Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > ช่วยด้วยครับ มีติดปัญหา พออัพขึ้น host จริงแล้ว admin login ไม่ได้ครับ

ช่วยด้วยครับ มีติดปัญหา พออัพขึ้น host จริงแล้ว admin login ไม่ได้ครับ

เริ่มหัวข้อใหม่

james

โพสกระทู้ ( 30 )
บทความ ( 0 )

ช่วยดู code ให้ทีนะครับ

ผมลองไปดูปัญหาที่อื่นมาแล้ว แต่ก็ยังไม่เข้าใจ

Code (PHP)

<?php
session_start();
require_once 'Connections/connect.php';

if (isset($_SESSION['userSession'])!="") {
	header("Location: psp_admin.php");
	exit;
}

if (isset($_POST['btn-login'])) {

	$email = strip_tags($_POST['email']);
	$password = strip_tags($_POST['password']);

	$email = $con->real_escape_string($email);
	$password = $con->real_escape_string($password);

	$query = $con->query("SELECT admin_id, email, password FROM psp_admin WHERE email='$email'");
	$row=$query->fetch_array();

	$count = $query->num_rows;

	if (password_verify($password, $row['password']) && $count==1) {
		$_SESSION['userSession'] = $row['admin_id'];
		header("Location: psp_control.php");
	} else {
		$msg = "<span class='glyphicon glyphicon-info-sign'></span>&nbsp; กรุณากรอก Email และ Password ให้ถูกต้อง !";
	}
	$con->close();
}
?>

Tag : PHP

Date : 2017-03-16 15:52:26

By : smilelovely0

View : 1241

Reply : 13

No. 1

tOm

โพสกระทู้ ( 738 )
บทความ ( 0 )

ตอน register ได้ทำการ password_hash รหัสหรือเปล่าครับ

Date : 2017-03-16 23:39:35

By : tomrambo

No. 2

mr.v

โพสกระทู้ ( 4,720 )
บทความ ( 8 )

password ควรอนุญาตให้กว้างขวางเข้าไว้ คือ ให้ใช้อักขระอะไรก็ได้ เช่น
Code

!@#$%^&*()_+=-\|<>,./?'";:`~ ก-ฮ ๐-๙

ไม่ควร strip_tags หรือแม้แต่ไปบังคับว่าห้ามตัวอักษรอย่างนั้นอย่างนี้ ผมเห็นบางแห่งบังคับลักษณะนี้ บอกตรงๆมันทำให้ความปลอดภัยดูด้อยมากๆขึ้นมาทันที
แม้แต่ความยาวตัวอักษรของรหัสผ่านก็ควรจะอนุญาตให้ยาวได้มากเท่าที่จะได้ เช่น 50 ตัว 100 ตัว (ยังไม่ hash)
ทั้งหมดนี้ก็เพื่อความปลอดภัยของผู้ใช้เองที่จะปกป้องตัวเองในเบื้องต้น.

การ login ที่ไม่ได้ต้องตรวจการเก็บรหัสผ่านตอน register ด้วยนะครับ เหมือนที่ข้างบนบอก
แล้วเรื่องคำแนะนำเพิ่มเติมของผมก็ถ้าจะนำไปใช้ก็ต้องให้มันเหมือนกันทั้งหน้า register, login, add user ด้วยนะครับ

ประวัติการแก้ไข
2017-03-17 00:03:06

Date : 2017-03-17 00:02:31

By : mr.v

No. 3

james

โพสกระทู้ ( 30 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 1 เขียนโดย : tomrambo เมื่อวันที่ 2017-03-16 23:39:35

รายละเอียดของการตอบ ::

hash เหมือนกันครับตอนสมัคร

Code (PHP)

<?php
session_start();
if (!isset($_SESSION['userSession'])) {
	header("Location: index.php");
}

require_once 'Connections/connect.php';

