kemudian masukkan record ke dalam tabel. Pada tutorial ini, saya masukkan data record (baris) dengan username "admin" dan password "81dc9bdb52d04dc20036dbd8313ed055". Password ini dienkripsi oleh fungsi md5 dari password yang sebenarnya "1234". Ketika anda menguji kode ini, anda harus menuliskan password yang sebenarnya (1234) di dalam field text pada form login.

index.php
File utama ini terdiri dari 3 komponen:

1. Login Form. Termasuk di dalamnya field text "username" dan "password" serta tombol submit "LOGIN".

2. Program Cek Login. Melakukan pengecekkan setelah tombol submit di klik. Jika username dan password cocok maka halaman ini akan meneruskan ke utama.php. Tetapi jika tidak, maka tampilkan pesan kesalahan username atau password.

3. Logout. Membersihkan session login ketika kembali atau me-refresh halaman ini.

Script index.php:

<?php

//Gunakan variabel session pada halaman ini.

//Fungsi ini harus berada paling atas pada halaman ini.

session_start();

//Session logout. Hapus semua variable session.

session_destroy();

$pesan = "";

//Cek login.

$login = $_POST['login'];

if ($login) //Jika tombol LOGIN di klik.

{

$username = $_POST['username'];

$md5_password = md5($_POST['password']); //Enkripsi password dengan fungsi md5.

//Koneksi ke database.

$db_host = "localhost";

$db_user = "root";

$db_pass = "root";

$database = "tutorial";

mysql_connect($db_host,$db_user,$db_pass);

mysql_select_db($database);

//Cocokkan username dan password.

$result = mysql_query("SELECT * FROM login WHERE username = '$username' and password = '$md5_password'");

if (mysql_num_rows($result) != '0') //Jika cocok.

{

session_register("username"); //Ciptakan session username.

header("location:utama.php"); //Menuju ke utama.php

}

else //Jika tidak cocok.

{

$message = "--- Username and password tidak cocok ---";

}

} //Akhir dari cek login.

?>

<html>

<head>

<title>Halaman Index</title>

</head>

<body>

<?php

echo $pesan;

?>

<form id="form1" mane="form1" method="post" action="<?php echo $PHP_SELF; ?>">

<table>

<tr>

<td>User : </td>

<td><input name="username" type="text" id="username" /></td>

</tr>

<tr>

<td>Password : </td>

<td><input name="password" type="password" id="password" /></td>

</tr>

</table>

<input name="login" type="submit" id="login" value="LOGIN" />

</form>

</body>

</html>

utama.php
File ini adalah file target apabila pengecekkan di index.php berhasil. Disini program akan mengecek nama variable session "username". Jika variabel ini tidak ada, maka akan menuju ke index.php. Jika anda mempunyai file PHP lain maka harus login sebelum membuka file tersebut. Salin bagian kode PHP ini dan letakkan pada bagian atas file PHP yang lain tersebut.

Script utama.php:

<?php

//Anda dapat meng-copy bagian kode PHP ini pada bagian atas dari file lainnya yang bisa di akses setelah login.

session_start(); //Gunakan variabel session pada halaman ini. Fungsi ini harus diletakkan pada bagian atas halaman.

if (!session_is_registered("username")) //Jika variabel session tidak terdaftar.

{

header("location:index.php"); //Menuju ke index.php

}

?>

<html>

<head>

<title>Halaman Utama</title>

</head>

<body>

<p>Halo <?php echo $_SESSION['username']; ?>! Anda berhasil login.</p>

<p><a href="index.php">LOGOUT</a></p>

</body>

</html>

<html>

<head>

Sesuaikan username dan password dengan instalasi PHP & MySQL pada komputer anda.

Download file lengkap disini.