|
|
|
ปรึกษา ป้องกัน การ login ซ้ำครับ กรณีไม่อยากให้ login ซ้ำครับ |
|
|
|
|
|
|
|
ตอน login
สร้างอัตลักษณ์อะไรสักอย่าง เช่น random string+time, หรือ session id แล้ว hash ไว้
เก็บไว้ใน cookie และ db
ทุกหน้าที่ตรวจ login ให้ตรวจ login hash นี้ด้วย ถ้าไม่ตรงคือมีผลเท่ากับ logout อาจสั่งให้ออกจากระบบทั้งหมด คือเคลียร์ใน db ไปเลยว่า login hash มีค่าว่างเปล่า.
ผมเคยทำแจกไว้แต่เป็น module ที่ใช้กับ framework ของผม
จะเอาไปแกะดูก็ได้ แต่ซับซ้อนสักหน่อยนะ
https://github.com/RundizBones/ModuleAdmin
|
|
|
|
|
Date :
2021-12-22 08:01:33 |
By :
mr.v |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
update ครับ ตอนนี้
1. สามารถป้องกัน login ซ้ำได้แล้ว (อีกส่วนศึกษาจาก บทความจาก TC Admin ครับ)
2. เมื่อไม่ได้ logout กดปิดแท็บโดยตรง loginstatus= 1 จากไม่ถูก update loginstatus= 0 (กำลังศึกษาครับ)
3. login และ logout ผ่าน update loginstatus 1,0 ได้ และลองเทสตาม ข้อ. 4
4. ลองเทสโดย ใส่ username ถูก และใส่ password ผิด ไม่แจ้งตาม if ที่เขียนไว้ครับ line 16-21 ครับ (ไม่มีการแจ้ง error ใดๆครับ จากการตรวจสอบ console แล้ว ยังไม่เจอ error ครับ)
Code (check-login.php)
<?php
require_once('database/connection.php');
if (isset($_POST['submit'])) {
$username = $conn->real_escape_string($_POST['username']);
$password = $conn->real_escape_string($_POST['password']);
date_default_timezone_set('Asia/Bangkok');
$Newtime = date('Y-m-d H:i:s');
$Newtime1 = date('Y-m-d H:i:s');
$sql = "SELECT * FROM `user` WHERE `username` = '".$username."'";
$result = $conn->query($sql);
$row = $result->fetch_assoc();
if(!$row) {
echo '<script> alert("ชื่อผู้ใช้งาน หรือ รหัสผ่าน ไม่ถูกต้อง") </script>';
header('Refresh:1; url=index.php');
exit();
} else {
if($row ["loginstatus"] == "1") {
echo "<script type='text/javascript'>alert('ชื่อผู้ใช้ $username เข้าสู่ระบบอยู่แล้ว');</script>";
header('Refresh:1; url=index.php');
exit();
} else {
if(password_verify($password, $row['password'])){
$update = "UPDATE `user` SET updated_at = '$Newtime', updated_dt = '$Newtime1',loginstatus = '1'
WHERE `username` = '$username' and id = '".$row["id"]."' ";
$runupdate = $conn->query($update);
$_SESSION['id'] = $row['id'];
$_SESSION['firstname'] = $row['firstname'];
$_SESSION['lastname'] = $row['lastname'];
$_SESSION['username'] = $row['username'];
$_SESSION['password'] = $row['password'];
$_SESSION['image'] = $row['image'];
$_SESSION['loginstatus'] = $row['loginstatus'];
$_SESSION['created_at'] = $row['created_at'];
$_SESSION['updated_at'] = $Newtime;
$_SESSION['updated_dt'] = $Newtime1;
$_SESSION['status'] = $row['status'];
session_write_close();
if ($_SESSION['status'] == 'admin') {
echo "<script>alert('เข้าสู่ระบบสำเร็จ'); window.location ='../cmssystem/pages/admin/dashboard/';</script>";
}
if ($_SESSION['status'] == 'member') {
echo "<script>alert('เข้าสู่ระบบสำเร็จ'); window.location ='../cmssystem/pages/users/dashboard/';</script>";
}
}
}
}
}
mysqli_close($conn);
?>
|
|
|
|
|
Date :
2021-12-22 20:34:19 |
By :
TeeTs |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ผมจะใช้ ตาราง cnx_stat เก็บ session_id user_id last_connect_time
ทุกครั้งที่เชื่อมต่อ เช็ค session_id
--ถ้าถูกต้อง update last_connect_time
--ถ้าไม่ถูกต้อง เช็คเวลา user_id last_connect_time
--|--ถ้ายังอยู่ในกำหนด ห้ามใช้
--|--ถ้าเลยเวลา update session_id
|
|
|
|
|
Date :
2021-12-23 10:30:25 |
By :
Chaidhanan |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Load balance : Server 00
|