$query = $con->query("SELECT * FROM psp_admin WHERE admin_id=".$_SESSION['userSession']);
$userRow=$query->fetch_array();

if(isset($_POST['btn-signup'])) {

	$uname = strip_tags($_POST['username']);
	$email = strip_tags($_POST['email']);
	$upass = strip_tags($_POST['password']);

	$uname = $con->real_escape_string($uname);
	$email = $con->real_escape_string($email);
	$upass = $con->real_escape_string($upass);

	$hashed_password = password_hash($upass, PASSWORD_DEFAULT);

	$check_email = $con->query("SELECT email FROM psp_admin WHERE email='$email'");
	$count=$check_email->num_rows;

	if ($count==0) {

		$query = "INSERT INTO psp_admin(username,email,password) VALUES('$uname','$email','$hashed_password')";

		if ($con->query($query)) {
			$msg = "<div class='alert alert-success text-center'>
								<span class='glyphicon glyphicon-info-sign'></span> &nbsp; เพิ่มผู้ดูแลระบบเสร็จสิ้น !
							</div>";
		}else {
			$msg = "<div class='alert alert-danger text-center'>
								<span class='glyphicon glyphicon-info-sign'></span> &nbsp; เกิดข้อผิดพลาดขณะลงทะเบียน !
							</div>";
		}
		} else {


		$msg = "<div class='alert alert-danger text-center'>
							<span class='glyphicon glyphicon-info-sign'></span> &nbsp; กรุณากรอกอีเมล์ใหม่ อีเมล์ซ้ำ !
						</div>";
					}

	$con->close();
}
?>

Date : 2017-03-17 07:26:21

By : smilelovely0

No. 4

james

โพสกระทู้ ( 30 )
บทความ ( 0 )

ตอน login ใน localhost ก่อนนำเอาไปลง host จริง สามารถ login ได้ปกตินะครับ

พอไปลง host จริง login ไม่ได้เลย

ใส่ password กด submit ก็ Error

ไม่ใส่อะไรเลย ทั้ง username และ password กดsubmit อย่างเดียวก็ Error

ปัญหา1

Date : 2017-03-17 07:31:58

By : smilelovely0

No. 5

tOm

โพสกระทู้ ( 738 )
บทความ ( 0 )

กรณีนี้มันเกิดได้หลายสาเหตุมากครับ ต้องไล่เช็คทีละจุดน่ะครับ ซึ่งผมก็ยังฟันธงไม่ได้ว่าเกิดจากอะไร

เพราะยังไม่มีเวลาเอาสคริปมาทดสอบรันดู ยังไงลองไล่เช็คทีละจุดก่อนนะครับ อันดับแรกเลย เช็คดูว่า

ข้อมูล connection ของ database ถูกต้องหรือไม่ครับ สามารถเชื่อมต่อได้ไหม

Date : 2017-03-17 10:37:44

By : tomrambo

No. 6

james

โพสกระทู้ ( 30 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 5 เขียนโดย : tomrambo เมื่อวันที่ 2017-03-17 10:37:44

รายละเอียดของการตอบ ::

database เชื่อมต่อได้ปกติ ครับ

ผมลองแล้วคิดว่ามัน เป็นที่ตัว แปร กับ Session ครับ
ผม query ข้อมูลสามารถแสดงออกมาได้ครับ

Date : 2017-03-17 15:02:40

By : smilelovely0

No. 7

SinKasin

โพสกระทู้ ( 279 )
บทความ ( 0 )

ประกาศ start Session ไว้กี่ไฟล์ครับ ทางประกาศไว้มากกว่าหนึ่งที่ ให้ลบออกให้หมดแล้วหาที่ประกาศ Session ไว้แค่ครั้งเดียว

ประวัติการแก้ไข
2017-03-17 22:37:31

Date : 2017-03-17 22:36:37

By : thesin18598

No. 8

mr.v

โพสกระทู้ ( 4,720 )
บทความ ( 8 )

