Membuat Website dengan CodeIgniter #5

Ditulis pada 17 Jan 2009 dalam kategori Seri Tutorial Website, dibaca 4387 kali dan ditanggapi 31 kali

Dalam seri tutorial kali ini, kita akan membuat sistem user authentification. Kita akan membahas pembuatan sistem login multi user (level) dan bagaimana mengatasi validasinya di setiap halaman-halaman penting. Sistem authentification ini sangat berguna di dalam pembuatan aplikasi web yang digunakan oleh user yang lebih dari satu. Perlu saya sampaikan disini bahwa sistem yang akan kita buat merupakan 'basic concept' saja. Artinya, pada kenyataannya, security perlu Anda tingkatkan.

Oke kita mulai. Hal pertama yang perlu kita siapkan adalah tabel dalam database kita. Kita akan memerlukan dua tabel untuk hal ini, yakni tabel user, level, dan menu. Berikut sql query-nya.

CREATE TABLE IF NOT EXISTS `user` (
  `user_id` int(5) NOT NULL auto_increment,
  `user_nama` varchar(50) NOT NULL,
  `level_id` int(1) NOT NULL,
  `user_username` varchar(30) NOT NULL,
  `user_password` varchar(200) NOT NULL,
  PRIMARY KEY  (`user_id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
 
INSERT INTO `user` (`user_id`, `user_nama`,`level_id`,`user_username`,`user_password`) VALUES
(1, 'Joko','1','jack',PASSWORD('jacktampan'),
(2, 'Ridwan','2','ridone',PASSWORD('alahmak'),
(3, 'Asep','1','darkfog',PASSWORD('darknessforever');
 
CREATE TABLE IF NOT EXISTS `level` (
  `level_id` int(1) NOT NULL auto_increment,
  `level_nama` varchar(30) NOT NULL,
  PRIMARY KEY  (`level_id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;
 
INSERT INTO `level` (`level_id`, `level_nama`) VALUES
(1, 'admin'),
(2, 'guru'),
(3, 'siswa');
 
CREATE TABLE IF NOT EXISTS `menu` (
  `menu_id` int(3) NOT NULL auto_increment,
  `menu_nama` varchar(30) NOT NULL,
  `menu_level` varchar(100) NOT NULL,
  PRIMARY KEY  (`menu_id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=13 ;
 
INSERT INTO `menu` (`menu_id`, `menu_nama`,`menu_level`) VALUES
(1, 'Manajemen Menu','1'),
(2, 'Posting Berita','1+2'),
(3, 'Lihat Nilai','1+2+3');

Konsepnya adalah sebagai berikut :

Tabel user menyimpan data user. Field penting yang terkait dengan sistem adalah level_id. Dengan level_id, kita dapat mengetahui level dari si user tersebut. Dalam contoh kita, kita sudah masukkan tiga orang user, masing masing level satu orang.
Tabel level menyimpan referensi level dan namanya. Sebenarnya ini optional, tetapi akan sangat berguna untuk kerapihan struktur sistem. Dalam contoh kita, kita masukkan tiga level.
Tabel menu menyimpan 'sistem menu' di dalam aplikasi yang kita buat. Disarankan dalam membuat controller grup admin (controller yang berisi fungsi pengolah halaman-halaman admin), supaya dipisahkan per menu. Misalkan untuk contoh ini, kita perlu tiga controller, yaitu controller 'manajemen_menu', 'posting_berita', dan 'lihat_nilai'. Field menu_level disini mungkin agak aneh, tapi ini cukup untuk menyimpan referensi 'siapa sajakah yang boleh membuka menu yang bersangkutan'. Misalkan disini,menu posting berita hanya boleh dibuka oleh level 1 dan 2 (dipisah dengan tanda '+'), tidak lain adalah level admin dan level guru. Begitu pula dengan yang lainnya.

Berikutnya, kita buat library untuk memudahkan pengelolaan user, seperti login dan restrict page.

