จะทำ login ตลอดเวลาครับ ใช้ cookie ตามต่อด้านในนะครับ
Moderator: mindphp, ผู้ดูแลกระดาน
-
- PHP Full Member
- โพสต์: 31
- ลงทะเบียนเมื่อ: 23/04/2009 11:46 pm
จะทำ login ตลอดเวลาครับ ใช้ cookie ตามต่อด้านในนะครับ
คือว่า ผมจะทำ login ตลอดเวลา แบบใช้ cookie code ตามด่านล่างนะครับ
if ($log_status=="alway")
{
setcookie("txtuser",$username,time()+3600*24*356);
setcookie("txtpass",$password,time()+3600*24*356);
session_start();
$_SESSION[sess_userid_alway]=session_id();
$_SESSION[sess_username_alway]=$username;
header("Location: index.php");
}
elseif ($log_status=="sometime")
{
session_start();
$_SESSION[sess_userid_sometime]=session_id();
$_SESSION[sess_username_sometime]=$username;
header("Location: index.php");
}
code ตามนี้ถูกไหม ครับ ผมงงระหว่างว่าจะเอา session ขึ้นก่อนหรือว่า setcookie ขึ้นก่อน code อาจจะมั่วๆไปนิดนะครับ
พอดีเพิ่งหัดทำอะครับ -*- ผมลอง login แล้วมันก็ login อะไรผ่านหมด ไม่มี error ผมลองไปเช็คดูว่ามัน login ตลอดเวลาหรือป่าว ปรากดว่า มันไม่ login ตอลดเวลาอะครับ ปิด ie แล้ว เปิดมาใหม่ มันก็ให้ login ใหม่ ช่วยแนะนำหน่อยนะครับ
if ($log_status=="alway")
{
setcookie("txtuser",$username,time()+3600*24*356);
setcookie("txtpass",$password,time()+3600*24*356);
session_start();
$_SESSION[sess_userid_alway]=session_id();
$_SESSION[sess_username_alway]=$username;
header("Location: index.php");
}
elseif ($log_status=="sometime")
{
session_start();
$_SESSION[sess_userid_sometime]=session_id();
$_SESSION[sess_username_sometime]=$username;
header("Location: index.php");
}
code ตามนี้ถูกไหม ครับ ผมงงระหว่างว่าจะเอา session ขึ้นก่อนหรือว่า setcookie ขึ้นก่อน code อาจจะมั่วๆไปนิดนะครับ
พอดีเพิ่งหัดทำอะครับ -*- ผมลอง login แล้วมันก็ login อะไรผ่านหมด ไม่มี error ผมลองไปเช็คดูว่ามัน login ตลอดเวลาหรือป่าว ปรากดว่า มันไม่ login ตอลดเวลาอะครับ ปิด ie แล้ว เปิดมาใหม่ มันก็ให้ login ใหม่ ช่วยแนะนำหน่อยนะครับ
- mindphp
- ผู้ดูแลระบบ MindPHP
- โพสต์: 41416
- ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
- ติดต่อ:
Re: จะทำ login ตลอดเวลาครับ ใช้ cookie ตามต่อด้านในนะครับ
ยังไม่เห็นมีที่เรียกใช้ cookies ตรงไหน เลยครับ มีแต่ประกาศสร้าง
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
-
- PHP Full Member
- โพสต์: 31
- ลงทะเบียนเมื่อ: 23/04/2009 11:46 pm
Re: จะทำ login ตลอดเวลาครับ ใช้ cookie ตามต่อด้านในนะครับ
ใช่เลย ขอบคุณท่านมากครับ ลืมนึกไปเลย
-
- PHP Full Member
- โพสต์: 31
- ลงทะเบียนเมื่อ: 23/04/2009 11:46 pm
Re: จะทำ login ตลอดเวลาครับ ใช้ cookie ตามต่อด้านในนะครับ
ท่านครับ เห็นเว็บท่านแล้วอลังการดีครับ ไม่ทราบว่าท่านศึกษา php มากี่ปีแล้วอะครับ อยากเก่งมั้ง
-
- PHP Full Member
