Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,028

HOME > PHP > PHP Forum > เรียน ปรมาจารย์ด้าน PHP กระผมลองเอาโค๊ดในหัวข้อ "การสร้างระบบ Login และระบบรักษาความปลอดภัย

เรียน ปรมาจารย์ด้าน PHP กระผมลองเอาโค๊ดในหัวข้อ "การสร้างระบบ Login และระบบรักษาความปลอดภัย

เริ่มหัวข้อใหม่

Guest

กระผมลองเอาโค๊ดในหัวข้อ "การสร้างระบบ Login และระบบรักษาความปลอดภัย :: [ 49940 ] "
มาลองทำตามปรากฏว่า มันฟ้อง username หรือ รหัสผ่าน ไม่ถูกต้อง คับ จะแก้ยังไงดี แบบว่าไม่เป็นอ่ะคับ ช่วยแก้ไขให้หน่อยนะคับ ขอบคุณค๊าบ

Tag : - - - -

Date : 10 ต.ค. 2551 10:01:58

By : theerawat_555

View : 1127

Reply : 7

No. 1

Guest

เอาโค้ดมาด้วยดิครับ ถ้าไม่เอามาจะแก้ให้ยังไง

Date : 10 ต.ค. 2551 10:54:49

By : กำ

No. 2

Guest

สักครู่นะครับ

Date : 10 ต.ค. 2551 11:47:32

By : tony

No. 3

Guest

ชื่อฐานข้อมูล mydatabase

รายละเอียดของ Table

CREATE TABLE member (
id int(5) NOT NULL auto_increment,
user varchar(30) NOT NULL default '',
pass varchar(50) NOT NULL default '',
name varchar(50) NOT NULL default '',
email varchar(40) NOT NULL default '',
address varchar(50) NOT NULL default '',
PRIMARY KEY (id)
) TYPE=MyISAM;

#
# dump ตาราง `member`
#

INSERT INTO member VALUES (1, 'thai-asp', '001', 'นายวีระชัย นุกิจรัมย์', '[email protected]', 'สุรินทร์');
INSERT INTO member VALUES (2, 'chai', '002', 'นายสุรชัย ศิริศาสตร์', '[email protected]', 'บุรีรัมย์');
INSERT INTO member VALUES (3, 'adisorn', '003', 'อดิสรณ์ บุญส่ง', '[email protected]', 'ประจวบ');
INSERT INTO member VALUES (4, 'max', '004', 'สุระพงษ์ จันทิมาทา', '[email protected]', 'จันทบุรี');
INSERT INTO member VALUES (5, 'onizuka', '005', 'อนุวัติ ทองเหมือน', '[email protected]', 'กรุงเทพ บางเขน');

สร้างไฟล์ดังนี้

Sample1.php

<?
ob_start();
session_start();
session_destroy();
?>
<html>
<body>
<form name="form1" method="post" action="Sample2.php">
Login <br>
<table width="27%" border="0" cellspacing="0" cellpadding="0" height="27">
<tr>
<td>User-Name</td>
<td>
<input type="text" name="user">
</td>
</tr>
<tr>
<td>password</td>
<td>
<input type="password" name="pass">
</td>
</tr>
<tr>
<td> </td>
<td>
<input type="submit" name="Submit" value="login">
</td>
</tr>
</table>
</form>
</body>
</html>

Out Put

Sample2.php

<?
$host="localhost";
$username="";
$pass_word="";
$db="mydatabase";
$tb="member";
mysql_connect( $host,$username,$pass_word) or die ("ติดต่อกับฐานข้อมูล Mysql ไม่ได้ ");
mysql_select_db($db) or die("เลือกฐานข้อมูลไม่ได้");

$pass_login=md5($pass); // เข้ารหัส Md5

$sql = "select * from $tb where user='$user' and pass='$pass_login'";
$dbquery = mysql_db_query($db, $sql);
$num_rows = mysql_num_rows($dbquery);

if(empty($num_rows))
{
echo"<br><center>user หรือ password ไม่ถูกต้อง</center></br>";
}
else
{
Session_register("user");
header('location:Sample3.php');
}
?>

Sample3.php

<?
ob_start();
session_start();
if(empty($user)) // ตรวจสอบว่าผ่านการ login หรือไม่
{
header('location:Sample1.php');
exit();
}
echo"สวัสดีครับ $user ตรงนี้ขึ้นอยู่กับการออกแบบของคุณ";
?>

Out Put

สวัสดีครับ win ตรงนี้ขึ้นอยู่กับการออกแบบของคุณ

รบกวนหน่อยนะคับ ลองแล้วมันไม่ผ่านอ่ะคับ

Date : 10 ต.ค. 2551 11:50:29

By : tony

No. 4

Guest

เท่าที่ดูนะครับ password ที่รับจาก from ถูกเข้ารหัสไว้นี่ครับ แต่ในฐานข้อมูลเป็นแค่ข้อความที่ไม่ได้เข้ารหัสไว้
ดังนั้นระบบจึงฟ้องว่า username หรือ รหัสผ่านไม่ถูกต้องครับ

Date : 10 ต.ค. 2551 16:05:02

By : frintstone

No. 5

Guest

ตอนแรกผมก็เอาการเข้ารหัสออก แล้วรับ password โดยตรงมันก็ยัง error แต่อยู่ๆ ลองก๊อปโค๊ดมาใหม่แล้วลองใหม่อยู่ๆ ก็ได้เฉยเลย งงอ่ะคับ สงสัยคงจะมีแก้โค๊ดเลยไม่ได้ดูดีๆ ก่อนอ่ะคับ งั้นก็ขอขอบคุณ คุณ frintstone มากๆ เลยคับ ที่สละเวลาดูให้ ผมนึกว่าจะไม่มีใครตอบซะแล้ว ไม่นึกว่าจะมีคนใจดีเยี่ยงนี้ ขอบคุณมากๆ ครับ ขอให้ทำงานให้สนุกนะคับ โอกาสหน้าจะมาใช้บริการใหม่ ไปแล้วคับ ปิด job T_T

Date : 11 ต.ค. 2551 10:51:33

By : theerawat_555

No. 6

Guest

<input type="password" name="pass">

$sql = "select * from $tb where user='$user' and pass='$pass_login'";

มันไม่ตรงกับฟอร?มที่รับมานิครับ

มานจะเอาอะไรไปเชคงะ

Date : 13 ต.ค. 2551 16:12:58

By : aprodise

No. 7

Guest

ผมเอาการเข้ารหัสออกแล้วครับ ตอนแรกเป็นอย่างนี้

$pass_login=md5($pass); // เข้ารหัส Md5

$sql = "select * from $tb where user='$user' and pass='$pass_login'";

ตอนหลังเป็นอย่างนี้

$sql = "select * from $tb where user='$user' and pass='$pass'";

Date : 16 ต.ค. 2551 09:58:39

By : theerawat_555

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : เรียน ปรมาจารย์ด้าน PHP กระผมลองเอาโค๊ดในหัวข้อ "การสร้างระบบ Login และระบบรักษาความปลอดภัย

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก