|
|
|
การทำ login ที่มีผู้ใช้ 4 ระดับครับ ระบบของผมเป็นระบบอาจารย์ที่ปรึกษาครับ ซึ่งมีผู้ใช้ 4 ระดับด้วยกัน |
|
|
|
|
|
|
|
ระบบของผมเป็นระบบอาจารย์ที่ปรึกษาครับ ซึ่งมีผู้ใช้4ระดับด้วยกัน คือ
1. ผู้ดูแลระบบ
2.หัวหน้าภาควิชา (สามารถดูได้ทุกอย่างแต่ไม่สามารถแก้ไขระบบได้)
3.อาจารย์ที่ปรึกษา(สามารถดู userที่เป็นนักศึกษาได้ทุกคน แต่ไม่สามารถแก้ไขข้อมูลของนักศึกษา
ได้)
4.นักศึกษา(สามารถแก้ไขข้อมูลของตนได้อย่างเดียว)
ระบบนี้จะไม่มีหน้าสมัครสมาชิกครับ โดยไห้ผู้ดูแลระบบกำหนดสิทธิ์ผู้ใช้อะครับว่าผู้ใช้อยู่ระดับใด
ไม่ทราบว่าต้อง เขียน code แนวใหนคบ้างครับ เพราะผมเพิ่งจะศึกษา php มาแค่ เดือนเดียวเอง ย
ยังไงก็ช่วยกันหน่อยนครับ
นี่หน้า loginผมครับ
<?php
require("config.inc.php");
$username=$_REQUEST['user'];
$password=$_REQUEST['password'];
if (isset($_REQUEST[$cook_nm] ) ) {
$svusr='checked' ;
$focus="document.a.password.focus();";
} else {
$focus="document.a.username.focus();";
}
if ((!empty($username)) And (!empty($password) )) {
$username=trim($_POST['user']);
$password=trim($_POST['password']);
mysql_connect($dbhost,$dbuser,$dbpass) or
die("connect mysql ไม่ได้");
mysql_select_db($dbname);
mysql_query("set NAMES tis620 ");
$sql="SELECT user, passwd,lastlog From tbuser WHERE user='$username' ";
$dbquery=mysql_query($sql);
$dbquery=mysql_db_query($dbname, $sql);
if (!$result) {
echo "<center><br><img src=img/stop.jpg><br>ข้อมูล Login ผิด!! ";
echo " <a href=./>Login ใหม่</a>";
exit;
}
if (md5(trim($password))==trim($result['passwd'])) {
$_SESSION['ses_user']=$username;
$_SESSION['last_log']=$result['lastlog'];
if ($_REQUEST['saveuser']=="on") {
setcookie($cook_nm,$username,time()+$cook_time);
} else {
setcookie($cook_nm,"",time());
}
if ($_REQUEST['savepwd']=="on") {
setcookie($cook_pw,md5($password),time()+$cook_time);
} else {
setcookie($cook_pw,"",time());
}
mysql_query("UPDATE tbuser SET lastlog=dtnow
WHERE user='$username' ");
mysql_query("UPDATE tbuser SET dtnow='$now'
WHERE user='$username' ");
?>
<html>
<title> Login</title>
<meta Http-equiv="content-type" Content="text/html; Charset=windows-874">
<meta Http-equiv="refresh" Content="1; Url=index.php">
<center><br><br>
<b>Welcome: รอสักครู่ กำลังเข้าสู่ระบบ..</b></center>
</html>
<?
