Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 108,560

HOME > บทความจากสมาชิก > PHP ทำระบบ Login และป้องกันการ ล็อกอิน ซ้ำซ้อนใน User เดียวกัน (MySQLi , Duplicate Session)



 
Clound SSD Virtual Server

PHP ทำระบบ Login และป้องกันการ ล็อกอิน ซ้ำซ้อนใน User เดียวกัน (MySQLi , Duplicate Session)

PHP ทำระบบ Login และป้องกันการ ล็อกอิน ซ้ำซ้อนใน User เดียวกัน (MySQLi , Duplicate Session) PHP ออกแบบและทำระบบป้องกันการ Login ซ้ำซ้อนใน User เดียวกัน บนฐานข้อมูล PHP กับ MySQL โดยใช้ function ของ mysqli เหมาะกับระบบที่ป้องกันการ Login User เดิมเข้ามาใช้ระบบในเวลาพร้อม ๆ กัน ๆ ซึ่ง Concept นั้นต้องบอกว่าไม่ยากเลย ซึ่งในระบบการ Login ปกติทั่ว ๆ ไป เราจะเช็ค Username และ Password แล้วจึงจะสามารถเข้าสู่ระบบได้ และเราเพียงเพิ่ม Flag หรือ Status ขึ้นมาว่าในขณะนี้ User นี้ได้มีการ Login เข้ามาในระบบแล้ว และเมื่อมีการ Login ซ้ำอีก เราก็จะเช็คแค่ Status

PHP MySQL Duplicate Session



และสร้างฟิวด์สำหรับการ Update เวลาที่สมาชิกอยู่ในระบบล่าสุด ซึ่งจะมีการอัพเดททุก ๆ ครั้งที่สมาชิกคลิกไปยังหน้าต่าง ๆ ซึ่งเราจะใช้เวลาตัวนี้ใช้สำหรับการตรวจสอบสมาชิกที่ออกจากระบบโดยไม่ผ่านการ Logout เช่น เมื่อเวลาล่าสุดห่างจากเวลาปัจจับัน 10 หรือ 20 นาที ตามเงื่อนไขที่กำหนด แสดงว่าชมาชิกคนนั้น ๆ ไม่ได้อยู่หน้าจอหรือปิดหน้าจอไปแล้ว และเราจะใช้การอัพเดทสถานะหรือ Flag ให้กลับไปเป็นสถานะทว่ายังไม่ได้ Login หรือ Loout ออกจากระบบไปแล้ว

CREATE TABLE `member` (
  `UserID` int(3) unsigned zerofill NOT NULL auto_increment,
  `Username` varchar(20) NOT NULL,
  `Password` varchar(20) NOT NULL,
  `Name` varchar(100) NOT NULL,
  `LoginStatus` int(1) NOT NULL,
  `LastUpdate` datetime NOT NULL,
  PRIMARY KEY  (`UserID`),
  UNIQUE KEY `Username` (`Username`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=5 ;

-- 
-- dump ตาราง `member`
-- 

INSERT INTO `member` VALUES (001, 'win', 'win123', 'Weerachai Nukitram', 0, '0000-00-00 00:00:00');
INSERT INTO `member` VALUES (002, 'chai', 'chai123', 'Surachai Sirisart', 0, '0000-00-00 00:00:00');
INSERT INTO `member` VALUES (003, 'sorn', 'sorn123', 'Adisorn Boonsong', 0, '0000-00-00 00:00:00');
INSERT INTO `member` VALUES (004, 'max', 'max123', 'Surapong Junsiripun', 0, '0000-00-00 00:00:00');


PHP MySQL Duplicate Session

ในการออกแบบฐานข้อมูลเราจะเพิ่มฟิวด์ที่ชื่อว่า
- LoginStatus (0=ยังไม่ล็อกอิน , 1=ล็อกอินอยู่)
- LastUpdate (เก็บเวลาล่าสุดที่สมาชิกอยู่ในระบบ ซึ่งเมื่อสมาชิกคลิกไปยังหน้าอื่น ๆ เราจะต้องตามไปอัพเดทเวลาล่าสุด)


