Pada tutorial sebelumnya kita sudah Membuat Sistem Login Untuk Hak Akses User menuju

halaman admin, dimana halaman admin ini akan kita isi untuk memanajemen website kita
nanti,disinilah perlunya sistem login untuk membatasi hak akses user, Dengan demikian seitap
orang yang mengakses website kita memiliki tingkatkan antara user biasa dan Admin . Pada
tutorial sebelumnya juga kita sudah Membuat Sistem Logout untuk yang berfungsi untuk
keluar dari Halaman Admin.
Tahukah anda, Sistem keamanan Yang kita buat ini masih terlalu mudah untuk di temubus
oleh sang penyusup, Meskipun ia tidak mempunyai hak akses untuk login, namun sang
penyusup masih dapat mengakses halaman admin dengan menggetikkan URL yang menuju ke
halaman admin pada address bar browser . Itulah Sang Hacker
Nah disinilah perlunya kita Memproteksi Halaman Admin untuk mengatasi masalah tersebut.
Hal yang perlu kita lakukan ialah Menyilumuti Seluruh Kode halaman Admin dengan
Kode Proteksi.
Begini gambarannya :
...<Awal Kode Proteksi>...

...<Kode Keseluruhan halaman admin>..

...<Akhir Kode Proteksi>....

view plainprint?

1. <?php
2.
3. session_start();
4.
5. if (emptyempty($_SESSION[username]) AND emptyempty($_SESSION[passuser])) {
6.
7.
echo "<center>Untuk mengakses modul, Anda harus login
8. ";
9.
10. echo "<a href=../index.php><b>LOGIN</b></a></center>";
11.
12. }
13.
14. else{
15.
16. ?>
17. .......<KODE HALAMAN ADMIN>.....
18.
19. <?PHP } ?>

dan Berikut Hasil Penempatan kode pada coding halaman admin :

view plainprint?

1. <?php
2.
3. session_start();

4.
5. if (empty($_SESSION[username]) AND empty($_SESSION[passuser])) {
6.
7.
echo "<center>Untuk mengakses modul, Anda harus login
8. ";
9.
10. echo "<a href=../index.php><b>LOGIN</b></a></center>";
11.
12. }
13.
14. else{
15.
16. ?>
17.
18. <!DOCTYPE HTML PUBLIC "//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
19.
20. <html>
21.
22. <head>
23.
24. <title>Untitled Document</title>
25.
26. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
27.
28. <style type="text/css">
29.
30. <!-31.
32. .style1 {
33.
34.
font-family: Georgia, "Times New Roman", Times, serif;
35.
36.
font-weight: bold;
37.
38. }
39.
40. -->
41.
42. </style>
43.
44. </head>
45.
46.
47.
48. <body>
49.
50. <table width="800" border="0" align="center" cellpadding="0" cellspacing="0">
51.
52. <tr bgcolor="#CCCC00">
53.
54.
<td height="100" colspan="2"><span class="style1">Welcome To Admin </span></td
>
55.
56. </tr>
57.
58. <tr>
59.

60.

<td width="200" height="200" valign="top" bgcolor="#99FF66"><a href="logout.ph

p">Logout</a></td>

61.
62.
<td>&nbsp;</td>
63.
64. </tr>
65.
66. <tr bgcolor="#CCCC00">
67.
68.
<td height="40" colspan="2">&nbsp;</td>
69.
70. </tr>
71.
72. </table>
73.
74. </body>
75.
76. </html>
77.
78. <?php } ?>