Otorisasi melalui Session di PHP

Otorisasi kita harus bekerja seperti ini: pengguna, yang ingin login ke situs, membuka halaman login.php, memasukkan login dan password yang benar dan kemudian menjelajahi halaman situs dalam keadaan sudah terotorisasi.

Agar halaman lain di situs tahu tentang fakta bahwa pengguna kita telah terotorisasi, kita harus menyimpan tanda tentang hal ini dalam session.

Saat ini otorisasi kita belum sepenuhnya bekerja, karena session belum kita sambungkan dan halaman lain di situs tidak dapat memahami, apakah pengguna terotorisasi atau tidak.

Kita akan menyimpan tanda otorisasi dalam variabel session $_SESSION['auth'] - jika di sana tertulis true, maka pengguna terotorisasi, dan jika null - maka tidak terotorisasi.

Mari kita masukkan penyesuaian yang sesuai ke kode kita:

<?php
	session_start();
	
	if (!empty($_POST['password']) and !empty($_POST['login'])) {
		$login = $_POST['login'];
		$password = $_POST['password'];
		
		$query = "SELECT * FROM users WHERE login='$login' AND password='$password'";
		$res = mysqli_query($link, $query);
		$user = mysqli_fetch_assoc($res);
		
		if (!empty($user)) {
			$_SESSION['auth'] = true;
		} else {
			// login atau password salah
		}
	}
?>

Sekarang di halaman mana pun di situs kita dapat memeriksa, apakah pengguna terotorisasi atau tidak, dengan cara seperti ini:

<?php
	if (!empty($_SESSION['auth'])) {
		
	}
?>

Kita dapat menutup teks di suatu halaman sepenuhnya untuk pengguna yang tidak terotorisasi:

<?php if (!empty($_SESSION['auth'])): ?>
	<!DOCTYPE html>
	<html>
		<head>
			
		</head>
		<body>
			<p>teks hanya untuk pengguna yang terotorisasi</p>
		</body>
	</html>
<?php else: ?>
	<p>silakan login</p>
<?php endif; ?>

Kita dapat menutup hanya sebagian halaman:

<!DOCTYPE html>
<html>
	<head>
		
	</head>
	<body>
		<p>teks untuk semua pengguna</p>
		<?php
			if (!empty($_SESSION['auth'])) {
				echo 'teks hanya untuk pengguna yang terotorisasi';
			}
		?>
		<p>teks untuk semua pengguna</p>
	</body>
</html>

Misalkan di situs kita, selain halaman login.php, ada juga halaman 1.php, 2.php dan 3.php. Buatlah agar halaman-halaman ini hanya dapat diakses oleh pengguna yang terotorisasi.

Misalkan di situs kita ada juga halaman index.php. Buatlah agar sebagian dari halaman ini terbuka untuk semua pengguna, dan sebagian - hanya untuk yang terotorisasi.

Modifikasi kode Anda sehingga setelah otorisasi berhasil, login pengguna juga dicatat dalam session.

Buatlah agar ketika membuka halaman mana pun di situs, pengguna yang terotorisasi melihat loginnya, sedangkan yang tidak terotorisasi - melihat tautan ke halaman login.