โค้ดของการตรวจสอบ Username / Password และป้องกันการ Login ซ้ำซ้อน
	$strSQL = "SELECT * FROM member WHERE Username = '".$strUsername."' 
	and Password = '".$strPassword."'";
	$objQuery = mysqli_query($con,$strSQL);
	$objResult = mysqli_fetch_array($objQuery);
	if(!$objResult)
	{
		echo "Username and Password Incorrect!";
		exit();
	}
	else
	{
		if($objResult["LoginStatus"] == "1")
		{
			echo "'".$strUsername."' Exists login!";
			exit();
		}
		else
		{
			//*** Update Status Login
			$sql = "UPDATE member SET LoginStatus = '1' , LastUpdate = NOW() WHERE UserID = '".$objResult["UserID"]."' ";
			$query = mysqli_query($con,$sql);

			//*** Session
			$_SESSION["UserID"] = $objResult["UserID"];
			session_write_close();

			//*** Go to Main page
			header("location:page1.php");
		}
			
	}

จาก Code นี้เราจะเห็นว่ามีการตรวจสอบ Username และ Password แบบปกติ โดยในครั้งแรกที่ Login ผ่านเราจะ Update ตรง Status








//*** Update Status Login
$sql = "UPDATE member SET LoginStatus = '1' , LastUpdate = NOW() WHERE UserID = '".$objResult["UserID"]."' ";
$query = mysqli_query($con,$sql);

ว่ามีการ Login เข้ามาระบบแล้วโดย LoginStatus = '1' และเมื่อ User คนเดียวกัน Login ซ้ำอีกครั้งระบบจะตรวจสอบ

if($objResult["LoginStatus"] == "1")
{
	echo "'".$strUsername."' Exists login!";
	exit();
}

นั่นหมายถึงว่าเมื่อมีการ Login แล้วจะ Login ซ้ำไม่ได้เด็ดขาด จน LoginStatus จะมีค่าเป็น 0 ซึ่งในหมายถึงว่าตอนที่ Logout เราจะต้อง Update ตรง LoginStatus = 0

$sql = "UPDATE member SET LoginStatus = '0', LastUpdate = '0000-00-00 00:00:00' WHERE UserID = '".$_SESSION["UserID"]."' ";
$query = mysqli_query($con,$sql);

เป็น Code สำหรับ Logout ซึ่งจะอัพเดทตรง LoginStatus = '0'

แล้วถ้าสมาชิกไม่ Logout ปิดหน้าเจอออกไปเลย???
ตามที่ได้ออกแบบไว้คือเราจะมีฟิวด์ชื่อว่า LastUpdate ซึ่งจะเก็บเวลาที่สมาชิกอยู่ในระบบล่าสุด ซึ่งเมื่อสมาชิกไปยังหน้าต่าง ๆ เราจะต้องตามไปอัพเดทข้อมูลตรงนี้ด้วย ฉะนั้น เราจะทราบว่าสมาชิกอยู่ล่าสุดเวลากี่โมง และในกรณีที่ไม่อัพเดทเลย แสดงว่าสมาชิกอาจจะไม่อยู่ หรือปิดหน้าจอไปแล้ว เราจึงใช้วิธีการอัพเดดตรง LoginStatus = '0' อัตโนมัติเมื่อไม่มีการคลิกไปยังหน้าต่าง ๆ ภายในเวลาที่กำหนด

$intRejectTime = 20; // Minute
$sql = "UPDATE member SET LoginStatus = '0', LastUpdate = '0000-00-00 00:00:00'  WHERE 1 AND DATE_ADD(LastUpdate, INTERVAL $intRejectTime MINUTE) <= NOW() ";
$query = mysqli_query($con,$sql);

จาก Code นี้จะมีการอัพเดท LoginStatus = '0' เมื่อสมาชิกคนดังกล่าวไม่ได้กระทำกับหน้าต่าง ๆ ภายใน 10 นาที โดยคำสั่งนี้เราอาจจะแทรกไว้ตรงหน้า Login หรือส่วนใดของเว็บที่เรียกใช้งานบ่อย ๆ เพื่อจะเป็นการ Clear สมาชิกที่ไม่ได้ Logout

Code เต็ม ๆ ทั้งหมด

connect.php (ไฟล์สำหรับเชื่อมต่อกับ MySQL Database)
<?php
	
	ini_set('display_errors', 1);
	error_reporting(~0);

	$serverName	  = "localhost";
	$userName	  = "root";
	$userPassword	  = "root";
	$dbName	  = "login";

	$con = mysqli_connect($serverName,$userName,$userPassword,$dbName);

	if (mysqli_connect_errno())
	{
		echo "Database Connect Failed : " . mysqli_connect_error();
		exit();
	}

