Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 106,939

HOME > PHP > PHP Forum > ใช้ session ป้องกันการ Copy Url แต่มันไม่ได้ครับ ทดลอง Copy เข้าได้ยาวเลยครับ


 

ใช้ session ป้องกันการ Copy Url แต่มันไม่ได้ครับ ทดลอง Copy เข้าได้ยาวเลยครับ

 



Topic : 121689



โพสกระทู้ ( 46 )
บทความ ( 1 )



สถานะออฟไลน์




ใช้ session ป้องกันการ Copy Url แต่มันไม่ได้ครับ ทดลอง Copy เข้าได้ยาวเลยครับ
Code (PHP)
<?php
include("../connect.php");
session_start();

	if($_SESSION['UserID'] == "")
	{
		echo "Please Login!";
		exit();
	}
$conn = mysqli_connect($serverName,$userName,$userPassword,$dbName);
$strSQL = "SELECT * FROM member_user WHERE UserID = '".$_SESSION['UserID']."' ";
$objQuery = mysqli_query($conn,$strSQL);
$objResult = mysqli_fetch_array($objQuery);
?>




Tag : PHP







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2016-03-01 15:13:13 By : apisit542 View : 787 Reply : 3
 

 

No. 1



โพสกระทู้ ( 5,092 )
บทความ ( 4 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


เอาไปวางทุกๆหน้าที่ต้องทำการล็อกอินก่อนถึงจะเข้าได้
<?php session_start(); //อยู่บนสุดเสมอ if (!isset($_SESSION['UserID'])) { echo("<script>"); echo("window.location='out.php';"); echo("</script>"); exit; } ?>







แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-03-01 18:02:41 By : apisitp
 


 

No. 2



โพสกระทู้ ( 46 )
บทความ ( 1 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 1 เขียนโดย : apisitp เมื่อวันที่ 2016-03-01 18:02:41
รายละเอียดของการตอบ ::
ไม่ได้เหมือนเดิมครับ
หน้านี้มาจาก login พอ login เสร็จ วิ่งเข้ามาที่ไฟล์สมมุติ 1.php?page=home
ผมใช้ ui ทำเมนูไว้ แล้วให้ลิงก์ภายในหน้านี้โดยใช้ switch

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-03-01 18:12:14 By : apisit542
 

 

No. 3



โพสกระทู้ ( 5,092 )
บทความ ( 4 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์


เห็นไปถามในกลุ่ม ได้คำตอบยังครับ
ถ้าไม่ได้ ผมข้อแก้นิดนึง เอา session_start(); ออก
จากนั้นเอา code เดิมไปวางทุกๆหน้าที่ เรียกเข้ามาถ้าไม่ได้ Login ยังไงมันก็ไม่เข้า

<?php
//session_start(); //เอาออก
if (!isset($_SESSION['UserID'])) {
  echo("<script>");
            echo("window.location='out.php';");
   echo("</script>"); 
     exit;
}
?>


แนะนำจากหน้าเช็คการ Login ผมประกาศตัวแปรเป็น

$_SESSION['login'] = "true";


ในทุกๆหน้าที่เรียกเมนูจากการ switch case ผมก็เอา code ไปวาง

<?php 
if (!isset($_SESSION['login'])) {
  echo("<script>");
            echo("window.location='out.php';");
   echo("</script>"); 
     exit;
}
 ?>


ค่า $_SESSION['login'] ไม่ส่งมายังไงก็วิ่งไป Logout ครับ
---------------------------

ถ้ายังไม่ได้มันก็ต้องไล่จาก
1.ฟอร์มรับค่า username password
2.ไฟล์ที่ทำการเชื่อมต่อฐานข้อมูลเพื่อตรวจสอบสิทธิ์ของ user ว่ากำหนดตัวแปรไว้แบบไหน
3.อย่างน้อยก็เช็คตัวแปร โดยการ echo $_SESSION ของตัวแปรนั้นๆว่ามีมีจริง หรือ ถ้าไม่มีให้มันแสดงค่าอะไร เช่น

if (!isset($_SESSION['login'])) {
    echo "เฮ้ย!! ค่า session ไม่มีมาว่ะ";
} else {
        echo "เฮ้ย!! ค่า session มาแล้วนะ";
}


4.สุดท้ายถ้าตามที่แนะนำตาม คห.ที่ 2 ถ้าเอา code นั้นไปวางจริง session_start(); มันน่าจะต้องมี Error อะไรบ้างล่ะ เพราะ session_start(); มันจะชนกลับของ index.php
ตย. Error : A session had already been started - ignoring session_start() in ...

ถ้ายังไม่ใกล้เคียงก็แสดงว่า เขียน code คนละแนวทางครับ

แนวคิด มีเยอะมาก พิจารณาตามความเหมาะสมครับ


ประวัติการแก้ไข
2016-03-03 16:45:39
2016-03-03 16:46:51
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-03-03 16:42:50 By : apisitp
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : ใช้ session ป้องกันการ Copy Url แต่มันไม่ได้ครับ ทดลอง Copy เข้าได้ยาวเลยครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: Voake, Comcube, vps | เช่า vps , รับทำเว็บไซต์ รับเขียนโปรแกรม

Load balance : Server 05
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2019 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
for Contact Us : [Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 08-9968-0655 อัตราราคา คลิกที่นี่