<?php if (!defined('BASEPATH')) exit('No direct script access allowed'); 
 
 
class Auth {
 
 
 
 function Auth()
 
 {
 
  $this->CI =& get_instance();
 
 }
 
 function process_login($login = NULL)
 
 {
 
      // cek apakah array login ada
 
     // array login dikirim dari form login berisi username dan password
 
     if(!isset($login))
 
         return FALSE;
 
 
 
     // value dalam array hanya boleh ada 2 
 
      // tidak lebih dan tidak kurang
 
     if(count($login) != 2)
 
          return FALSE;
 
 
  // ambil data dari array
 
      $username = $login['username'];
 
      $password = $login['password'];
 
 
 
      // cari dalam database 
  $this->CI->db->where('user_username', $username);
  $this->CI->db->where("user_password=PASSWORD('$password')");
 
    $query = $this->CI->db->get('user');
 
      if ($query->num_rows() == 1)
 
      {
       foreach ($query->result() as $row)
 
       {
      $user_id  = $row->user_id;
 
       $username = $row->user_username;
 
    $level   = $row->level_id;
 
    $nama   = $row->user_nama;
 
       }
 
       $newdata = array(
          'user_id' => $user_id,
 
               'username'  => $username,
 
               'level'     => $level,
 
        'nama'    => $nama
 
            );
 
        $this->CI->session->set_userdata($newdata);
 
        // set session tambahan
 
   $this->CI->session->set_userdata('logged_user', $username);
 
 
 
     return TRUE;
 
      }
 
        else 
 
      {
 
      // No existing user.
 
       return FALSE;
 
     }
 
  }   
 
 
    function restrict($logged_out = FALSE)
 
    {
 
   // fungsi ini untuk mengatur restriction sebuah halaman
 
   if ($logged_out && $this->logged_in())
 
    {
     // jika user sudah login tetapi ingin melihat halaman
     // yang tidak seharusnya dilihat, contoh halaman login
      redirect('menu'); // url helper, pastikan sudah ter-load
 
   }
 
 
 
     if ( ! $logged_out && ! $this->logged_in()) 
 
      {
 
       // jika user sudah logout (default :FALSE) dan dia
       // ingin masuk halaman admin
 
        redirect('home');
 
   }
 
    }
 
 
    function logged_in()
 
    {
 
       if ($this->CI->session->userdata('logged_user') == FALSE)
 
       {
 
         return FALSE;
 
       }
 
       else 
 
       {
 
        return TRUE;
 
       }
 
    }
 
    function logout() 
 
    {
 
   $this->CI->session->sess_destroy(); 
 
   return TRUE;
 
    }
    function cek($idmenu)
 
  {
    // untuk mengecek apakah user mempunyai hak akses atau tidak
 
   $status_user=$this->CI->session->userdata('level');
   $this->db->select('menu_level');
   $this->db->from('menu');
   $this->db->where('menu_id',$id);
   $data = $this->db->get();
   $row=$data->row();
   $lev=$row->menu_level;
   $arr=explode('+',$lev);
 
 
   if(in_array($status_user,$arr)==FALSE)
 
   {
 
    redirect('home');
 
   }
 
  }
 
 
 
}

Untuk menggunakannya kita terapkan dalam controller login sebagai berikut.

<?php if (!defined('BASEPATH')) exit('No direct script access allowed'); 
 
Class Login extends Controller
 
{
 
 function Login()
 
 {
 
  parent::Controller();
 
  $this->load->library('auth');
 
 }
 function login_form()
 
 {
  // restrict true agar user tidak bisa
  // melihat halaman ini ketika dia sudah login
  $this->auth->restrict(TRUE);
 
  $this->load->view('form_login');
 
 }
 function proses_login()
 
 {  
  // ambil data dari form login, berisi username dan password
  $data_login = $_POST;
 
  $this->auth->process_login($data_login);  
 
 }
 
 function logout()
 
 {
 
  $this->auth->restrict();
 
  $this->auth->logout();
  redirect('home');
 
 }
}

Selanjutnya, untuk setiap halaman yang akan dikontrol, kita cek dua kali, pertama cek apakah si user sudah login atau belum dan yang kedua cek apakah dia punya hak akses untuk melihat/membuka halaman tersebut. Pengecekan ini dilakukan di constructor dari controller (sehingga ber-efek ke semua fungsi dalam controller tersebut) menggunakan fungsi restrict() dan cek() yang sudah ada di paket library auth yang baru saja kita buat.

