Postingan lainnya
Kelas Premium!
Belajar bikin website dari nol sekarang
Gunakan kupon "lebihcepat" untuk diskon 25%!
bagaimana cara membatasi user masuk ke form admin
ketika saya memasukan username sama password 'user' dan pilih opsi level admin dia tetap masuk ke halaman admin, nah cara membatasinya gimana ya?
ini kodingan saya
<?php
include ("conn.php");
date_default_timezone_set('Asia/Jakarta');
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
$level = $_POST['level'];
$username = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $username);
$password = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $password);
$level = mysqli_real_escape_string($GLOBALS["___mysqli_ston"], $level);
if (empty($username) && empty($password) &&($level)) {
header('location:login.php');
} else if (empty($username)) {
header('location:login.php');
} else if (empty($password)) {
header('location:login.php');
} else if (empty($level)) {
header('location:login.php');
}
$q = mysqli_query($GLOBALS["___mysqli_ston"], "select * from admin where username='$username' and password='$password'");
$row = mysqli_fetch_array($q);
if (mysqli_num_rows($q) == 1) {
$_SESSION['user_id'] = $row['user_id'];
$_SESSION['username'] = $username;
$_SESSION['fullname'] = $row['fullname'];
$_SESSION['gambar'] = $row['gambar'];
$_SESSION['level'] = $row['level'];
if($level == "User"){
header('location:user/index.php');
} elseif ($level == "Admin"){
header('location:admin/index.php');
}
}
else {
echo "<script>alert('Username atau Password salah!'); window.location='login.php'</script>";
}
Tanggapan
Coba cek dulu setelah berhasil login level dari usernya apa aksesnya apa. Terus lakukan route user berdasarkan hak akses dan batasi level akses lain memasuki route selain yang diizinkan.
Belum ada Jawaban. Jadi yang pertama Jawaban
Login untuk ikut Jawaban