	//*** Reject user not online
	$intRejectTime = 20; // Minute
	$sql = "UPDATE member SET LoginStatus = '0', LastUpdate = '0000-00-00 00:00:00'  WHERE 1 AND DATE_ADD(LastUpdate, INTERVAL $intRejectTime MINUTE) <= NOW() ";
	$query = mysqli_query($con,$sql);

?>

login.php (หน้า Login เป็น Form รับ Username และ Password)
<html>
<head>
<title>ThaiCreate.Com Tutorials</title>
</head>
<body>
<form name="form1" method="post" action="check_login.php">
  Login<br>
  <table border="1" style="width: 300px">
    <tbody>
      <tr>
        <td> &nbsp;Username</td>
        <td>
          <input name="txtUsername" type="text" id="txtUsername">
        </td>
      </tr>
      <tr>
        <td> &nbsp;Password</td>
        <td><input name="txtPassword" type="password" id="txtPassword">
        </td>
      </tr>
    </tbody>
  </table>
  <br>
  <input type="submit" name="Submit" value="Login">
</form>
</body>
</html>

check_login.php (ไฟล์ทำหน้าที่ตรวจสอบการ Login)
<?php
	session_start();

	require_once("connect.php");
	
	$strUsername = mysqli_real_escape_string($con,$_POST['txtUsername']);
	$strPassword = mysqli_real_escape_string($con,$_POST['txtPassword']);

	$strSQL = "SELECT * FROM member WHERE Username = '".$strUsername."' 
	and Password = '".$strPassword."'";
	$objQuery = mysqli_query($con,$strSQL);
	$objResult = mysqli_fetch_array($objQuery);
	if(!$objResult)
	{
		echo "Username and Password Incorrect!";
		exit();
	}
	else
	{
		if($objResult["LoginStatus"] == "1")
		{
			echo "'".$strUsername."' Exists login!";
			exit();
		}
		else
		{
			//*** Update Status Login
			$sql = "UPDATE member SET LoginStatus = '1' , LastUpdate = NOW() WHERE UserID = '".$objResult["UserID"]."' ";
			$query = mysqli_query($con,$sql);

			//*** Session
			$_SESSION["UserID"] = $objResult["UserID"];
			session_write_close();

			//*** Go to Main page
			header("location:page1.php");
		}
			
	}
	mysqli_close($con);
?>









page1.php (หน้าที่ Login ผ่านแล้ว จะแสดงหน้านี้)
<?php
	session_start();
	require_once("connect.php");

	if(!isset($_SESSION['UserID']))
	{
		echo "Please Login!";
		exit();
	}
	
	//*** Update Last Stay in Login System
	$sql = "UPDATE member SET LastUpdate = NOW() WHERE UserID = '".$_SESSION["UserID"]."' ";
	$query = mysqli_query($con,$sql);

	//*** Get User Login
	$strSQL = "SELECT * FROM member WHERE UserID = '".$_SESSION['UserID']."' ";
	$objQuery = mysqli_query($con,$strSQL);
	$objResult = mysqli_fetch_array($objQuery,MYSQLI_ASSOC);
?>
<html>
<head>
<title>ThaiCreate.Com Tutorials</title>
</head>
<body>
  Welcome to Page 1 ! <br>
  <table border="1" style="width: 300px">
    <tbody>
      <tr>
        <td width="87"> &nbsp;Username</td>
        <td width="197"><?php echo $objResult["Username"];?>
        </td>
      </tr>
      <tr>
        <td> &nbsp;Name</td>
        <td><?php echo $objResult["Name"];?></td>
      </tr>
    </tbody>
  </table>
  <br>
  <a href="page2.php">Page 2</a><br>
  <br>
  <a href="logout.php">Logout</a>
</body>
</html>
<?
	mysqli_close($con);
?>

page2.php (หน้าอื่น ๆ ในระบบสมาชิก)
<?php
	session_start();
	require_once("connect.php");

	if(!isset($_SESSION['UserID']))
	{
		echo "Please Login!";
		exit();
	}
	
	//*** Update Last Stay in Login System
	$sql = "UPDATE member SET LastUpdate = NOW() WHERE UserID = '".$_SESSION["UserID"]."' ";
	$query = mysqli_query($con,$sql);

