Secara default, halaman administrasi oscommerce tidaklah aman. Tanpa username atau password siapapun bisa masuk sebagai administrator di admin panel oscommerce. Disini akan saya tulis hasil translate dari how to securing admin panel on oscommerce. untuk kontribusi paket secure login & logout admin dapat didownload disini. Instalasi: Edit file "secure_administrator.sql" bisa menggunakan notepad atau text editor dan cari: INSERT INTO `administrator` VALUES (1, 'username', password('your_sarkar'), NULL, NULL); Dari script diatas yang perlu di ubah adalah username dan password untuk menggantinya cukup mengganti 'username' dengan nama user yang diinginkan, kemudian 'your_sarkar' diganti dengan password yang anda inginkan. Next... Import database "secure_administrator.sql" kedalam database oscommerce dengan menggunakan PHPMyAdmin. Next... Upload file-file dibawah ke dalam folder /admin: - /admin/admin_security.php
- /admin/incSession.php
- /admin/login.php
- /admin/LoginAction.php
- /admin/logoff.php
- /admin/images/bg_bluex3.jpg
Next... Backup dulu file-file yang akan diedit, selanjutnya edit beberapa parameter pada file /admin/includes/applications_top.php Pada baris ke 62 anda akan menemukan script dibawah ini: // make a connection to the database... now
tep_db_connect() or die('Unable to connect to database server!');
Kemudian tambahan baris berikut:
// Define the admin login module
require('incSession.php');
Next... Untuk mendefinisikan file maka tambahkan tiga baris dibawah ke file /admin/includes/filenames.php : define('FILENAME_LOGIN', 'login.php');
define('FILENAME_LOGOFF', 'logoff.php');
define('FILENAME_ADMIN_SECURITY', 'admin_security.php'); // set Admin Login Mgt.
Next... Tambahkan link untuk login admin management di dalam tool box admin panel edit /admin/includes/boxes/tools.php Tambahkan: '<a href="' . tep_href_link(FILENAME_ADMIN_SECURITY) . '" class="menuBoxContentLink">' . BOX_TOOLS_ADMIN_SECURITY . '</a><br>' .
Next...
Untuk mendefinisikan title text maka edit: /admin/includes/languages/english.php
Tambahkan: define('HEADER_TITLE_LOGOFF', 'Log Off');
define('BOX_TOOLS_ADMIN_SECURITY','Admin Login Mgt.');
define('HEADER_TITLE_ADMIN_SECURITY','Administration Login Management'); Sebenarnya hingga tahap ini pembuatan login admin pada oscommerce telah selesai, namun dibawah ini ada beberapa pilihan tambahan feature yang dapat digunakan: Untuk menambahkan logoff link pada pojok kiri atas maka edit beberapa baris pada file /admin/includes/header.php pada baris 23 anda akan menemukan: <td class="headerBarContent"> <?php echo '<a href="' . tep_href_link(FILENAME_DEFAULT, '', 'NONSSL') . '" class="headerLink">' . HEADER_TITLE_TOP . '</a>'; ?></td> Ganti dengan: <td class="headerBarContent"> <?php echo '<a href="' . tep_href_link(FILENAME_DEFAULT, '', 'NONSSL') . '" class="headerLink">' . HEADER_TITLE_TOP . '</a> | <a href="' . tep_href_link(FILENAME_LOGOFF, '', 'SSL') . '" class="headerLink">' . HEADER_LOGOFF . '</a>'; ?></td> Untuk menambahkan logoff link didalam /admin/index.php maka: Pada baris 101 akan ditemukan script seperti dibawah ini: <td align="right" class="text" nowrap><?php echo '<a href="' . tep_href_link(FILENAME_DEFAULT) . '">' . HEADER_TITLE_ADMINISTRATION . '</a> | <a href="' . tep_catalog_href_link() . '">' . HEADER_TITLE_ONLINE_CATALOG . '</a> | <a href="http://www.oscommerce.com" target="_blank">' . HEADER_TITLE_SUPPORT_SITE . '</a>'; ?> </td>
Ganti dengan: <td align="right" class="text" nowrap><?php echo '<a href="' . tep_href_link(FILENAME_LOGOFF, '', 'SSL') . '">' . HEADER_TITLE_LOGOFF . '</a> | <a href="' . tep_catalog_href_link() . '">' . HEADER_TITLE_ONLINE_CATALOG . '</a> | <a href="http://www.oscommerce.com" target="_blank">' . HEADER_TITLE_SUPPORT_SITE . '</a>'; ?> </td>
Just it.... Foot Note: Artikel ini adalah hasil translate dari kontribusi OSCommerce dan teleah saya gunakan pada beberapa situs E-Commerce yang saya bangun. Semoga bermanfaat.... CMIIW
|
