Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > .NET Framework > Forum > [vb] ถามเรื่อง Admin กับ User ค่ะ โค้ดข้างบนนี้คือ เช็คว่าเป็น admin หรือเปล่า ซึ่ง session("admin") คือเก็บค่าของฟิลที่ชื่อ Admin



 

[vb] ถามเรื่อง Admin กับ User ค่ะ โค้ดข้างบนนี้คือ เช็คว่าเป็น admin หรือเปล่า ซึ่ง session("admin") คือเก็บค่าของฟิลที่ชื่อ Admin

 



Topic : 045485



โพสกระทู้ ( 94 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter



Code (VB.NET)
        If Session("admin") = "admin" Then
            Label2.Text = Session("UserAuthentication").ToString.ToUpper
        Else
            MsgBox("เฉพาะ Admin เท่านั้น", MsgBoxStyle.Critical, "TEST")
            Response.Redirect("login.aspx")
        End If



โค้ดข้างบนนี้คือ เช็คว่าเป็น admin หรือเปล่า ซึ่ง session("admin") คือเก็บค่าของฟิลที่ชื่อ Admin ซึ่งในฟิลนี้จะมีเพียงระบุว่าใครเป็น admin แค่นั้น
จึงให้เวลา login ให้ส่งเช็คค่าในฟิลนี้มาด้วย ซึ่งคนที่เป็น admin จะเห็นปุ่ม "ส่วนของ admin" แต่คนที่่ไม่ใช่ก็จะไม่เห็น

เมื่อวานพี่เขามาทดสอบระบบ เขาให้เปิดไปหน้าส่วนของ admin แล้ว copy link จากนั้นก็ให้ logout เข้าของ user
แล้วพี่เขาก็วาง link นั้น กด enter ก็แสดงหน้าในส่วนของ admin พี่เขาเลยอยากให้ ถ้ามีใครไป copy link แล้วเอามาวาง ถ้าไม่ใช่ admin จะเปิดไม่ได้

เมื่อเช้ามาลองเช็คดูอีกที ถึงจะเข้ามาได้ก็จริง แต่พอกดปุ่ม หรือทำอะไรต่างๆ ก็ตาม จะมี message box ขึ้นว่า "เฉพาะ Admin เท่านั้น"

ก็หมายความว่า ที่เป็นอยู่ตอนนี้คือ ถึงจะ copy link มาวาง แล้วเปิดได้ แต่ก็ทำอะไรไม่ได้ เพราะพอทำก็จะขึ้น message box ทันที
แต่เหมือนพี่เขาอยากให้ พอวางแล้ว ไม่แสดงอะไรเลย ให้ขึ้น message box เลย

ไม่ทราบว่าทำได้เปล่าคะ =w=??

Code (VB.NET)
        Dim answer As MsgBoxResult
        answer = MsgBox("ต้องการออกจากระบบหรือไม่", MsgBoxStyle.YesNo, "Log Out")
        If answer = MsgBoxResult.Yes Then
            Session.Clear()
            Session.RemoveAll()
            Session.Abandon()
            Response.Redirect("login.aspx")
        End If



อันนี้โค้ด logout ค่ะ


รบกวนด้วยนะคะ ^^



Tag : - - - -







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2010-07-15 13:40:26 By : akura View : 2744 Reply : 5
 

 

No. 1



โพสกระทู้ ( 3,144 )
บทความ ( 1 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์


ใช้ master page แล้วเขียนส่วนตรวจสอบ session เอาไว้

ถ้าไม่ใช้ master page ก็ต้องเขียนไว้ทุกๆ page

ปล. ทำไมไม่ปรึกษาที่คนนั้นล่ะ เขารู้ว่ามีบักอะไรแสดงว่าเขาก็รู้วิธีแก้






Date : 2010-07-15 14:26:17 By : tungman
 


 