- โพสต์: 31
- ลงทะเบียนเมื่อ: 23/04/2009 11:46 pm
Re: จะทำ login ตลอดเวลาครับ ใช้ cookie ตามต่อด้านในนะครับ
ทำได้หละครับ ขอบคุณๆมากครับ ต่ออีกนิดนะครับ ถ้าทำเป็น Login แบบ cookie มันจะไม่ปลอดภัยใช่ไหมครับ แล้วต้องทำอย่างไรถึงจะทำให้ login ได้ตลอดแล้วปลอดภัยอะครับ
- mindphp
- ผู้ดูแลระบบ MindPHP
- โพสต์: 41416
- ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
- ติดต่อ:
Re: จะทำ login ตลอดเวลาครับ ใช้ cookie ตามต่อด้านในนะครับ
อย่าเก็บข้อมูลที่สำคัญไว้ใน Cookies
เก็บฌแพาะค่าที่จำเป็น และควรใช้การเข้ารหัสก่อนเก็บ
เก็บฌแพาะค่าที่จำเป็น และควรใช้การเข้ารหัสก่อนเก็บ
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
-
- PHP Full Member
- โพสต์: 31
- ลงทะเบียนเมื่อ: 23/04/2009 11:46 pm
Re: จะทำ login ตลอดเวลาครับ ใช้ cookie ตามต่อด้านในนะครับ
ขอบคุณมากครับ .....
-
- PHP Full Member
- โพสต์: 31
- ลงทะเบียนเมื่อ: 23/04/2009 11:46 pm
Re: จะทำ login ตลอดเวลาครับ ใช้ cookie ตามต่อด้านในนะครับ
หายไปนานเลยครับ ... พอดีไปหาความรู้เพิ่มมา
คือ ให้เข้ารหัสก่อนเก็บ ผมจะใช้ MD5 นะครับ
ผมเห็นเว็บอื่นเค้าทำ log in แบบจดจำได้ ครั้งอื่นไม่ต้อง login อีก เค้าได้ใช้ cookie ทำไหมครับ
ผมอยากจะลองฝึกทำบ้าง ผมก็ทำ Register login แบบใช้ cookie แล้วตอนเก็บข้อมูลลง database ผมใช้ INSERT INTO values(....MD5('$password')) อย่างนี้จะปลอดภัยไหมครับ
แล้วตอนที่กรอกข้อมูลเพื่อจะ login เ ข้าระบบผมใช้ SELECT * FROM ........... password=MD5('$password') ถ้าผมทำอย่างนี้โอกาสที่จะโดนขโมย password ผ่าน cookie ลดลงไหมครับ
ขอบคุณล่วงหน้า อิๆ
ปล. อาจจะงงๆหน่อย ต้องขอโทษด้วยนะครับ
คือ ให้เข้ารหัสก่อนเก็บ ผมจะใช้ MD5 นะครับ
ผมเห็นเว็บอื่นเค้าทำ log in แบบจดจำได้ ครั้งอื่นไม่ต้อง login อีก เค้าได้ใช้ cookie ทำไหมครับ
ผมอยากจะลองฝึกทำบ้าง ผมก็ทำ Register login แบบใช้ cookie แล้วตอนเก็บข้อมูลลง database ผมใช้ INSERT INTO values(....MD5('$password')) อย่างนี้จะปลอดภัยไหมครับ
แล้วตอนที่กรอกข้อมูลเพื่อจะ login เ ข้าระบบผมใช้ SELECT * FROM ........... password=MD5('$password') ถ้าผมทำอย่างนี้โอกาสที่จะโดนขโมย password ผ่าน cookie ลดลงไหมครับ
ขอบคุณล่วงหน้า อิๆ
ปล. อาจจะงงๆหน่อย ต้องขอโทษด้วยนะครับ
- mindphp
- ผู้ดูแลระบบ MindPHP
- โพสต์: 41416
- ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
- ติดต่อ:
Re: จะทำ login ตลอดเวลาครับ ใช้ cookie ตามต่อด้านในนะครับ
ที่ยกตัวอย่างมา ยังไม่เห็นมีการนำ Cookies มาให้ เลยนี่ครับ
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
-
- PHP Full Member
- โพสต์: 31
- ลงทะเบียนเมื่อ: 23/04/2009 11:46 pm
Re: จะทำ login ตลอดเวลาครับ ใช้ cookie ตามต่อด้านในนะครับ
code ตามนี้นะครับ ช่วยดูน่อยครับว่าปลอดภัยไหม - -"
code formlogin
session_start();
if (isset($_COOKIE["user_remember"]) and isset($_COOKIE["pass_remember"]) )