	//*** Get User Login
	$strSQL = "SELECT * FROM member WHERE UserID = '".$_SESSION['UserID']."' ";
	$objQuery = mysqli_query($con,$strSQL);
	$objResult = mysqli_fetch_array($objQuery,MYSQLI_ASSOC);
?>
<html>
<head>
<title>ThaiCreate.Com Tutorials</title>
</head>
<body>
  Welcome to Page 2 ! <br>
  <table border="1" style="width: 300px">
    <tbody>
      <tr>
        <td width="87"> &nbsp;Username</td>
        <td width="197"><?php echo $objResult["Username"];?>
        </td>
      </tr>
      <tr>
        <td> &nbsp;Name</td>
        <td><?php echo $objResult["Name"];?></td>
      </tr>
    </tbody>
  </table>
  <br>
  <a href="page1.php">Page 1</a><br>
  <br>
  <a href="logout.php">Logout</a>
</body>
</html>
<?
	mysqli_close($con);
?>

logout.php (หน้า Logout ออกจากระบบ)
<?php
	session_start();

	require_once("connect.php");

	//*** Update Status
	$sql = "UPDATE member SET LoginStatus = '0', LastUpdate = '0000-00-00 00:00:00' WHERE UserID = '".$_SESSION["UserID"]."' ";
	$query = mysqli_query($con,$sql);

	session_destroy();
	header("location:login.php");
?>


ทดสอบการทำงาน

2

หน้าแรกสำหรับการ Login

3

เมื่อ Login ผ่าน

4

หลังจากที่ Login ผ่านแล้ว จะมีการ Update สถานะว่า User นี้ได้มีการ Login แล้ว

5

เมื่อมีการ Logout ออกจากระบบ จะมีการ Clear สถานะ

6

มีการ Clear สถานะของการ Update



สำหรับตัวอย่างการทำ Register Form หรือ ฟอร์มสำหรับสมัครสมาชิก สามารถอ่านได้ที่
Go to : PHP MySQL กับ Register Form ทำระบบ สมัครสมาชิกเก็บข้อมูลง่าย ๆ เช่น รหัสสมาชิก (Username) รหัสผ่าน (Password)
Go to : PHP Member Register and Email Activation

บทความที่เกี่ยวข้อง
Go to : PHP Authentication : การใช้งาน Authentication ตรวจสอบสถานะการ Login
Go to : PHP Session ($_SESSION,$HTTP_SESSION_VARS)
Go to : PHP MySQL : Connect to MySQL Database ภาษา PHP กับฐานข้อมูล MySQL


   
Share
Bookmark.   

