Konsep autentikasi sebenarnya sangat sederhana. Pada dasarnya, entah membuat login di Codeigniter(CI) atau web biasa, kita menyimpan informasi login user pada session. Halaman yang diproteksi juga akan mengecek informasi pada session.
Andaikan kita mempunyai dua halaman web, satu halaman untuk login, satu lagi halaman yang akan diproteksi. Pada halaman login kita buat form untuk input username, password dan tombol submit. ketika disubmit arahkan ke controler untuk mengecek apakah username benar/salah. Jika benar, kita buat session yang menyatakan user telah login dan arahkan ke halaman yang diproteksi, jika salah arahkan ke halaman login lagi. Sedangkan pada halaman login kita tinggal mengecek session apakah ada session yang menyatakan username sudah login atau belum. Membuat login pada codeigniter mudah bukan? Berikut contohnya
halaman login, ketika submit akan diarahkan ke controler admin
<form method="post" action="<?php echo site_url("admin" ) ?>">
Username : <input type="text" name="username" />
Password : <input type="password" name="password" />
<input type="submit" name="Login" id="Login" value="Login"/>
</form>
