Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 108,370

HOME > PHP > PHP Forum > ป้องกันการ copy url โดยที่ยังไม่ได้ login และเข้าไปใน url นั้นโดยตรง



 

ป้องกันการ copy url โดยที่ยังไม่ได้ login และเข้าไปใน url นั้นโดยตรง

 



Topic : 038258



โพสกระทู้ ( 157 )
บทความ ( 0 )



สถานะออฟไลน์




รบกวนท่านผู้รู้หน่อยนะคะว่า
ทำไมพอใส่ session ที่ป้องกันการ copy url แล้วไป include ในหน้าต่างๆ
ถ้า copy url ไปวางมันก็ฟ้องคะว่ายังไม่ได้ login
แต่ที่มีปัญหาก็คือพอกลับไป login มันก็ฟ้องอีกคะว่า ยังไม่ได้ login ตั้งๆ ที่ login ถูกต้องแล้ว
มันทราบว่าเป็นที่อะไร
ขอคำแนะนำหน่อยนะคะ




Tag : - - - -







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2010-02-03 16:29:39 By : muay028 View : 5635 Reply : 8
 

 

No. 1



โพสกระทู้ ( 1,322 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์


ผมว่าลองเอา code มาดูด้วยก็ดีนะครับ เืผื่อจะช่วยเหลืออะไรได้บ้าง








Date : 2010-02-03 17:07:35 By : pokultra
 


 

No. 2

Guest


<?php
// ใช้เช็คค่ากัน การพิมพ์ URL ตรงๆโดยไม่ผ่านหน้่า login
session_start();
if( !isset($_SESSION["ฟิลด์ที่ใช้เช็คค่า"]) or $_SESSION["ฟิลด์ที่ใช้เช็คค่า"] == NULL ) {
header("Location: login.php");
}
?>

ทำเป็ฯไฟล์ แล้วอินคุดเข้าแต่ละเพจ
Date : 2010-02-03 17:12:02 By : ความรู้เท่าหางอึ่ง
 

 

No. 3



โพสกระทู้ ( 157 )
บทความ ( 0 )



สถานะออฟไลน์


Code (PHP)
if($_SESSION["username"]==""){
	echo "  ยังไม่ได้ login ";
	echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2;URL=index.php\">"; 
	exit();
}

แล้วก็ ใช้การ include"login.php"; แต่พอ login ที่ถูกต้องเข้าไปมันก็จะเตือน ยังไม่ได้ login
Date : 2010-02-04 12:37:48 By : muay028
 


 

No. 4

Guest


ดูไห้หน่อยครับ ผม


<?php

session_start() ;
if (!isset($_SESSION['user_login'])) {
header("Location: index.php");
exit;
}

?>

พอเอาไปใส่หน้า เวปกดลิ้งในเวป หน้าที่ผมใส่ โค้ดลงไปมัน ไปสู่หน้า ล็อกอิน อ่ะครับ
Date : 2010-10-15 10:36:58 By : โอม
 


 

No. 5



โพสกระทู้ ( 1,035 )
บทความ ( 0 )



สถานะออฟไลน์


ลองเปลียนจาก !isset($_SESSION['user_login']) เป็น !empty($_SESSION['user_login']) ดูครับ
Date : 2010-10-15 11:04:07 By : kanchen
 


 

No. 6

Guest


ใส่ session_destroy(); หน้าที่ ต้อง การ login เข้าไปครับ (ไม่ใช้หน้า loginน่ะครับ หน้าที่ต้องการ login เข้าไป )
Date : 2018-09-06 17:49:09 By : PAo55
 


 

No. 7



โพสกระทู้ ( 60 )
บทความ ( 0 )



สถานะออฟไลน์


ลองดัมพ์ session ที่เซ็ตขณะ login success ดูครับ ว่าได้รับค่าจริงหรือไม่

ใช้
Code (PHP)
if (session_status() == PHP_SESSION_NONE) {
    session_start();
}


สำหรับการป้องกันการเรียก session_start(); ซ้ำๆ อาจมี error ในบาง version

เช็คคำสั่ง session_destroy(); ในหน้านั้นๆด้วย (อาจจะมีโดยตรง หรือผ่านการ include)

Code (PHP)
if(!isset($_SESSION["whatever"])) {

  header("location:login.php");

} else {
 //show content
}

สำหรับการเช็ค session
Date : 2018-09-06 20:19:13 By : ciockie
 


 

No. 8



โพสกระทู้ ( 8,572 )
บทความ ( 2 )



สถานะออฟไลน์


ลืมใส่ session_start() ทุกไฟล์หรือเปล่า

ทุกไฟล์เริ่มต้นที่ถูกเรียกจาก browser ต้องมีคำสั่ง session_start(); อาจจะได้จากการ include ก็ได้

และไฟล์ include ต้องเป็น asscii หรือ utf8 without bomb
Date : 2018-09-06 20:48:15 By : Chaidhanan
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : ป้องกันการ copy url โดยที่ยังไม่ได้ login และเข้าไปใน url นั้นโดยตรง
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: Voake, Comcube, รับทำเว็บไซต์ รับเขียนโปรแกรม , รับทำบัญชี , โรงงานผลิตครีม , สำนักงานบัญชี , รับจดทะเบียนบริษัท , Pangpond , รถมือสอง

Load balance : Server 05
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2020 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่