{
login_cookie();
}
elseif( $_SESSION[user_id]==session_id or $_SESSION[username]!="" )
{
login_session();
}
else
{
form_login();
}
function login_cookie()
{
$username=$_COOKIE["user_remember"];
$password=$_COOKIE["pass_remember"];
echo" <font size=4 color='orange'><b><u>R</u></b></font><font size=2 color='gray'>egister </font><font size=3 color='orange'><b><u>M</u></b></font><font size=2 color='gray'>ember</font><br>";
echo " <font color='white' face='JasmineUPC' >Welcome back ...<br>
Account :</font><font color='green'> $username</font> <font color='white' size=2><br> </font>";
include "user_online.php";
echo "<br> <img src='images/arrow1.gif'> <a href='change_pass.php' >change password</a>";
echo "<br> <font size=2><a href='logout_to_index.php'> Logout </a></font><br>";
}
function login_session()
{
if($_SESSION[user_id]==session_id or $_SESSION[username]!="")
{
$username=$_SESSION[username];
echo" <font size=4 color='orange'><b><u>R</u></b></font><font size=2 color='gray'>egister </font><font size=3 color='orange'><b><u>M</u></b></font><font size=2 color='gray'>ember</font><br>";
echo " <font color='white' face='JasmineUPC' >Welcome back ...<br>
Account :</font><font color='green'> $username</font> <font color='white' size=2><br> </font>";
include "user_online.php";
echo "<br> <img src='images/arrow1.gif'> <a href='change_pass.php' >change password</a>";
echo "<br> <font size=2><a href='logout_to_index.php'> Logout </a></font><br>";
}
}
function form_login()
{
echo <<<HTMLBLOCK
<form name="login_index" action='check_memberlogin.php' method="post" onsubmit="return check_login();">
<table cellpadding="0" cellspacing="0">
<tr> <font size=4 color='orange'><b><u>R</u></b></font><font size=2 color='gray'>egister </font><font size=3 color='orange'><b><u>M</u></b></font><font size=2 color='gray'>ember</font>
</tr>
<tr>
<td align='right'><font color='black' size='2'>ID :</font></td>
<td><input type="text" name="txtuser_log" value="{$user_member}" size=15 maxlength=15></td>
</tr>
<tr>
<td align='right'><font color='black' size=2>Password : </font></td>
<td><input type="password" name="txtpass_log" size=15 maxlength=15></td>
</tr>
<tr>
<td><font size=2 color='gray'><input type="radio" name="radremember" id="radremember" value="radremember">Remember</font></td>
<td><font size=1><input type="submit" name="send" value="Submit"></font></td>
</tr>
<tr>
<td colspan='2'><hr color='#CCCCCC'></td>
</tr>
</table>
</form>
HTMLBLOCK;
}
......................
code check_member นะครับ
if (isset($_POST['send']) )
{
$username=$_POST['txtuser_log'];
$password=MD5($_POST['txtpass_log']);
$remember=$_POST['radremember'];
if($remember=="radremember")
{
$conn=mysql_connect("localhost","root","") or die("ไม่สามารถติดต่อ Host ได้");
$sql="SELECT * FROM member_tb where username='$username' and password='$password' ";
$result=mysql_db_query("member_upload_db",$sql);
$num=mysql_num_rows($result);
if ($num>0)
{
setcookie("user_remember",$username,time()+360*24*356);
setcookie("pass_remember",$password,time()+360*24*356);
session_start();
$_SESSION[user_id]=session_id();
$_SESSION[username]=$username;
//login สำเร็จ
header("location: index.php ");
}
}
if($remember<>"radremember")
{
$conn=mysql_connect("localhost","root","") or die("ไม่สามารถติดต่อ Host ได้");
$sql="SELECT * FROM member_tb where username='$username' and password='$password' ";
$result=mysql_db_query("member_upload_db",$sql);
$num=mysql_num_rows($result);
if ($num>0)
{
session_start();
$_SESSION[user_id]=session_id();
$_SESSION[username]=$username;
header("location: index.php ");
}
}
}
------
code อะไรผ่านหมดล่ะครับ cookie อะไรก็ใช้ได้ อยากรู้ว่าามันจะปลอดภัยไหมครับ ผมใช้ cookie จดจำค่า username ละก็ password ตรง password ผมได้ใส่ md5 ไว้
code formlogin
session_start();
if (isset($_COOKIE["user_remember"]) and isset($_COOKIE["pass_remember"]) )
{
login_cookie();
}
elseif( $_SESSION[user_id]==session_id or $_SESSION[username]!="" )
{
login_session();
}
else
{
form_login();
}
function login_cookie()
{
$username=$_COOKIE["user_remember"];
$password=$_COOKIE["pass_remember"];
echo" <font size=4 color='orange'><b><u>R</u></b></font><font size=2 color='gray'>egister </font><font size=3 color='orange'><b><u>M</u></b></font><font size=2 color='gray'>ember</font><br>";
echo " <font color='white' face='JasmineUPC' >Welcome back ...<br>
Account :</font><font color='green'> $username</font> <font color='white' size=2><br> </font>";
include "user_online.php";
echo "<br> <img src='images/arrow1.gif'> <a href='change_pass.php' >change password</a>";
echo "<br> <font size=2><a href='logout_to_index.php'> Logout </a></font><br>";
}
function login_session()
{
if($_SESSION[user_id]==session_id or $_SESSION[username]!="")
{
$username=$_SESSION[username];
echo" <font size=4 color='orange'><b><u>R</u></b></font><font size=2 color='gray'>egister </font><font size=3 color='orange'><b><u>M</u></b></font><font size=2 color='gray'>ember</font><br>";
echo " <font color='white' face='JasmineUPC' >Welcome back ...<br>
Account :</font><font color='green'> $username</font> <font color='white' size=2><br> </font>";
include "user_online.php";
echo "<br> <img src='images/arrow1.gif'> <a href='change_pass.php' >change password</a>";
echo "<br> <font size=2><a href='logout_to_index.php'> Logout </a></font><br>";
}
}
function form_login()
{
echo <<<HTMLBLOCK
<form name="login_index" action='check_memberlogin.php' method="post" onsubmit="return check_login();">
<table cellpadding="0" cellspacing="0">
<tr> <font size=4 color='orange'><b><u>R</u></b></font><font size=2 color='gray'>egister </font><font size=3 color='orange'><b><u>M</u></b></font><font size=2 color='gray'>ember</font>
</tr>
<tr>
<td align='right'><font color='black' size='2'>ID :</font></td>
<td><input type="text" name="txtuser_log" value="{$user_member}" size=15 maxlength=15></td>
</tr>
<tr>
<td align='right'><font color='black' size=2>Password : </font></td>
<td><input type="password" name="txtpass_log" size=15 maxlength=15></td>
</tr>
<tr>
<td><font size=2 color='gray'><input type="radio" name="radremember" id="radremember" value="radremember">Remember</font></td>
<td><font size=1><input type="submit" name="send" value="Submit"></font></td>
</tr>
<tr>
<td colspan='2'><hr color='#CCCCCC'></td>
</tr>
</table>
</form>
HTMLBLOCK;
}
......................
code check_member นะครับ
if (isset($_POST['send']) )
{
$username=$_POST['txtuser_log'];
$password=MD5($_POST['txtpass_log']);
$remember=$_POST['radremember'];
if($remember=="radremember")
{
$conn=mysql_connect("localhost","root","") or die("ไม่สามารถติดต่อ Host ได้");
$sql="SELECT * FROM member_tb where username='$username' and password='$password' ";
$result=mysql_db_query("member_upload_db",$sql);
$num=mysql_num_rows($result);
if ($num>0)
{
setcookie("user_remember",$username,time()+360*24*356);
setcookie("pass_remember",$password,time()+360*24*356);
session_start();
$_SESSION[user_id]=session_id();
$_SESSION[username]=$username;
//login สำเร็จ
header("location: index.php ");
}
}
if($remember<>"radremember")
{
$conn=mysql_connect("localhost","root","") or die("ไม่สามารถติดต่อ Host ได้");
$sql="SELECT * FROM member_tb where username='$username' and password='$password' ";
$result=mysql_db_query("member_upload_db",$sql);
$num=mysql_num_rows($result);
if ($num>0)
{
session_start();
$_SESSION[user_id]=session_id();
$_SESSION[username]=$username;
header("location: index.php ");
}
}
}
------
code อะไรผ่านหมดล่ะครับ cookie อะไรก็ใช้ได้ อยากรู้ว่าามันจะปลอดภัยไหมครับ ผมใช้ cookie จดจำค่า username ละก็ password ตรง password ผมได้ใส่ md5 ไว้
-
- Similar Topics
- ตอบกลับ
- แสดง
- โพสต์ล่าสุด
-
-
โพสต์ใหม่ Joomla 3.X พบปัญหาเกี่ยวกับเข้า Login Session Cookie ครับ
โดย chornma » 06/05/2014 2:23 pm » ใน สอบถามปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM - 0 ตอบกลับ
- 1638 แสดง
-
โพสต์ล่าสุด โดย chornma
06/05/2014 2:23 pm
-
-
-
โพสต์ใหม่ Joomla PDPA ใช้ EB Sticky Cookie Notice โมดูล แสดงแจ้งเตือนการเก็บข้อมูล Cookie ของผู้ใช้งาน
โดย tsukasaz » 03/03/2021 4:39 pm » ใน Joomla Extension Review - 0 ตอบกลับ
- 4862 แสดง
-
โพสต์ล่าสุด โดย tsukasaz
03/03/2021 4:39 pm
-
-
- 1 ตอบกลับ
- 8608 แสดง
-
โพสต์ล่าสุด โดย icphp
27/12/2021 4:40 pm
-
-
โพสต์ใหม่ จะทำ path way เป็นลูกศรชีต้องทำยังไงครับ
โดย jamepiyawat » 20/09/2019 3:50 pm » ใน HTML CSS - 0 ตอบกลับ
- 1118 แสดง
-
โพสต์ล่าสุด โดย jamepiyawat
20/09/2019 3:50 pm
-
-
-
โพสต์ใหม่ จะทำ salepage ด้วย Joomla ทำได้มั๊ย
โดย islamma » 20/05/2022 9:03 pm » ใน สอบถามปัญหาการใช้ phpBB3, SMF, Joomla, Wordpress, CMS, CRM - 1 ตอบกลับ
- 724 แสดง
-
โพสต์ล่าสุด โดย mindphp
22/05/2022 9:34 pm
-
-
-
โพสต์ใหม่ จะทำ image swap (Rollover) ใน TinyMCE ของ joomla3.4 ยังไงครับ
โดย toonytoony2004 » 04/10/2015 8:49 pm » ใน Joomla Development - 1 ตอบกลับ
- 885 แสดง
-
โพสต์ล่าสุด โดย tsukasaz
05/10/2015 8:49 am
-
-
-
โพสต์ใหม่ Module login (โมดูล ล็อกอิน) สำหรับ Login ร้านค้า Joomshopping
โดย pprn » 09/10/2018 1:56 pm » ใน Joomla Extension Review - 0 ตอบกลับ
- 5559 แสดง
-
โพสต์ล่าสุด โดย pprn
09/10/2018 1:56 pm
-
ผู้ใช้งานขณะนี้
สมาชิกกำลังดูบอร์ดนี้: Bing [Bot] และบุคลทั่วไป 103