  By : TC Admin
  Article : บทความเป็นการเขียนโดยสมาชิก หากมีปัญหาเรื่องลิขสิทธิ์ กรุณาแจ้งให้ทาง webmaster ทราบด้วยครับ
  Score Rating :
  Create Date : 2014-10-07
  Download : No files
Sponsored Links
รู้จักกับ Common Table Expressions หรือ CTE ใน SQL Server
รู้จักกับ Common Table Expressions หรือ CTE ใน SQL Server
CTEs ถือเป็นนิพจน์ตาราง (Table Expression) แบบหนึ่งนิพจน์ตาราง คือ นิพจน์ที่ทำหน้าที่เสมือนตารางได้ สังเกตว่าอะไรที่สามารถประกาศได้ในประโยค FROM ของคำสั่ง SELECT ได้นั่นก็คือ นิพจน์ตาราง ซึ่งมีทั้งที่สามารถจัดเก็บลงในฐานข้อมูลได้ และจัดเก็บไม่ได้นิพจน์ตารางที่จัดเก็บเป็น Object ลงในฐานข้อมูล
Rating : Update : 2019-03-18 14:02:02
(C#) จัดการ CheckBox ให้เลือก Checkbox เฉพาะตามการแสดงตารางที่ค้นหาข้อมูลในปัจจุบันครับ
(C#) จัดการ CheckBox ให้เลือก Checkbox เฉพาะตามการแสดงตารางที่ค้นหาข้อมูลในปัจจุบันครับ
บทความเรื่อง (C#) จัดการ CheckBox ให้เลือก Checkbox เฉพาะตามการแสดงตารางที่ค้นหาข้อมูลในปัจจุบันครับ
Rating : Update : 2019-12-24 16:50:54
(C#) วน Loop ข้อมูลใน Array String อย่างไร จึงจะ Loop ตามการเลือก CheckBoxList แบบไม่ใช้ MSSQL
(C#) วน Loop ข้อมูลใน Array String อย่างไร จึงจะ Loop ตามการเลือก CheckBoxList แบบไม่ใช้ MSSQL
บทความเรื่อง (C#) วน Loop ข้อมูลใน Array String อย่างไร จึงจะ Loop ตามการเลือก CheckBoxList แบบไม่ใช้ MSSQL ครับ
Rating : Update : 2019-11-11 10:18:13
C# อ่านค่า Text file มาเเสดงบน DataGridView
C# อ่านค่า Text file มาเเสดงบน DataGridView
อ่านค่า Textfile.txt มาเเสดงบน DataGridView เเล้วดึงข้อมูลมาแสดงบน Textbox พอเป็นแนวทางสำหรับ คนที่ต้องการนำไปประยุกใช้ครับ
Rating : Update : 2019-04-23 11:19:42
(C#) ASP.NET SQL Server Connect to Database แบบ Windows Authentication
(C#) ASP.NET SQL Server Connect to Database แบบ Windows Authentication
บทความเรื่อง (C#) ASP.NET SQL Server Connect to Database ด้วยการติดต่อ ASP.NET กับ SQL Server ในรูปแบบ Windows Authentication ครับ
Rating : Update : 2019-05-10 10:00:28
SQL Server Call HTTP URL เรียกใช้งาน URL Website จาก Stored Procedure
SQL Server Call HTTP URL เรียกใช้งาน URL Website จาก Stored Procedure
เทคนิคการใช้ SQL Server Call URL เรียกใช้งาน URL Website จาก Stored Procedure ของ SQL Server สามารถประยุกต์การใช้งานกับ Function ต่างๆ เช่น การเรียกให้ URL ทำงานเมื่อ Stored Procedure ทำงานเสร็จ
Rating : Update : 2019-04-29 09:39:38
ITSM S1 คือระบบ Helpdesk Ticket Management ที่ใช้สำหรับรับแจ้งปัญหา
ITSM S1 คือระบบ Helpdesk Ticket Management ที่ใช้สำหรับรับแจ้งปัญหา
ติดตามความคืบหน้าของปัญหา ทำหน้าที่ให้ความช่วยเหลือแก่ผู้ใช้งาน ยกตัวอย่างเช่น ลูกค้า หรือ End User สามารถแจ้งปัญหาผ่านระบบ ITSM
Rating : Update : 2019-04-23 11:59:18
ThaiCreate.Com Forum


Comunity Forum Free Web Script
Jobs Freelance Free Uploads
Free Web Hosting Free Tools

สอน PHP ผ่าน Youtube ฟรี
สอน Android การเขียนโปรแกรม Android
สอน Windows Phone การเขียนโปรแกรม Windows Phone 7 และ 8
สอน iOS การเขียนโปรแกรม iPhone, iPad
สอน Java การเขียนโปรแกรม ภาษา Java
สอน Java GUI การเขียนโปรแกรม ภาษา Java GUI
สอน JSP การเขียนโปรแกรม ภาษา Java
สอน jQuery การเขียนโปรแกรม ภาษา jQuery
สอน .Net การเขียนโปรแกรม ภาษา .Net
Free Tutorial
สอน Google Maps Api
สอน Windows Service
สอน Entity Framework
สอน Android
สอน Java เขียน Java
Java GUI Swing
สอน JSP (Web App)
iOS (iPhone,iPad)
Windows Phone
Windows Azure
Windows Store
Laravel Framework
Yii PHP Framework
สอน jQuery
สอน jQuery กับ Ajax
สอน PHP OOP (Vdo)
Ajax Tutorials
SQL Tutorials
สอน SQL (Part 2)
JavaScript Tutorial
Javascript Tips
VBScript Tutorial
VBScript Validation
Microsoft Access
MySQL Tutorials
-- Stored Procedure
MariaDB Database
SQL Server Tutorial
SQL Server 2005
SQL Server 2008
SQL Server 2012
-- Stored Procedure
Oracle Database
-- Stored Procedure
SVN (Subversion)
แนวทางการทำ SEO
ปรับแต่งเว็บให้โหลดเร็ว


สุดยอด Source Code V2.0
 

แจ้งชำระเงิน/โอนเงิน
 

Hit Link
   







Load balance : Server 00
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2021 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่