<?php if (!defined('BASEPATH')) exit('No direct script access allowed'); 
 
Class Postingberita extends Controller
 
{
 
 function Postingberita()
 
 {
 
  parent::Controller();
  // cek apa dia sudah login
  $this->auth->restrict();
  // cek apa dia punya hak untuk mengakses menu posting berita (menu_id = 2)
 
  $this->simplival->cek(2);
 }
}

OK kita selesai. Anda dapat membuat 'panel manajemen menu' jika anda memerlukannya. Lakukan update field menu_level dengan kombinasi level user dipisahkan dengan tanda '+' (gunakan implode). Manajemen menu ini sangat perlu jika anda menginginkan menu Anda dinamis.

Feel free to comment. Good luck and happy coding!!

What the others say?

Sampai saat ini ditanggapi 31 kali

Permana on 18 January 2009 19:43:53

Tutorialnya bagus sayang kayaknya gabungan beberapa project yang blom diedit2 deh kayaknya, ada field user_aktif di coding tp di tablenya ga ada

Anggy Trisnawan on 18 January 2009 20:13:57

Hehehe... sori...dah tak edit kok...Thanks pemberitahuannya ya..

satriyoJepara on 30 January 2009 7:59:51

Makasih postingannya... Cah UNNES tho? sip...

Anggy Trisnawan on 30 January 2009 17:25:05

Sama2. Iya, Unnes.

imaulana on 31 January 2009 14:20:10

bos kasih tutorial uri routing sama segmentasi sekalian dunk, ane bingung nih.

Motoha on 16 February 2009 15:05:33

Minta dunk, download zip Tutorial ini yang bisa langsung taro dilocalhost.. yang duah integrasi sama CI

yus on 26 February 2009 11:29:16

mas, minta tutorial nya donk, saya lg belajar CI. kalo bisa yang udah di build sama CI. thnx...

Gie on 16 March 2009 1:39:06

Mas,aku kesulitan untuk bikin captcha di fasilitas comment seperti di bawah ini/mirip yang di form login juga. Apakah captcha di comment ini juga memanggil library "auth"? ato harus bikin library lagi. Saya mencoba modifikasi yang ada di CI WIKI tapi cek captchany gak mau nampilin pesen eror ketika cpatcha kosong ato salah. Mohon bantuannya? thanks. Ditunggu secepatnya yach...

Anggy Trisnawan on 16 March 2009 8:35:41

Ditunggu saja ya...sy akan sempatkan menulis.

Himawan on 03 April 2009 14:06:02

waw...kren nih...? saya sempet bingung dengan masalah Framework....thanksnya mas....

saya boleh posting artikel ini gk...ya sdikit aja sich... ntar ak kasi link webnya dech...? Himawan

Anggy Trisnawan on 03 April 2009 15:45:31

boleh kok....silakan

kidd on 06 May 2009 12:40:37

mas, anggi trims tutorialnya ya.. saya baru di CI, tolong bantuannya ya kalau ada kesulitan..

mudah2an mas anggi juga ilmunya bisa lebih nambah di CI, jd ttp bisa share dengan kita

Anggy Trisnawan on 06 May 2009 13:05:49

sama sama...

Adi on 13 May 2009 16:11:35

susah nyari tutorial bhs indo. akhirnya nemu juga. thx mas selama ini saya bingung sejauh mana coding yg perlu kita lakukan dengan frame work, maklum newbie.

