Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,028

HOME > PHP > PHP Forum > ช่วยดู Process งาน Login หน่อยค่ะ คือเราออกแบบ Process Login มาประมาณนี้อ่ะค่ะ แต่ว่าเรายังคงทำโดย code php

ช่วยดู Process งาน Login หน่อยค่ะ คือเราออกแบบ Process Login มาประมาณนี้อ่ะค่ะ แต่ว่าเรายังคงทำโดย code php

เริ่มหัวข้อใหม่

memee

โพสกระทู้ ( 1,542 )
บทความ ( 0 )

คือเราออกแบบ Process Login มาประมาณนี้อ่ะค่ะ แต่ว่าเรายังคงทำโดย code php มพด้ายอ่ะค่ะ รบกวนเข้ามาชี้แนะหน่อยค่ะ

Tag : - - - -

Date : 2009-08-01 08:41:56

By : gummezaka

View : 1651

Reply : 15

No. 1

memee

โพสกระทู้ ( 1,542 )
บทความ ( 0 )

เพิ่มเติมตาราง ค่ะ
[ tb_login ]
user_id
user
pwd
confrim_chane_pwd
chane_pwd

Date : 2009-08-01 08:51:01

By : gummezaka

No. 2

A-mac

โพสกระทู้ ( 1,357 )
บทความ ( 4 )

เหมือนได้กลับไปเรียน ป.ตรีใหม่เลยแฮะ

เอาตามโปรเซสล่ะกัน

1. สร้างฟอร์มส่งข้อมูล username , password
<form id="form" name="form" method="post" action="login.php">
<fieldset>
<legend><font size="2"><b>เข้าสู่ระบบ</b></font></legend>
<table width="250" border="0">
<tr>
<td align="right">
<font size="2"><b>ชื่อผู้ใช้</b></font>
</td>
<td>
<input type="text" name="username" maxlength="12">
</td>
</tr>
<tr>
<td align="right">
<font size="2"><b>รหัสผ่าน</b></font>
</td>
<td>
<input type="password" name="password" maxlength="12">
</td>
</tr>
<tr>
<td colspan="2" align="center">
<input type="submit" name="submit" value=" ตกลง ">
<input type="reset" name="reset" value=" ยกเลิก ">
</td>

</tr>
</table>
</fieldset>
</form>

2. ตรวจสอบ username , password ที่ส่งมาจาก ฟอร์ม

$username=$_POST["username"];
$password=$_POST["password"];

$sql_login="select *from tablename where username='$username' and password='$password' ";
$login_result=mysql_query($sql_login);
$login_rows=mysql_fetch_array($login_result);
$num=mysql_num_rows($login_result);
if ($num<=0)
{
// ไม่มีข้อมูล
}else
{
// มีข้อมูล
}

3. แจ้งผลการ ล็อกอิน

if ($num<=0)
{
echo "<script language=javascript>";
echo "alert('ไม่พบชื่อผู้ใช้หรือรหัสผ่าน กรุณาตรวจสอบใหม่อีกครั้ง');";
echo "</script>";
echo "<meta http-equiv=refresh content=0;URL='index.php'>";
}
else
{
session_register("username");
$username=$login_rows["username"];
$password=$login_rows["password"];

$_SESSION["officer_id"]=$officer_id;
$_SESSION["username"]=$username;

echo "<meta http-equiv=refresh content=0;URL='login_pass.php'>";
}

confrim_chane_pwd
chane_pwd

ไม่จำเป็นต้องเก็บหรอกมั้งครับ

Date : 2009-08-01 16:25:11

By : lozomac

No. 3

mr.v

โพสกระทู้ ( 4,720 )
บทความ ( 8 )

ไม่ใช้ md5() กันเหรอคคับ จ๊าบมากนะขอบอก

Date : 2009-08-01 16:30:22

By : mr.v

No. 4

memee

โพสกระทู้ ( 1,542 )
บทความ ( 0 )

มานเปงไง อะ md5()

Date : 2009-08-01 16:37:05

By : gummezaka

No. 5

mr.v

โพสกระทู้ ( 4,720 )
บทความ ( 8 )

ผมว่าลองสร้างแยกส่วน สร้าง function สำหรับแสดง form ขึ้นมาอันนึง
เวลาเข้าหน้า log in ก็เรียกฟังก์ชั่นนี้มา
เวลามี post input ก็ตรวจถ้าไม่ผ่านก็แสดง error พร้อมเรียกฟังก์ชั่นนี้มา
มันก็จะเป็นการแสดงฟอร์ม log in พร้อม error
ถ้าผ่านก็เขียนคุกกี้ที่ต้องการเหล่านี้.. member_id, user, password, session_id
แล้ว redirect ไปซะ

แล้วทำฟังก์ชั่นตรวจ password โดนเรียกจาก cookie password
ถ้าหากมีการเปลี่ยนแปลงที่ db หรือผลไม่ตรงกัน ก็ล้าง cookie ส่งไปหน้า log in

ทำฟังก์ชั่นตรวจ session_id
เรียกข้อมูลจากคุกกี้เพื่อเทียบกับใน db ถ้า session_id ไม่ตรงก็เคลียคุกกี้แล้วส่งไปหน้า log in
(เพื่อป้องกันการ log in ซ้อน)

