Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,038

HOME > PHP > PHP Forum > เกี่ยวกับระบบการเปลี่ยนรหัสผ่านครับ จนมุมครับ อัพเดทข้อมูลไม่ได้


[PHP] เกี่ยวกับระบบการเปลี่ยนรหัสผ่านครับ จนมุมครับ อัพเดทข้อมูลไม่ได้

 
Topic : 119839



โพสกระทู้ ( 12 )
บทความ ( 0 )



สถานะออฟไลน์



อันนี้เป็น code หน้า form ครับ

Code (PHP)
view source
print?
01.if (isset($_POST['txtConfirmPassword'])) {
02.        userChangePassword();
03.    }
04. 
05.<form method="post" enctype="multipart/form-data" name="frmPassword" id="frmPassword" onsubmit="return checkPassword()">
06.     
07.                <h5><?php echo $userFirstname.' '.$userLastname; ?></h5><br>
08.                 
09.                <input name="hidUserId" type="hidden" id="hidUserId" value="<?php echo $user_id; ?>">
10.                <input type="hidden" name="secretPassCode" value="<?php echo SECRET_KEY;?>">
11.                 
12.                <input name="txtOldPassword" type="password" class="form-control" id="txtOldPassword"
13.                maxlength="16" placeholder="Old Password"><br>
14.                <input name="txtUserPassword" type="password" class="form-control" id="txtUserPassword"
15.                maxlength="16" placeholder="New Password"><br>
16.                <input name="txtConfirmPassword" type="password" class="form-control" id="txtConfirmPassword"
17.                maxlength="16" placeholder="Confirm Password"><br><br>
18.                <button name="btnModifyUser" type="submit" id="btnModifyUser" class="btn btn-danger">
19.                <span class="glyphicon glyphicon-lock"></span> เปลี่ยนรหัสผ่าน</button>
20.     
21.            </form>


อันนี้เป็น code function userChangePassword ครับ

Code (PHP)
view source
print?
01.function userChangePassword() {
02.     
03.    $userId  = (int)$_POST['hidUserId'];   
04.    $oldPass = $_POST['txtOldPassword'];
05.    $hashOldPassword = md5($oldPass);
06.    $confirmPassword = $_POST['txtConfirmPassword'];
07.    $password = $_POST['txtUserPassword'];
08.    $hashPassword = md5($password);
09.     
10.    $sql = "SELECT user_id
11.            FROM tbl_user
12.            WHERE user_password = '$hashOldPassword' AND user_id = $userId";
13.    $result = mysql_query($sql);
14.     
15.    if ($password != $confirmPassword) {
16.        setError('รหัสผ่านใหม่กับการยืนยันรหัสผ่านไม่ตรงกัน');
17.    } else if (mysql_num_rows($result) == 1) {
18.        if (checkPassword($password)) {
19.             
20.        $sqlUpdate = "UPDATE tbl_user
21.                    SET user_password = '$hashPassword'
22.                    WHERE user_id = $userId";
23. 
24.        mysql_query($sqlUpdate);
25.         
26.            setSuccess('ท่านได้เปลี่ยนแปลงรหัสผ่านเรียบร้อยแล้ว');
27.        } else {
28.            setError('รหัสผ่านต้องมีอักษรพิมพ์เล็ก พิมพ์ใหญ่ ตัวเลข และมีความยาว 6 - 12 ตัวอักษร');
29.        }
30.    } else {
31.        if ($_POST['txtOldPassword'] == '') {
32.            setError('ท่านยังไม่ได้กรอกรหัสผ่านเดิม');
33.        } else {
34.            setError('ท่านกรอกรหัสผ่านเดิมไม่ถูกต้อง');
35.        }
36.    }
37.     
38.}


อันนี้ function checkPassword ครับ

Code (PHP)
view source
print?
01.function checkPassword($password) {
02.     
03.    $checkPassword = '/^(?=.*\d)(?=.*[A-Za-z])[0-9A-Za-z!@#$%]{6,12}$/';
04.    if (!preg_match($checkPassword, $password)) {
05.        return false;
06.    } else {
07.        return true;
08.    }
09.}


อาการครับ

กดเปลี่ยนรหัสผ่านให้ตายยังไง มันก็ไม่เปลี่ยนให้ครับ แถมมัน return กลับมาเป็น

} else {
setError('ท่านกรอกรหัสผ่านเดิมไม่ถูกต้อง');
}

ตลอดเลยครับ ซึ่งผมลองแก้เรื่องของ md5 หลายรอบแล้ว มันก็เหมือนว่ายังหารหัสผ่านเดิมไม่เจออยู่ดีครับ

code ทั้งหมดนี้ผมนำมาจากหนังสือ PHP เล่มหนึ่งครับ แล้วเอามาดัดแปลงครับ แต่ก็ดัดแปลงอย่างรอบคอบแล้วนะครับ
ก็ยังแก้ไม่ตกอยู่ดีครับ

ขอบคุณทุกท่านนะครับที่สละเวลามาช่วยผมแก้ครับ



Tag : PHP, HTML/CSS, Ajax, jQuery
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2015-11-10 22:29:17 By : obstinatez View : 1011 Reply : 4
 

