Aplikasi web secara umum bersifat menyebar dan terbuka, berbeda dengan aplikasi desktop yang tertutup walaupun dalam satu jaringan (network). Untuk itu aplikasi web harus memiliki mekanisme pengecekan yang dapat membatasi hak akses atas halaman - halaman tertentu.
Logika Login
Untuk mengerti proses login, kita bisa membayangkan proses yang terjadi pada sebuah warnet dengan sistem prabayar.Proses di warnet dengan sistem prabayar adalah :
1. validasi login : customer membeli voucher -> jika uang yang diserahkan
kurang dari harga maka pembelian dibatalkan
2. memanfaatkan session : setelah mendapatkan voucher, customer mencari
workstation yang kosong dan menggunakan voucher tersebut.
Disini kita melihat ada proses validasi untuk mendapatkan voucher tersebut, proses validasi secara fisik adalah proses pembelian voucher. dikatakan valid apabila uang yang diserahkan oleh customer sesuai dengan harga voucher.
pada program kita analogikan uang sebagain user dan password yang kita gunakan sebagai kunci masuk untuk validasi login.proses pencarian user dan password dari database sesuai dengan masukan kita analogikan sebagai jumlah uang yang diserahkan.
Menyimpan Variabel kedalam session
untuk menulis variabel kedalam session kita menggunakan syntax session("namavar")=value.contoh:
<%
session("sudahlogin")="Y"
session("user")="budi"
%>
Setelah kita berhasil menulis ke dalam session, tentu untuk memanfaatkannya kita harus tahu cara membaca dari session tsb.
Cara membaca session
<%
'cara menulis ke session
session("sudahlogin")="Y"
session("user")="budi"
'cara membaca dari session
response.write(session("sudahlogin") & "<BR>") 'akan menampilkan Y
response.write(session("user")) 'akan menampilakan budi
%>
Nah setelah kita tahu cara membaca dari session, maka logika langkah selanjutnya adalah memastikan setiap halaman telah tervalidasi alias kita melakukan pengecekan setiap halaman dengan menggunakan fungsi if.
Contoh, kita buat file baru dengan nama session1.asp
kita akan mengecek apakah variabel sudahlogin berisi "Y"
<%
if session("sudahlogin")="Y" then
response.write("anda sudah login");
else
'kembali ke halaman default.asp
response.redirect("default.asp");
end if
%>
Dengan logika tersebut cukup untuk membuat halaman web berbasis asp classic yang telah dilindungi oleh session, sehingga tidak semua orang bisa merubah data yang ada. Happy Coding!
Baca Juga :
Tidak ada komentar:
Posting Komentar
Isi Komentar / Pertanyaan