มัน Error 500 คุณต้องมีรายละเอียดการ error มาแล้วล่ะ
เปิดให้แสดง error

Code

php_flag display_startup_errors on
php_flag display_errors on
php_flag html_errors on

.htaccess

Code (PHP)

error_reporting(E_ALL);
ini_set("display_errors", 1);

.php

หรือหารายละเอียดใน error_log มาดู ไม่งั้นเสียเวลาหาตายเลยว่ามาจากไหน

Date : 2017-03-18 02:47:52

By : mr.v

No. 9

james

โพสกระทู้ ( 30 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 8 เขียนโดย : mr.v เมื่อวันที่ 2017-03-18 02:47:52

รายละเอียดของการตอบ ::

ได้ครับ

Fatal error: Call to undefined function password_verify() in D:\websites\precisionsmartparts\precisionsmartparts.com\www\administrator\index.php on line 28

ไม่ทราบว่าเกี่ยวข้องกับ version php หรือเปล่าครับ

php version 5.3.8

หน้า login(PHP)

<?php
session_start();
error_reporting(E_ALL);
ini_set("display_errors", 1);

require_once 'Connections/connect.php';

if (isset($_SESSION['userSession'])!="") {
	header("Location: psp_control.php");
	exit;
}

if (isset($_POST['btn-login'])) {

	$email = strip_tags($_POST['email']);
	$password = strip_tags($_POST['password']);

	$email = $con->real_escape_string($email);
	$password = $con->real_escape_string($password);

	$sql = "SELECT admin_id, email, password FROM psp_admin WHERE email='$email' ";
	$rs_result = $con->query($sql);

	$row = $rs_result->fetch_array();

	$count = $rs_result->num_rows;

	if (password_verify($password, $row['password']) && $count==1) {
		$_SESSION['userSession'] = $row['admin_id'];
		header("Location: psp_control.php");
	} else {
		$msg = "<span class='glyphicon glyphicon-info-sign'></span>&nbsp; กรุณากรอก Email และ Password ให้ถูกต้อง !";
	}
	$con->close();
}

?>

Date : 2017-03-18 08:34:01

By : smilelovely0

No. 10

tOm

โพสกระทู้ ( 738 )
บทความ ( 0 )

ใช่ครับ function hash กับ verify password ต้อง php 5.5.0 ขึ้นไปครับ

ใช้วิธีเข้ารหัส md5 แทนก็ได้ครับ ถ้า host ยังเป็น php version เก่า

ประวัติการแก้ไข
2017-03-18 08:57:26

Date : 2017-03-18 08:55:26

By : tomrambo

No. 11

Pongthep

โพสกระทู้ ( 1,095 )
บทความ ( 0 )

สรุป เป็นที่เวอร์ชั่น php จริงๆ เราควรหาข้อมูลให้ดีก่อนนะครับ

โฮสหลายๆ โฮส จะทำการอัพเดทเวอร์ชั่น php กันหมดแล้ว

ดังนั้นเราควร เปลี่ยนตั้งแต่ php ในเครื่องเราครับ เพื่อตัดปัญหานี้

Date : 2017-03-18 09:04:30

By : คนมีเสน่ห์

No. 12

mr.v

โพสกระทู้ ( 4,720 )
บทความ ( 8 )

ถามโฮสดูว่ามีให้เปลี่ยนไปใช้ server ที่ติดตั้ง php5.5 ไหม ถ้าไม่มีก็ตัดสินใจเอาว่าจะเปลี่ยนโค้ดหรือเปลี่ยนโฮสท์ เพราะ ของใหม่มันปลอดภัยกว่านะ

Date : 2017-03-18 11:49:26

By : mr.v

No. 13

james

โพสกระทู้ ( 30 )
บทความ ( 0 )

ขอบคุณมากๆ สำหรับคำแนะนำนะครับ

Date : 2017-03-18 12:41:55

By : smilelovely0

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ช่วยด้วยครับ มีติดปัญหา พออัพขึ้น host จริงแล้ว admin login ไม่ได้ครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก