Membuat Halaman Admin Sederhana (View List User)

Kali ini akan dibuat halaman admin. Untuk membedakan akses antara user admin dan user biasa, kita harus membedakan dua role yang berbeda dengan previledge yang berbeda. Untuk itu perlu diatur session yang berbeda untuk kedua role.

Update Kolom Database

Hal yang harus kita lakukan pertama kali adalah mengupdate tabel database kita. Kita akan membedakan user berdasarkan role admin dan juga guest. Tambahkan satu kolom bernama level untuk menyimpan status role dari user pada phpMyAdmin.

Kolom level bernilai interger(11). Pada kolom ini role admin akan dinotasikan dengan nilai level = 0.

Penambahan Kolom level pada Database

Mengatur Session Variabel

Pada source code login, kita perlu mengassign role user berdasarkan nilai level yang dimiliki. Berikut adalah contoh kode untuk menampilkan alert berhasil login sesuai dengan session login yang dimiliki user.

if ($result->num_rows > 0) {
    $row = mysqli_fetch_assoc($result);

    if($row['level'] == '0'){
        $_SESSION['admin']=$row['username'];
        echo '<script language="javascript">alert("Anda berhasil Login Admin!");
 document.location="admin/index.php";</script>';
    }else{
        $_SESSION['guest']=$row['username'];
        echo '<script language="javascript">alert("Anda berhasil Login Guest!");
 document.location="guest/index.php";</script>';
    }

Selanjutnya, user akan diarahkan ke directory page sesuai dengan role. Admin akan diarahkan ke directory admin/index.php sedangkan guest(non-admin) akan diarahkan ke guest/index.php. Dapat dilihat disini jika kedua role diarahkan ke dua folder yang berbeda, berikut adalah struktur file yang digunakan.

Struktur file

Halaman Admin

Pertama, dibuat file php untuk mengatur akses ke halaman admin hanya untuk user admin pada file akses.php. Akan dilakukan pengecekan apakah user login dengan session admin. Jika user bukan admin akan ditampilkan alert agar user dapat login terlebih dahulu dan user akan di redirect ke halaman index.php untuk login terlebih dahulu.

session_start();

if(!isset($_SESSION['admin'])){
    echo '<script language="javascript">alert("Anda harus Login!"); 
document.location="../index.php";</script>';
}

User yang sudah melalui pengecekan akan diarahkan ke halaman admin yang berisi list of user. Untuk saat ini, admin hanya dapat melihat list of user yang ada pada database users. List of user ditampilkan dalam bentuk tabel dengan query yang dibuat ke tabel users.

$sql = "SELECT * FROM users";
$cnt=1;
$result = mysqli_query($conn, $sql);
if ($result->num_rows > 0) {
  while($data = mysqli_fetch_assoc($result)){
    <tr>
                      
      <td style="text-align:center"><?php echo htmlentities($cnt);?></t>
      <td style="text-align:center"><?php echo htmlentities($data['username']);
?></td>
      <td style="text-align:center"><?php echo htmlentities($data['email']);
?></td>
                      
    </tr>

Berikut ini adalah tampilan tabel list of user pada admin page.

View list of user

Halaman User Biasa

Sama halnya dengan admin, akan dibuat file akses dan juga page redirect untuk role guest. Tetap dilakukan pengecekan apakah user sudah login menggunakan role level guest.

session_start();
 
if(!isset($_SESSION['guest'])){
    echo '<script language="javascript">alert("Anda harus Login!"); document.location="../index.php";</script>';
}

Berikut ini adalah tampilan halaman user biasa.

Halaman user biasa

Reference:

https://tutorialweb.net/

Source Code:

https://github.com/shasa81/cyseclearning

Security Learning Journal