No. 2



โพสกระทู้ ( 94 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter

ปรึกษาแล้วค่ะ เขายิ้ม(ด้วยไมตรี) แล้วบอกว่า "พี่เชื่อว่าเราหาทางทำได้" แล้วเดินจากไป.... T-T

แต่ว่า โค้ดที่ให้ดูอ่ะ ได้วางไว้ทุก page เลยค่ะ มีเหมือนกันเป๊ะ ทุกหน้า =w=

หรือต้องใช้ master page จริงๆ หรอคะ?? (แม้ว่าจะวางไว้ทุกหน้าแล้ว)

อันนี้เป็นที่เขียนในหน้าที่ไม่ใช่ในหน้าส่วนของ admin (ซึ่งมันจะตามไปสิงทุกหน้า)

Code (VB.NET)
Private Sub checkAdmin()

        If Session("admin") = "admin" Then
            HyperLink7.Text = "ส่วนของ Admin"
            HyperLink7.NavigateUrl = "adminedit.aspx"
            ImageButton12.ImageUrl = "~\NewFolder1\Database - Search.png"
            ImageButton12.PostBackUrl = "adminedit.aspx"
        Else
            HyperLink7.Visible = False
            ImageButton12.Visible = False
        End If

    End Sub

Date : 2010-07-15 14:38:58 By : akura
 

 

No. 3



โพสกระทู้ ( 74,058 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook

ใช้ Master Page ครับ
Date : 2010-07-15 14:40:21 By : webmaster
 


 

No. 4



โพสกระทู้ ( 1,603 )
บทความ ( 1 )



สถานะออฟไลน์


อื้อหึเหมือนกับการพยายาม hack ระบบโดยพยายามหา link ของ admin page
แล้ว access เข้าไปที่ admin page สะยังงั้นเลยลองแบบนี้ดูปะคะ

ไปทำหน้า page เปล่ามาอันนึง
จากนั้น พิมพ์ตัวโตๆว่า "ไม่ใช่ ADMIN ห้ามเข้า" สีแดงๆให้กะพริบๆสะด้วย

จากนั้นเพิ่ม code ที่หน้า ADMIN ตรวจสอบว่า ถ้าไม่ใช่ admin ก็ redirect มานี่เลย
ในง่ายคือ การทำ masterpage สำหรับ admin page ทั้งชุด แล้วฝัง code ที่ว่าลงไป
ที่ master page ของ admin นั้น หรือจะ overide admin base page มา
แล้ว inherit เอาก็ได้ค่ะ

------------------------------------------------------------------------------------------

ปกติแล้ว เรามักจะเขียน user กับ การตรวจสอบสิทธิ์กันเอง ซึ่งมักจะเป็นวิธีตั้งแต่
.Net framework 1.1 คือใช้ session มั่ง cookie กันมั่ง
แต่ใน .Net framework 2.0 มี membership api เตรียมไว้ให้
ซึ่งไม่ค่อยเห็นอาจรย์จะสอนกันด้วยคงเพราะวุ่นวายเป็นระบบระเบียบมั้งคะ
ในกรณี membership api จะสามารถ log page ไม่ให้เข้าถึงโดยตัว framework เลย
ปลอดภัยจากการ hack ได้อีกระดับหนึ่ง อันนี้ไว้ project หน้าละกันค่ะ
เพราะถ้าแก้จะอีกเยอะเชียว
Date : 2010-07-15 15:06:07 By : blurEyes
 


 

No. 5



โพสกระทู้ ( 94 )
บทความ ( 0 )



สถานะออฟไลน์
Twitter

ขอบคุณค่ะ จะลองทำตามดูค่ะ > <
Date : 2010-07-15 15:33:00 By : akura
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : [vb] ถามเรื่อง Admin กับ User ค่ะ โค้ดข้างบนนี้คือ เช็คว่าเป็น admin หรือเปล่า ซึ่ง session("admin") คือเก็บค่าของฟิลที่ชื่อ Admin
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่