yoesoff on 18 May 2009 22:51:10

wah gak ngerti banget,newbie bgt nih soalnya.. daritadi dapet tutorial login gak ada yang sukses kucoba

newbie CI on 26 May 2009 11:33:43

mas saya udah coba tutorial di atas, tapi ada erorrnya nih A PHP Error was encountered Severity: Notice Message: Undefined property: Postingberita::$auth Filename: controllers/postingberita.php Line Number: 13 Fatal error: Call to a member function restrict() on a non-object in C:\xampp\htdocs\web\system\application\controllers\postingberita.php on line 13

yuzsky on 28 May 2009 19:50:08

makasih mas tutorial nya izin untuk mempelajarinya ya... di tunggu lanjutannya

Gungz on 03 June 2009 14:58:18

Terima kasih tutorialnya mas...hmm..bisa minta source aplikasinya mas??lebih enak mempelajarinya klo langsung bisa ngeliat hasilnya...hehe... terima kasih banyak...

ferry ardhana on 01 July 2009 18:24:31

ehm...sayang ga ada keterangannya... jadi susah paham buat orang yang ga ngerti..

didi on 23 July 2009 20:29:05

weeeeeww.... bingung2 mas anggi ! pie yah ?? view halaman login na ngga ada ? trus post/get nya ke mana ya? parsing variable dari form login pergi ke mana ? mohon pencerahannya ?

sam on 24 July 2009 15:44:35

Mas... ada ngk ebooknya untuk belajar CI kalo ada bahasa indonesia sih....

Anggy Trisnawan on 04 August 2009 17:02:59

@didi : halaman loginnya biasa aja, arahkan ke fungsi proses_login().

Kalo ebook CI mungkin ada, tp saya blum pernah nemu tuh...

player on 10 August 2009 10:58:17

Halo mas Anggi, saya baru mempelajari CI dan ingin mengimplemntasinya dalam pembuatan Sistem Informasi Manajemen Pegawai yang kurang lebihnya sama seperti SIMPeg Univ Negeri Semarang (portofolio web ini). Mungkin mas bisa berbagi mengenai tutorial pembuatan sistem semacam itu secara lebih detil. NB: database saya telah tersimpan di dalam SQL Server 2000, masalah koneksi ok selesai, tapi yg jadi masalah sekarang adalah bagaimana saya dapat menampilkan rekap maupun graf seperti halnya yg ada di SIMPeg Univ Negeri Semarang itu. THX b4. regard,

Anggy Trisnawan on 11 August 2009 7:32:27

Untuk rekap, itu hanya permainan query SQL saja...kalo graf, saya pakai class yang tersedia banyak di phpclasses.org...

didi on 15 August 2009 3:26:28

mas anggi .... gimana ya caanya upload file image ke dalam database...dengan codeigniter??? mohon dibuatkan tutorialna ... aku masih newbe.... trima kasih banyak,...

Anggy Trisnawan on 16 August 2009 18:00:07

Di user_guide sudah ada kok...makanya saya tidak menuliskannya lagi. Lengkap sekali, runtut langkah2nya. Silakan dicoba dulu...

kalel on 10 September 2009 11:34:13

mas, tutorialnya dah bagus tapi kurang jelas pada penamaan file dan peletakannya... saya msh baru nih, klo diperjelas lg gmn mas? spt library ato helper apa dl yg musti diaktifin, caranya gmn? dan hal2 kecil laennya gt mas... thx

echolist on 26 November 2009 8:08:36

A PHP Error was encountered Severity: Warning Message: Cannot modify header information - headers already sent by (output started at C:\xampp\htdocs\CodeIgniter\system\application\controllers\login.php:27) Filename: libraries/Session.php Line Number: 662 haduhh ni kenapa ya mas :'(

nanxz on 07 December 2009 1:59:17

Upzzz,problem q sm dg mas echolist. Message: Cannot modify header information...... awalnya siy bagus error gak muncul tapi setelah sktr 5 mnt browser di diamkan kmdian di refresh br diya muncul. $sess_expiration di coba dirubah mnjd ==0; te2p diya muncul... ugh kira2 ap ya?...thks

reko on 13 January 2010 21:31:24

baca - baca dulu deh....

Fill Gunawan on 03 March 2010 16:36:16

mas aku mau tanya, kalo pake code igniter trus mau link ke page lain itu gimana caranya yah?misalnya aku buat link ke page "about us" pada saat onclick. Gimana caranya supaya bisa panggil function yang sudah aku buat di controller? mohon petunjuknya yah....

Do you wanna say a few words?