เวลาใช้งานก็เรียกฟังก์ชั่นตรวจ pass กับตรวจ session เฉพาะหน้าที่ต้องการให้สมาชิกใช้งาน
ถ้าตรวจแล้วเป็นเท็จก็ไป log in ใหม่
โดยเฉพาะฟังก์ชั่นตรวจ session ควรเรียกใช้ทุกหน้าเพื่อป้องกันการ log in ซ้อนให้สมาชิกรู้

Date : 2009-08-01 16:42:35

By : mr.v

No. 6

mr.v

โพสกระทู้ ( 4,720 )
บทความ ( 8 )

md5() อย่างนี้ไงครับ สมมุติว่ารหัสผ่านคือ abc ถ้าเราเก็บใน db ว่า abc เวลาเจ้าของโฮสเรียกดูหรือโดนแฮค ก็จบกัน
เราก็ใช้ md5('abc')
อยากรู้ว่าจะออกมาเป็นยังไงก็ลอง echo md5('abc'); ดูก็ได้
มันจะออกมาเป็นตัวอักษรที่อ่านไม่รู้เรื่องอะครับ
แล้วถ้าจะใช้จริงๆเราต้องเก็บรหัสผ่านแบบ md5 ในฐานข้อมูลตั้งแต่ตอนผู้ใช้สมัครสมาชิกกันเลย
เวลาใช้เราก็เทียบเอา เช่น where password = '".md5($_POST['password'])."'

Date : 2009-08-01 16:45:38

By : mr.v

No. 7

Peter Sticker

โพสกระทู้ ( 173 )
บทความ ( 0 )

แล้ว MD5 เนี่ยเข้ารหัสทางเดียวนะครับ
ไม่สามารถถอดกลับมาได้

Date : 2009-08-01 17:34:37

By : petzaza009

No. 8

PlaKriM

โพสกระทู้ ( 11,835 )
บทความ ( 10 )

ถอดได้ครับ ถ้าเป็น hacker เก่งๆ

Date : 2009-08-01 18:05:57

By : plakrim

No. 9

mr.v

โพสกระทู้ ( 4,720 )
บทความ ( 8 )

ถ้าเป็น md5(md5($date_register):md5($password)) มันก็ยากอยู่นา...
แต่ว่าใช้โปรแกรมดักพาสซะก็สิ้นเรื่อง 555

Date : 2009-08-01 19:43:04

By : mr.v

No. 10

เอี่ยว

โพสกระทู้ ( 3,468 )
บทความ ( 0 )

เข้าได้ก็ต้องถอดได้ เป็นเรื่องธรรมดา

อ๊ะ หรือว่าจะติด

Date : 2009-08-01 21:21:09

By : pjgunner

No. 11

P@e

โพสกระทู้ ( 2,794 )
บทความ ( 0 )

128 bit encryptions

Date : 2009-08-02 00:59:47

By : panyapol

No. 12

memee

โพสกระทู้ ( 1,542 )
บทความ ( 0 )

ขอบคุณค่ะคุณ A-mac
ตัวอย่างที่ให้มามานแบ่งเปง level ป่าวอ่ะ
ประมาณว่า
level1=admin
level2=สมาชิก
level3=บุคคลทั่วไป

Date : 2009-08-02 16:20:12

By : gummezaka

No. 13

phpbasic

โพสกระทู้ ( 1,579 )
บทความ ( 3 )

Quote:
เข้าได้ก็ต้องถอดได้ เป็นเรื่องธรรมดา อ๊ะ หรือว่าจะติด

55 เพ่เอี่ยวติดอะไรหรือครับ อิอิอิอิ

Quote:
ขอบคุณค่ะคุณ A-mac
ตัวอย่างที่ให้มามานแบ่งเปง level ป่าวอ่ะ
ประมาณว่า
level1=admin
level2=สมาชิก
level3=บุคคลทั่วไป

ต้องกำหนด status เอาครับตาม level ที่ต้องการเลย ผมใช้วิธีสร้างฐานข้อมูลเก็บ status ใหม่เลยอ่ะครับ โค้ด login ก็ตามที่เพ่ เค้าบอกเลยนะครับ เพียงแค่เพิ่มเงื่อนไขตรงสอบ level เอา

Date : 2009-08-02 16:37:57

By : somparn

No. 14

A-mac

โพสกระทู้ ( 1,357 )
บทความ ( 4 )

Quote:
ขอบคุณค่ะคุณ A-mac
ตัวอย่างที่ให้มามานแบ่งเปง level ป่าวอ่ะ

ตามรูปโปรเซสไม่มีนี่ครับ

Date : 2009-08-03 16:12:05

By : lozomac

No. 15

memee

โพสกระทู้ ( 1,542 )
บทความ ( 0 )

พอดีอยากจาเพิ่มอ่ะค่ะ

Date : 2009-08-03 16:14:44

By : gummezaka

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ช่วยดู Process งาน Login หน่อยค่ะ คือเราออกแบบ Process Login มาประมาณนี้อ่ะค่ะ แต่ว่าเรายังคงทำโดย code php

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก