Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > ขอคำแนะนำเกี่ยวกับการเก็บ password ลงฐานข้อมูลและการใช้งานเวลาล็อคอินมันส่งค่ายังไงให้ระบบเข้าใจ



 

ขอคำแนะนำเกี่ยวกับการเก็บ password ลงฐานข้อมูลและการใช้งานเวลาล็อคอินมันส่งค่ายังไงให้ระบบเข้าใจ

 



Topic : 136782



โพสกระทู้ ( 11 )
บทความ ( 0 )



สถานะออฟไลน์




ตัวรับค่าจาก form นี้ผมลบ md5 ออกแล้วมันก็ส่งไปหน้าแอดมินได้เลยคับ
เพราะ md5 มันแปลงข้อมูลให้มั่วๆ ใช่มั้ยคับเท่าที่ผมอ่านมา(ใช้คำไม่ถูกขอโทษด้วยคับ)
ตอนนี้่ในฐานข้อมูลของผม คือเก็บเป็น pw ปกติ เช่น 1234 ไม่ได้แปลง
คืออยากขอคำแนะนำว่า ผมทำหน้าสมัครมาชิก ควรส่งค่า pw เก็บในฐานยังไง
กับเวลาเรียกใช้ เช่น ใช้ล็อคอิน ระบบ มันจะเข้าตรงกับฐานข้อมูลไหม ถ้าเกิดมันเก็บแบบ md5
หรือว่ามีวิธีอื่นแนะนำไหมคับ รบกวนด้วยคับ

หน้า form
Code (PHP)
<?php session_start();?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
<link rel="stylesheet" href="template.css">
</head>
<body>
<form name="frmlogin"  method="post" action="login.php">
<div class="main">
    <div class="img">
    <img src="https://i.pinimg.com/564x/21/72/1a/21721a303eb55709cab32210737cd8f8.jpg" alt="">
    </div>
    <table style="width:100%">
  <tr>
  <th class="long"></th>
    <th>ID</th>
    <th><input type="text" id="username" name="username"></th>
    <th>PW</th>
    <th><input type="password" id="password" name="password"></th>
    <th><button class="button" type="submit" >Login</button></th>
  </tr>
  
</table>
    <div class="content">
    <p>
    these are the popular menues that we recommended to you!
    we hope you enjoy it and appreciate our service as well 
    we glad you came here and hope to see you next time 
    <br>thank you :)</br>
    </p>
    </div>
    <div class="footer">
        <div class="foot1">
        <img src="https://i.pinimg.com/564x/bb/eb/be/bbebbe41c08562dd3433ebd1b2d47e23.jpg" alt="">    
        </div>
    </div>
</div> 
</form>
 
</body>
</html>


-----------------------------------
หน้ารับค่า จาก form
Code (PHP)
<?php 
session_start();
        if(isset($_POST['username'])){
				//connection
                  include("connection.php");
				//รับค่า user & password
                  $Username = $_POST['username'];
                  $Password = $_POST['password']; //ตรงนี้คับที่ลบออก
				//query 
                  $sql="SELECT * FROM user Where username='".$Username."' and password='".$Password."' ";

                  $result = mysqli_query($con,$sql);
				
                  if(mysqli_num_rows($result)==1){

                      $row = mysqli_fetch_array($result);

                      $_SESSION["id"] = $row["id"];
                      $_SESSION["user"] = $row["firstname"]." ".$row["lastname"];
                      $_SESSION["userlevel"] = $row["userlevel"];

                      if($_SESSION["userlevel"]=="admin"){ //ถ้าเป็น admin ให้กระโดดไปหน้า admin_page.php

                        Header("Location: admin_page.php");

                      }

                      if ($_SESSION["userlevel"]=="user"){  //ถ้าเป็น member ให้กระโดดไปหน้า user_page.php

                        Header("Location: user_page.php");

                      }

                  }else{
                    echo "<script>";
                        echo "alert(\" user หรือ  password ไม่ถูกต้อง\");"; 
                        echo "window.history.back()";
                    echo "</script>";

                  }

        }else{


             Header("Location: form.php"); //user & password incorrect back to login again

        }
?>




Tag : PHP






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2022-08-17 14:41:01 By : tomtourism3 View : 528 Reply : 3
 

 
ดู password_hash


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2022-08-17 20:05:01 By : 009
 


 

No. 2



โพสกระทู้ ( 3,844 )
บทความ ( 0 )

สมาชิกที่ใส่เสื้อไทยครีเอท Hall of Fame 2012

สถานะออฟไลน์
Twitter Facebook

การเข้ารหัสมีหลายวิธีนะครับ ลองหาข้อมูลดู จะ md5, hash ได้หมด
แต่ผมขออนุญาต แนะนำ step นะครับ มันจะทำงานประมาณนี้ครับ

การลงทะเบียน
1. user register ส่ง รหัส มาให้ระบบ เป็น string ธรรมดาๆ เช่น 12345678, 112233445566 เป็นต้น
2. ระบบทำการเข้ารหัส password นั้นก่อน จาก 12345678 พอ md5 จะได้ 550e1bafe077ff0b0b67f4e32f29d751
3.เก็บ password ที่เข้ารหัสแล้วจากข้อ 2 ลง db

การ Login, Authen
1. user ล็อกอินด้วยรหัสที่เขากรอกตอน register เช่น 12345678, 112233445566
2. ระบบทำการเข้ารหัส password จากข้อ 1. ด้วยวิธีเดียวกันกับ การลงทะเบียน ข้อ2 ครับ
3. นำรหัสจากข้อ 2. และ username ไป where หาใน db ครับ

หวังว่าจะพอช่วยได้นะครับ


ประวัติการแก้ไข
2022-08-18 22:57:53
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2022-08-18 22:57:36 By : mongkon.k
 

 

No. 3



โพสกระทู้ ( 11 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 2 เขียนโดย : mongkon.k เมื่อวันที่ 2022-08-18 22:57:36
รายละเอียดของการตอบ ::
... ทำได้แล้วคับ ขอบคุณแนวคิดมากคับผม

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2022-08-19 13:42:09 By : tomtourism3
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : ขอคำแนะนำเกี่ยวกับการเก็บ password ลงฐานข้อมูลและการใช้งานเวลาล็อคอินมันส่งค่ายังไงให้ระบบเข้าใจ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 05
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่