Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > สอบถามครับการใช้ session_start เพื่อกันไว้ไม่ให้ผู้ที่ไม่ได้ login ใช้งานได้

สอบถามครับการใช้ session_start เพื่อกันไว้ไม่ให้ผู้ที่ไม่ได้ login ใช้งานได้

เริ่มหัวข้อใหม่

Cop

โพสกระทู้ ( 361 )
บทความ ( 1 )

คือว่าที่ผมทำมีผู้ใช้ 4 ประเภท นักศึกษา อาจารย์ คณะ แอดมิน

ผม login เข้าการทำงานของแอดมิน > ก็อปลิงค์ที่อยู่ในการทำงานของแอดมินไว้ > จากนั้นผมก็ออกจากการทำงานของ แอดมิน

แล้วเข้าในการทำงานของ นักศึกษา > แล้วผมเปิดแท็ปบราวเซอร์ใหม่ > เอาลิงค์ของแอดมินวาง ทำไมมันเข้าการทำงานของ แอดมิน ได้

ผมใช้โค้ดนี้ครับ วางไว้บนสุดของ หน้าที่เขียนทุกหน้าครับ

ใช้ ฟอร์ม login เดียวกัน ทั้ง 4 ประเภทนะครับ

หรือว่าผมผิดยังไง ขอคำแนะนำด้วยครับ ขอบคุณครับ

Code (PHP)

<?
    session_start();
    if(!isset($_SESSION['username'])){
        echo "<script>alert('Please Login !!');window.location='index.php';</script>";
        exit();
    }
?>
<!DOCTYPE HTML PUBLIC .......>

Tag : PHP

ประวัติการแก้ไข
2014-01-15 23:39:48
2014-01-15 23:41:03
2014-01-15 23:40:54
2014-01-15 23:42:30
2014-01-15 23:42:27

Date : 2014-01-15 23:38:04

By : sabaitip

View : 722

Reply : 3

No. 1

คนธรรมดา ไม่พิเศษ

โพสกระทู้ ( 2,311 )
บทความ ( 1 )

เหมือนผมจะมึนๆแห๊ะ ขอโทษทีครับ อ่านจับใจความไม่ครบ ทำงานอยู่ด้วย มึนๆ งงๆ ตามความเห็นด้านล่างแหละครับ ควรเก็บ SESSION ของสถานะผู้ใช้งานด้วย แล้วโค้ดก็เพิ่มไปตามนั้นแหละ

ประวัติการแก้ไข
2014-01-16 00:00:30

Date : 2014-01-15 23:50:25

By : arm8957

No. 2

AUN

โพสกระทู้ ( 81 )
บทความ ( 0 )

ลองเพิ่่มสถานะ if($status=='1') //1= admin

Date : 2014-01-15 23:56:34

By : aunworking

No. 3

Cop

โพสกระทู้ ( 361 )
บทความ ( 1 )

ตอบความคิดเห็นที่ : 1 เขียนโดย : arm8957 เมื่อวันที่ 2014-01-15 23:50:25

รายละเอียดของการตอบ ::

แหะๆๆ

คือว่า มันจะมีนี่อะครับ http://localhost/Design/mainAdmin.php ของแอดมิน เป็นหน้าหลักครับ ผมก็อปเอาไว้
แล้วก็ออกจากระบบ คือ ลบ session ที่เก็บไปหมดแล้ว

แล้วไปเข้าของนักศึกษา ก็เก็บ session ของนักศึกษาแล้วตอนนี้

แต่พอเอานี่ครับ http://localhost/Design/mainAdmin.php ไปเปิด ทำไมมันเปิดได้อ่ะครับ
ออกจากแอดมินไปเข้านักศึกษาแล้วด้วย มันเป็นหน้าของแอดมินอะครับ

เหมือนกับว่า ขอให้มี session ถูกเก็บ ประเภทไหนก้ได้ มันให้เปิดได้หมด

ขอบคุณครับ

Code (PHP)

if ($_POST[button] == 'ตกลง'){

                    $username = $_POST ['username'];

                    $sqlStudent     = "SELECT * FROM student WHERE username='$_POST[username]' AND password='$_POST[password]'";
                    $queryStudent   = mysql_query($sqlStudent)or die(mysql_error());
                    $student        = mysql_num_rows($queryStudent);

                    $sqlPersonnel   = "SELECT * FROM personnel WHERE username='$_POST[username]' AND password='$_POST[password]'";
                    $queryPersonnel = mysql_query($sqlPersonnel)or die(mysql_error());
                    $personnel      = mysql_fetch_array($queryPersonnel);

                        if($student == 1){
                            $_SESSION['username'] = $username;
                            echo "<script>window.location='mainStudent.php';</script>";
                        }else{
                            if($personnel[cyp_id] == 1){
                                $_SESSION['username'] = $username;
                                echo "<script>window.location='mainTeacher.php';</script>";
                            }else{
                                if($personnel[cyp_id] == 2){
                                    $_SESSION['username'] = $username;
                                    echo "<script>window.location='mainOrganization.php';</script>";
                                }else{
                                    if($personnel[cyp_id] == 3){
                                        $_SESSION['username'] = $username;
                                        echo "<script>window.location='mainAdmin.php';</script>";
                                    }else{
                                        echo "<table>";
                                        echo "<tr>";
                                        echo "<td align=\"center\" width=\"250\" bgcolor=\"orangered\">";
                                        echo "โปรดตรวจสอบชื่อผู้ใช้หรือรหัสผ่าน";
                                        echo "</td>";
                                        echo "</tr>";
                                        echo "</table>";
                                    }
                                }
                            }
                        }
                    }

ตาราง student เก็บ นักศึกษานะครับ

ส่วน อาจารย์ คณะ แอดมิน เก็บรวมใน personnel

จะเพิ่มยังไงอะครับ

ประวัติการแก้ไข
2014-01-16 00:41:13
2014-01-16 00:48:47
2014-01-16 00:50:32
2014-01-16 00:57:02

Date : 2014-01-16 00:36:39

By : sabaitip

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : สอบถามครับการใช้ session_start เพื่อกันไว้ไม่ให้ผู้ที่ไม่ได้ login ใช้งานได้

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก