Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > ป้องกันการ copy url โดยที่ยังไม่ได้ login และเข้าไปใน url นั้นโดยตรง

ป้องกันการ copy url โดยที่ยังไม่ได้ login และเข้าไปใน url นั้นโดยตรง

เริ่มหัวข้อใหม่

muay

โพสกระทู้ ( 157 )
บทความ ( 0 )

รบกวนท่านผู้รู้หน่อยนะคะว่า
ทำไมพอใส่ session ที่ป้องกันการ copy url แล้วไป include ในหน้าต่างๆ
ถ้า copy url ไปวางมันก็ฟ้องคะว่ายังไม่ได้ login
แต่ที่มีปัญหาก็คือพอกลับไป login มันก็ฟ้องอีกคะว่า ยังไม่ได้ login ตั้งๆ ที่ login ถูกต้องแล้ว
มันทราบว่าเป็นที่อะไร
ขอคำแนะนำหน่อยนะคะ

Tag : - - - -

Date : 2010-02-03 16:29:39

By : muay028

View : 7947

Reply : 8

No. 1

FaTKiD

โพสกระทู้ ( 1,322 )
บทความ ( 0 )

ผมว่าลองเอา code มาดูด้วยก็ดีนะครับ เืผื่อจะช่วยเหลืออะไรได้บ้าง

Date : 2010-02-03 17:07:35

By : pokultra

No. 2

Guest

<?php
// ใช้เช็คค่ากัน การพิมพ์ URL ตรงๆโดยไม่ผ่านหน้่า login
session_start();
if( !isset($_SESSION["ฟิลด์ที่ใช้เช็คค่า"]) or $_SESSION["ฟิลด์ที่ใช้เช็คค่า"] == NULL ) {
header("Location: login.php");
}
?>

ทำเป็ฯไฟล์ แล้วอินคุดเข้าแต่ละเพจ

Date : 2010-02-03 17:12:02

By : ความรู้เท่าหางอึ่ง

No. 3

muay

โพสกระทู้ ( 157 )
บทความ ( 0 )

Code (PHP)

if($_SESSION["username"]==""){
	echo "  ยังไม่ได้ login ";
	echo "<META HTTP-EQUIV=\"Refresh\" CONTENT=\"2;URL=index.php\">"; 
	exit();
}

แล้วก็ ใช้การ include"login.php"; แต่พอ login ที่ถูกต้องเข้าไปมันก็จะเตือน ยังไม่ได้ login

Date : 2010-02-04 12:37:48

By : muay028

No. 4

Guest

ดูไห้หน่อยครับ ผม

<?php

session_start() ;
if (!isset($_SESSION['user_login'])) {
header("Location: index.php");
exit;
}

?>

พอเอาไปใส่หน้า เวปกดลิ้งในเวป หน้าที่ผมใส่ โค้ดลงไปมัน ไปสู่หน้า ล็อกอิน อ่ะครับ

Date : 2010-10-15 10:36:58

By : โอม

No. 5

GreanInw

โพสกระทู้ ( 1,035 )
บทความ ( 0 )

ลองเปลียนจาก !isset($_SESSION['user_login']) เป็น !empty($_SESSION['user_login']) ดูครับ

Date : 2010-10-15 11:04:07

By : kanchen

No. 6

Guest

ใส่ session_destroy(); หน้าที่ ต้อง การ login เข้าไปครับ (ไม่ใช้หน้า loginน่ะครับ หน้าที่ต้องการ login เข้าไป )

Date : 2018-09-06 17:49:09

By : PAo55

No. 7

Ciockie

โพสกระทู้ ( 60 )
บทความ ( 0 )

ลองดัมพ์ session ที่เซ็ตขณะ login success ดูครับ ว่าได้รับค่าจริงหรือไม่

ใช้
Code (PHP)

if (session_status() == PHP_SESSION_NONE) {
    session_start();
}

สำหรับการป้องกันการเรียก session_start(); ซ้ำๆ อาจมี error ในบาง version

เช็คคำสั่ง session_destroy(); ในหน้านั้นๆด้วย (อาจจะมีโดยตรง หรือผ่านการ include)

Code (PHP)

if(!isset($_SESSION["whatever"])) {

  header("location:login.php");

} else {
 //show content
}

สำหรับการเช็ค session

Date : 2018-09-06 20:19:13

By : ciockie

No. 8

Chaidhanan

โพสกระทู้ ( 9,559 )
บทความ ( 2 )

ลืมใส่ session_start() ทุกไฟล์หรือเปล่า

ทุกไฟล์เริ่มต้นที่ถูกเรียกจาก browser ต้องมีคำสั่ง session_start(); อาจจะได้จากการ include ก็ได้

และไฟล์ include ต้องเป็น asscii หรือ utf8 without bomb

Date : 2018-09-06 20:48:15

By : Chaidhanan

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ป้องกันการ copy url โดยที่ยังไม่ได้ login และเข้าไปใน url นั้นโดยตรง

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก