 |
การกำหนดสิทธิ์ของ USER และ ADMIN + การเก็บ LOG File ของการ Login ควรจะมีวิธีการแบบใด (มือใหม่หัดทำ) |
| |
 |
|
|
 |
 |
|
เว็บเราต้องการให้เช็คสิทธิ์อะไรมั่ง ก็ไปสร้างฟิลด์เพิ่ม เช่น เช็คสิทธิ์การดูรายงาน ก้ไปเพิ่มเป็นฟิลด์ right_view_report เก็บเป็น Y หรือ N
แล้วไปเขียนเงื่อนไข IF เช็คในหน้าดูรายงาน
ส่วนเวลา login ก็ให้เก็บข้อมูลของผู้ที่ login ไว้ใน session โดยการไป query ในตาราง
แล้วเวลาจะเช็คว่า ถ้าเป็น admin ให้ไปหน้าของ admin ก็
if ($session_accesslevel == "ADMIN") {
ไปหน้าของ admin
}
else {
ไปหน้าของ user
}
สุดท้าย ผมแนะนำให้มีการเข้ารหัส MD5 password ด้วยครับ
Ex.
<?php
echo MD5("mypassoword");
?>
|
 |
 |
 |
 |
| Date :
2011-08-05 13:35:30 |
By :
avsqlz |
|
 |
 |
 |
 |
|
|
 |
 |
|
 |
 |
| |
|
|
|
| |
|
**** ส่วนเวลา login ก็ให้เก็บข้อมูลของผู้ที่ login ไว้ใน session โดยการไป query ในตาราง ****
ผมงงอะครับ.... ที่เก็บค่าใน session
แล้ว if ถ้าเขียน เขียนได้เลยแบบนี้ใช่มะครับ เช่น
if ($session_accesslevel == "ADMIN") ต้องเขียนอะรัยก่อนมั้ย... ครับพี่
แล้วส่วน MD5 ผมสามารถเลือกตรงฟังชั่นใน Appserv เลยได้มั้ยครับ ถ้าไม่เขียนโค๊ด หรือว่าต้องทำทั้ง2 อย่างเลย
|
ประวัติการแก้ไข
2011-08-05 13:48:15
| |
|
|
| |
| Date :
2011-08-05 13:45:48 |
By :
furn2499 |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ผม PM ตัวอย่างไปให้แล้วครับ
|
| |
|
|
| |
| Date :
2011-08-05 16:52:47 |
By :
avsqlz |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
Code (PHP)
<?
session_start();
mysql_connect("localhost","root","root");
mysql_select_db("mydatabase");
$strSQL = "SELECT * FROM member WHERE Username = '".trim($_POST['txtUsername'])."'
and Password = '".trim($_POST['txtPassword'])."'";
$objQuery = mysql_query($strSQL);
$objResult = mysql_fetch_array($objQuery);
if(!$objResult)
{
echo "Username and Password Incorrect!";
}
else
{
$_SESSION["UserID"] = $objResult["UserID"];
$_SESSION["Status"] = $objResult["Status"];
session_write_close();
if($objResult["Status"] == "ADMIN")
{
header("location:admin_page.php");
}
else
{
header("location:user_page.php");
}
}
mysql_close();
?>
Go to : PHP MySQL กับ Login Form ทำระบบ User ล็อกอิน แบบง่าย ๆ ด้วย PHP และ MySQL โดยทำการตรวจสอบ Username และ Password
|
| |
|
|
| |
| Date :
2011-08-05 18:23:30 |
By :
webmaster |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ขอบคุณ thaicreate ที่มีพื้นที่ดีๆ ไว้สำหรับข้อมูล ให้ได้ศึกษา และขอบคุณ พี่ๆ ทุกคนที่คอยเกื้อหนุน ช่วยเหลือ .... ขอบคุณมากครับ
|
| |
|
|
| |
| Date :
2011-08-06 10:26:55 |
By :
furn2499 |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ได้ไม่ได้ยังไงถามเพิ่มเติมได้ครับ 
|
| |
|
|
| |
| Date :
2011-08-08 06:45:58 |
By :
webmaster |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ต้องการเก็บ Log file เหมือน ได้แล้วแนะนำด้วยนะค่า อิอิ ^_^
|
| |
|
|
| |
| Date :
2011-08-08 10:14:14 |
By :
Poster |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ใช่ๆ ยังไม่ได้เหมือนกัน
|
| |
|
|
| |
| Date :
2011-08-10 08:53:35 |
By :
Poster |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
เอาวางไว้หน้าที่ต้องการจะให้เก็บข้อมูลการเข้าใช้ครับ
ลองปรับแก้ดูครับ
Code (PHP)
//-----------------------------log login text-----------------------------------
$ip_log=get_ip();
$myFile = "logfile.txt";
$log_date = date('Y-m-d h:i:s');
$fh = fopen($myFile, 'a') or die("can't open file");
$stringData = " user login : ".$_SESSION["UserCode"]." ".$_SESSION["UserFName"]." ".$_SESSION["UserLName"]." DateTime :$log_date IP: $ip_log \r\n" ;
fwrite($fh, $stringData);
fclose($fh);
//----------------------------close log----------------------------------------
|
| |
|
|
| |
| Date :
2011-08-10 10:33:23 |
By :
dbnoon |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
มีแบบเก็บเข้าฐานข้อมูลไมคะ
|
| |
|
|
| |
| Date :
2011-08-10 13:59:06 |
By :
Poster |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
ไฟล์ text จะอยู่ไดเร็กทอรีเดียวกันกับไฟล์สคริปต์
|
| |
|
|
| |
| Date :
2011-08-12 01:55:42 |
By :
nimporn |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
อยากได้โค้ด เก็บ log user ที่ login เข้ามา ด้วยนะค่ะ เก็บ log ในฐานข้อมูล
โค้ด ที่ใช้ check_login.php ตามนี้ค่ะ
แบบในรูปนะค่ะ
Code (PHP)
<? ob_start();
session_start();
include("db/connect.php");
$username = $_POST[username];
$password = md5($_POST[password]);
$type = $_REQUEST[page];
$sql = "select * from user where username = '$username' and password = '$password' ";
//echo $sql."<br>";
$query = mysql_db_query($dbname,$sql);
$numrow = mysql_num_rows($query);
//echo $numrow;
$result=mysql_fetch_array($query);
$username=$result[username];
$password=$result[password];
$name=$result[name];
$type=$result[type];
if ($numrow==0) {
echo "username or password incorrect !!<br>";
echo "<a href='javascript:history.back(1)'>Please try again</a>";
//echo "<META HTTP-EQUIV='Refresh' CONTENT='3;URL=index.php'>";
//header("Location: index.php");
}
else if($username){
$_SESSION["sess_username"]=$result[username];
$_SESSION["sess_password"]=$result[password];
$_SESSION["sess_name"]=$result[name];
$_SESSION["sess_type"]=$result[type];
echo "<br><br><br><br><br><br><br><div align='center'><img src='images/loading5.gif'><br>Loading.....</div> ";
echo "<META HTTP-EQUIV='Refresh' CONTENT='3;URL=index.php'>";
}
mysql_close();
?>
รูป เป็น ฐานข้อมูล user กับ log
|
| |
|
|
| |
| Date :
2013-01-30 14:20:21 |
By :
wongkhajang |
|
|
| |
|
|
|
|
|
| |
|
|
|
| |
|
|
|
| |
|
|
| |
|
|
| |
| Date :
2013-01-31 09:51:05 |
By :
wongkhajang |
|
|
| |
|
|
|
|
|
| |
|
|
|
|
|