exit;
} else {
$ip=$REMOTE_ADDR . " @ ". $now ;
mysql_query("UPDATE tbuser SET hacker='$ip' WHERE user='$username'");
echo "<center><br><img src=img/stop.jpg><br>ข้อมูล Login ผิด!! ";
echo " <a href=./>Login ใหม่</a>";
exit;
}
}
?>
<HTML><HEAD>
<TITLE> :: Login </TITLE>
<meta http-equiv="Content-Type" content="text/html; charset=tis-620"></HEAD>
<Body onload=<?=$focus?>>
<Form action="login.php" method=post name=a>
<center><br><br>
<TABLE width="916" border=1 cellpadding=0 cellspacing=0 bordercolor=white>
<tr>
<td width="585" bordercolor=#660066>
<Table width="271" border=0 align="center" cellpadding=2 cellspacing=1 bgcolor=#ffccff>
<tr>
<td colspan=2 bgcolor=#cc66cc> <b> Login</b></td>
</tr>
<tr>
<td rowspan="3" align=right> </td>
<td align="right">User ID
<input type="text" name="username" size=25 value='<?=$_REQUEST[$cook_nm]?>'></td></tr>
<tr>
<td align="right">Password
<input type="password" name="password" size=25></td></tr>
<tr>
<td><br> <input type="checkbox" name="saveuser" <?=$svusr?>>
จำ User ไว้ในเครื่อง <br>
<input type="checkbox" name="savepwd">
จำรหัสผ่านไว้ในเครื่อง <BR>
<br><font color=red size=-1>ถ้าไม่ใช่เครื่องส่วนตัว ไม่ควรให้จำรหัสผ่าน</font>
</td></tr>
<tr>
<td colspan=2 align=right>
<input type="submit" value=' Login '> </td></tr>
</Table>
</td></tr></TABLE>
</form>
<a href=forgotpw.php>ลืมรหัสผ่าน</a>
<?echo mysql_error();?>
</body>
</html>
ขอบคุณล่วงหน้าครับ
(ความรู้ที่ได้ในวันนี้ ถ้ามีคนถามผม ผมจะนำความรู้ที่ท่านให้นี้ไปบอกกับผู้ที่ไม่รู้อีกหลายๆคนครับ)
Tag : - - - -
|
|
|
|
|
|
Date :
17 พ.ย. 2551 14:32:29 |
By :
sentery |
View :
2372 |
Reply :
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Code
CREATE TABLE `member` (
`UserID` int(3) unsigned zerofill NOT NULL auto_increment,
`Username` varchar(20) NOT NULL,
`Password` varchar(20) NOT NULL,
`Name` varchar(100) NOT NULL,
`Status` enum('ADMIN','USER') NOT NULL default 'USER',
PRIMARY KEY (`UserID`),
UNIQUE KEY `Username` (`Username`)
) ENGINE=MyISAM AUTO_INCREMENT=3 ;
--
-- Dumping data for table `member`
--
INSERT INTO `member` VALUES (001, 'win', 'win123', 'Weerachai Nukitram', 'USER');
INSERT INTO `member` VALUES (002, 'chai', 'chai123', 'Surachai Sirisart', 'ADMIN');
Code (login.php)
<html>
<head>
<title>ThaiCreate.Com Tutorials</title>
</head>
<body>
<form name="form1" method="post" action="check_login.php">
Login<br>
<table border="1" style="width: 300px">
<tbody>
<tr>
<td> Username</td>
<td>
<input name="txtUsername" type="text" id="txtUsername3">
</td>
</tr>
<tr>
<td> Password</td>
<td><input name="txtPassword" type="password" id="txtPassword">
</td>
</tr>
</tbody>
</table>
<br>
<input type="submit" name="Submit" value="Login">
</form>
</body>
</html>
Code (check_login.php)
<?
session_start();
mysql_connect("localhost","root","root");
mysql_select_db("mydatabase");
$strSQL = "SELECT * FROM member WHERE Username = '".trim($_POST['txtUsername'])."'
and Password = '".trim($_POST['txtPassword'])."'";
$objQuery = mysql_query($strSQL);
$objResult = mysql_fetch_array($objQuery);
if(!$objResult)
{
echo "Username and Password Incorrect!";
}
else
{
$_SESSION["UserID"] = $objResult["UserID"];
$_SESSION["Status"] = $objResult["Status"];
session_write_close();
if($objResult["Status"] == "ADMIN")
{
header("location:admin_page.php");
}
else
{
header("location:user_page.php");
}
}
mysql_close();
?>
|
|
|
|
|
Date :
2011-06-08 22:18:59 |
By :
webmaster |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Load balance : Server 00
|