Membuat PHP auth

Membuat PHP auth

Posted by Andra Antariksa
PHP auth user ini merupakan salah satu header php untuk memproteksi halaman web kita, cara kerjanya untuk halaman yang dipasang header ini akan muncul pop-up pada browser yang meminta memasukan user dan password. Cara ini cukup efektif, dan saya terapkan pada project saya, jadi ceritanya client menginginkan sistem keamanan berlapis di aplikasi (login berlapis), Ya cukup masuk akal juga karena mesin pencarian yang semakin canggih membukan celah keamanan lebih banyak.
Contoh simplenya kita bisa mencari halaman login ke halaman admin dengan mengetikan keyword "admin.php", daaan.. cring, ketemulah website-website yang menggunakan nama file "admin.php", yang menyediakan login untuk masuk ke sistem admin. Nah tantangannya bagaimana kita cara memproteksi halaman "admin atau login" kita dari crawl search engine, salah tau caranya dengan menambahkan "meta index no follow", akan tetapi bagaimana jiga ada orang yang emang feelingnya kuat heheh.. sehingga dengan trial mencoba2x mengakses halaman login sistem kita, nah salah satu solusinya dengan "PHP Auth User" ini.
Jadi solusi sederhanya (tapi cukup efektif), meskipun halaman login kita telah ditemukan oleh orang lain kita memproteksi halaman tersebut dengan "php auth user", ketika halaman login kita diakses, user diminta memasukan username dan password, jika salah maka halaman / form login kita gk akan kebuka untuk mencobanya lagi browser harus di close dlu (cukup mereportkan bagi orang2x iseng yg ingin masuk ke sistem kita :D), okeh tak usah bercerita lebih panjang lagi, begini caranya :
$valid=FALSE;
$user = 'admin';
        $password = 'password';
  $valid=FALSE;
        if ( !isset($_SERVER['PHP_AUTH_USER']) )
        {
            header('WWW-Authenticate: Basic realm="Login"');
            header('HTTP/1.0 401 Unauthorized');
            echo("Please enter a valid username and password");
            exit();        
        }
        else if ( ($_SERVER['PHP_AUTH_USER'] == $user) && ($_SERVER['PHP_AUTH_PW'] == $password) )
        {
            $valid=TRUE;
        }
        else
        {
            echo("Please enter a valid username and password");
            exit();
        }
  if($valid):
     echo"tampilkan form buat login ke sistem";
  }
cara ini bisa juga di handle menggunakan web server kita, seperti "apache", salah satu caranya dengan memasang .htpassword, okeh sekian dulu semoga bermanfaat :D

Next
« Prev Post
Previous
Next Post »

Berkomentarlah dengan baik dan benar Show Konversi KodeHide Konversi Kode Show EmoticonHide Emoticon

Thanks for your comment
Subscribe to: Post Comments (Atom)