Tutorial berikut akan menjelaskan trik untuk memodifikasi fitur AuraCMS yang mengharuskan pengunjung login sebelum bisa mendownload file yang ada di bagian download.

AuraCMS mengharuskan pengunjung untuk login atau daftar/register terlebih dahulu sebelum bisa mendownload file-file yang ada di bagian download AuraCMS. Lantas bagaimana dengan situs yang menutup akses untuk login serta registrasi untuk anggota baru? Tentu pengunjung kesulitan untuk bisa mendownload.

Ok, jadi bagaimana cara mengakalinya?

Kuncinya ada di file dl_jump.php yang merupakan file pemroses download yang berfungsi untuk counter hits file yang sudah didownload serta proteksi akses file oleh pengunjung yang belum login.

if (isset($_GET['id']) && cek_login())
{
     $id        = int_filter($_GET['id']);
     $hasil     = $koneksi_db->sql_query("SELECT url,hit,id FROM `mod_download` where id='$id'");
     $data      = $koneksi_db->sql_fetchrow($hasil);
     $url       = $data['url'];
     $hit       = $data['hit'];
     $Id        = $data['id'];
     $hit       = $hit+1 ;
     $hasil1    = $koneksi_db->sql_query("UPDATE `mod_download` SET `hit`=hit+1 WHERE `id` = '$id'");

     header("location: $url");
     exit;
}
else
{
     echo 'Anda Mesti Login, atau register jika blm punya account';
}

Pengecekan pada nilai variabel $_GET['id'] dan pemanggilan fungsi cek_login() di atas (dicetak tebal dan berwarna merah) adalah salah satu kunci proteksi. Apabila pengecekan berhasil (menghasilkan nilai TRUE) yang artinya pengunjung telah login, maka proses download akan dilakukan.

Revisi (27/10/2008):

Pemanggilan fungsi cek_login() di atas (dicetak tebal dan berwarna merah) adalah kunci proteksi. Apabila Pengecekan berhasil (menghasilkan nilai TRUE) yang artinya pengunjung telah login, maka proses download akan dilakukan. Pengecekan nilai variabel $_GET['id'] adalah untuk mengecek apakah id file yang akan didownload telah diset. Jika belum maka sebuah pesan (dicetak tebal berwarna biru) akan ditampilkan.

Simpelnya jika ingin menghilangkan proteksi itu, tinggal hapus semua yang telah saya tandai dengan warna merah yaitu && cek_login().

Sedangkan pesan warna biru bisa diubah sesuai keinginan anda. Contohnya: "Error. Variabel ID tidak dapat ditemukan. Download gagal."

Gampang dan pengunjung bisa download langsung tanpa perlu mendaftar apalagi login.

Thanks buat mas Iwan yang udah mau datang kesini dan memberikan revisi...

Mau blog-walking dulu...

Bookmark | kirim ke teman | versi cetak