Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > มีข้อสงสัยเกี่ยวกับระบบล็อคอินครับผมลองนะแก้ด้วยตัวเองแล้วนะครับเลยอยากขอความเห็นเผื่อลืมส่วนไหนที่ไม่ได้คิดไปครับ



 

มีข้อสงสัยเกี่ยวกับระบบล็อคอินครับผมลองนะแก้ด้วยตัวเองแล้วนะครับเลยอยากขอความเห็นเผื่อลืมส่วนไหนที่ไม่ได้คิดไปครับ

 



Topic : 105807

Guest




สวัสดีครับพี่ๆชาว Thaicreate พอดีผมมีคำถามสงสัยเรื่องนึงว่า ถ้าจะทำล็อคอินโดยการส่งค่าไปให้หน้าเว็บโดยที่ส่งค่าไปให้ลิ้งนี้
ตัวอย่าง domai/index.php?login=Yes
แล้วมีตัวเช็ค
Code (PHP)
if($_GET['login']=="Yes"){
		$sql="Select * from user Where user_name='".$user_name1."' and user_password='".$user_password."' and user_status='Yes'";
		$rstTemp=mysql_query($sql);
		if(mysql_num_rows($rstTemp)==0){
			echo 'มีข้อผิดพลาด';
			echo "<script type='text/javascript'>window.location.href = \"index.php\";</script>";
		}else{
                       echo 'Login สำเร็จ';
		       echo "<script type='text/javascript'>window.location.href = \"index.php\";</script>";

ประมานนี้แล้วผมลองรันใน Appserver ตัวเองก้ล็อคอินได้ปกติแต่พอมาลองในโฮสตัวเองผมมีความรู้สึกว่าส่วนของตัวเช็คไม่ทำงานหรือที่คิดว่าอีกอย่างก็น่าจะเป็นตรงที่มันไม่เอาค่าที่ผู้ล็อคอินติดไปด้วยทำให้ผมล็อคอินในโฮสไม่ได้ ท่านผู้ใดรู้วิธีแก้ขอความเห็นเพื่อหาวิธีแก้หน่อยนะครับ



Tag : PHP, MySQL, CakePHP






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2014-02-13 21:34:31 By : KITARO View : 841 Reply : 4
 

 

No. 1



โพสกระทู้ ( 3,155 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


Quote:
if($_GET['login']=="Yes"){
อันตรายมากเลย ส่งมาทาง get เนี่ย... โดนแฮคเอาง่ายๆนะเนี่ย



Quote:
แล้ว $user_name1 $user_password มาจากไหนครับ
ถูกส่งมาจากหน้าฟอร์มหรือเปล่า ถ้าใช้น่าจะเป็นแบบนี้มากกว่า

$_POST["user_name1"] $_POST["user_password"]


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-02-13 23:03:33 By : sakuraei
 


 

No. 2



โพสกระทู้ ( 5,105 )
บทความ ( 4 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


https://www.thaicreate.com/php/forum/076700.html
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-02-14 00:16:53 By : apisitp
 

 

No. 3

Guest


ตอบความคิดเห็นที่ : 1 เขียนโดย : sakuraei เมื่อวันที่ 2014-02-13 23:03:33
รายละเอียดของการตอบ ::
if($_GET['login']=="Yes"){
อันนี้ผมมี if อีกมีนึงครับว่าล็อนอินหรือยังถ้าแล้วก้จะเด้งไป index ถ้ายังก้เด้งเข้ามาตรวจสอบได้เลย ถ้าเป็นตามตัวอย่างที่บอกมันยังแฮกได้อีกไหมครับถ้ายังได้ผมขอคำชี้แนะด้วยครับ

แล้ว $user_name1 $user_password มาจากไหนครับ
ถูกส่งมาจากหน้าฟอร์มหรือเปล่า ถ้าใช้น่าจะเป็นแบบนี้มากกว่า //* อันนี้ถูกส่งมาจากแบบฟอร์มครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-02-14 00:47:42 By : KITARO
 


 

No. 4

Guest


Code (PHP)
if($_GET['login']=="Yes"){
		$sql="Select * from user Where user_name='".$user_name1."' and user_password='".$user_password."' and user_status='Yes'";
		$rstTemp=mysql_query($sql);
		if(mysql_num_rows($rstTemp)==0){
			echo 'มีข้อผิดพลาด';
			echo "<script type='text/javascript'>window.location.href = \"index.php\";</script>";
		}else{
                       echo 'Login สำเร็จ';
		       echo "<script type='text/javascript'>window.location.href = \"index.php\";</script>";

ผมลืมจุดสำคัญไปจริงๆครับขอบคุณมากต้องใช้ $_POST นี้เองสงสัยเขียนถึงตี1-2ดึกเกินตาลายนะครับ
แต่ยังสงสัยที่ถามไปนะครับขอคำแนะนำหน่อยนะครับข้างล่างนี้นะครับ

Quote:
if($_GET['login']=="Yes"){
อันนี้ผมมี if อีกมีนึงครับว่าล็อนอินหรือยังถ้าแล้วก้จะเด้งไป index ถ้ายังก้เด้งเข้ามาตรวจสอบได้เลย ถ้าเป็นตามตัวอย่างที่บอกมันยังแฮกได้อีกไหมครับถ้ายังได้ผมขอคำชี้แนะด้วยครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-02-14 14:47:42 By : KITARO
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : มีข้อสงสัยเกี่ยวกับระบบล็อคอินครับผมลองนะแก้ด้วยตัวเองแล้วนะครับเลยอยากขอความเห็นเผื่อลืมส่วนไหนที่ไม่ได้คิดไปครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 00
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่