Isnin, 30 Oktober 2012 - Bismillahirrahmanirrahim, pada kali ini Prof mengajar cara untuk menambahkan security kepada laman web khusus bagi pentadbir utama sistem (Adminstrator) . Sebelum ini kami diajar untuk membuat pendaftaran dan login untuk user yang biasa kemudian dapat melihat senarai pengguna dan maklumat mereka.
Kali ini untuk security kita menggunakan level untuk mengawal login page bagi user yang berbeza. Maka di dalam database adalah seperti di bawah
Di dalam laman Administrator, kita boleh masukkan beberapa fungsi seperti:-
Insert User - untuk menambahkan pengguna baru
Server Behavior > Insert Record
View User - untuk memaparkan senarai pengguna berdaftar
Server Behavior > Binding | *Repeat Region
*untuk mengulangi senarai data
Edit User - untuk mengemaskini data pengguna
Server Behavior > Update Record
Delete User - untuk memadamkan rekod pengguna
Server Behavior > Delete Record
Logout - untuk keluar dari sistem
Server Behavior > User Authentification > Log Out User
Untuk fungsi Edit User dan Delete User perlu kita perlu ada id yang diterima dan dibaca data dari database kemudian, untuk Edit User kita perlu masukkan fungsi hidden field untuk mengemaskini id kerana biasanya id adalah berjenis auto_increment.
Go to Details Page - server behavior is used in master-detail Web applications to navigate from a chosen link on the master page to a designated detail page.
Go to Related Page - server behavior links to a new page that conveys the form and/or URL variables previously passed to the current page.
Kita boleh tentukan laman mana yang boleh dilihat oleh pengguna biasa
dan pengguna berdaftar dan juga admin itu sendiri. Ini secara tidak
langsung dapat membezakan level antara setiap pengguna.
Mengawal kandungan laman web melalui
Restricting Access
Kita boleh mengawal page laman web dengan fungsi ini, sekiranya ada
pengguna cuba memasukinya sebelum login terlebih dahulu ke dalam sistem. Ini untuk mengelakkan pengguna dengan menekan butang [Back] boleh melihat isi kandungan laman web.
Biasanya setelah memasukki bahagian Restrict Area, kita perlu membina page baru untuk memaklum pengguna login terlebih dahulu ke dalam sistem iaitu pada fungsi "Refesh" yang mengandungi peringatan tersebut kemudian kembali ke login page.
No comments:
Post a Comment