 

No. 1



โพสกระทู้ ( 1,636 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook

13. $result = mysql_query($sql) or die( mysql_error() ); เพิ่มสีแดง

และควรปรับ flowcontrol ใหม่ครับ
ตรวจสอบรายละเอียดที่ไม่จำเป็นต้องคิวรี่ก่อน
เช่น ตรวจสอบ password กับ confirm_password ให้ตรวจสอบก่อนการคิวรี่
checkpassword($password); ก็ด้วย // อันนี้ไม่จำเป็น ต้องเข็คก็ได้ครับ รับมันทุกอย่าง เพราะเข้า md5 อยู่แล้ว

Code
$sql = "SELECT user_id
		    FROM tbl_user 
			WHERE user_password = '$hashOldPassword' AND user_id = $userId";

statement เอาสีแดงออกครับ มาตรวจสอบ ด้วย php จะได้เช็คได้ว่ามันผิดยังไง

เมื่อคิวรี่แล้ว ให้ตรวจสอบ หาไม่พบก่อน คือจำนวนเป็น 0 ROW

Code (PHP)
view source
print?
01.if( mysql_num_rows($result)==0){
02.    echo "xxxxyyyy";
03.}else{
04.   if( $hashOldPassword !== $row['user_password']){
05.       echo 'รหัสผ่านเก่าไม่ตรง' ,'--', $txtOldPassword,'--'
06.            $hashOldPassword,'--', $row['user_password'];
07.            // echo มาเช็คด้วยตาพิมพ์ผิด เองหรือเปล่า
08.   }else{
09.       // update
10.   }
11.}


ปล. อ่านโค๊ดแล้วไม่น่าผิด จะผิดก็ รหัสผ่านส่งมาไม่ตรงกัน
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-11-11 06:00:22 By : NewbiePHP
 

 

No. 2

Guest


ตรงนี้มันไม่เป็นจริง จึงวิ่งไปเงื่อนไขนั้น mysql_num_rows($result) == 1

จากที่อ่านโค้ดคิดว่า ผิดที่ตัวข้อมูล นายควรจะล้างข้อมูลในฐานข้อมูล ตารางนี้ออกก่อน tbl_user
แล้วลองแอดใหม่ เพื่อมาเทสดูว่าหายไหม

อีกจุด นายไม่ได้โชว์ว่า
<input name="hidUserId" type="hidden" id="hidUserId" value="<?php echo $user_id; ?>">
ค่าตรงนี้เอามายังไง คำสั่งเป็นยังไง อาจจะผิดที่จุดนี้ก็ได้

ลอง echo ค่าตัวแปรออกมาดูหลายๆจุด ก็จะเจอเอง
เอาค่าพวกนี้ echo มาดู
$userId ทั้งในตัวฟอร์ม และ ตัวโค้ดในฟังก์ชั่น
นี่ด้วย mysql_num_rows($result) == 1

และบางครั้งการเซทค่า server มีผลทำให้ จำเปนต้องส่งค่า พารามิเตอร์เข้าไปใน ฟังก์ชั่น userChangePassword()
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-11-11 09:05:41 By : HolyTyrael
 

 

No. 3



โพสกระทู้ ( 12 )
บทความ ( 0 )



สถานะออฟไลน์


ขอบคุณทุกท่านครับ ทำได้แล้วครับนำความรู้จาก NewbieXYZ ในเรื่องของการปรับ flowcontrol

และ Guest ในเรื่องของการ echo หาจุดผิดพลาดต่างๆ ครับ

จึงได้ code มาดังนี้ ก็ขอโพสให้คนอื่นนำไปประยุกต์ใช้กันอีกทีนะครับ

Code (PHP)
view source
print?
01.if (isset($_POST['txtOldPassword'])) {
02.        if ($_POST['txtOldPassword'] == '') {
03.            setError('ท่านยังไม่ได้กรอกรหัสผ่านเดิม');
04.        } else if ($_POST['txtUserPassword'] == '') {
05.            setError('ท่านยังไม่ได้กรอกรหัสผ่านใหม่');
06.        } else if ($_POST['txtConfirmPassword'] == '') {
07.            setError('ท่านยังไม่ได้ยืนยันรหัสผ่านใหม่');
08.        } else if ($password != $confirmPassword) {
09.            setError('รหัสผ่านใหม่กับการยืนยันรหัสผ่านไม่ตรงกัน');
10.        } else {
11.         
12.            $userId  = (int)$_POST['hidUserId'];
13.            $oldPass = $_POST['txtOldPassword'];
14.            $hashOldPassword = md5($oldPass);
15.            $confirmPassword = $_POST['txtConfirmPassword'];
16.            $password = $_POST['txtUserPassword'];
17.            $hashPassword = md5($password);
18.     
19.            $sql = "SELECT user_id
20.                    FROM tbl_user
21.                    WHERE user_password = '$hashOldPassword' AND user_id = $userId";
22.            $result = mysql_query($sql) or die(mysql_error());
23.            $row = mysql_num_rows($result);
24. 
25.            if (($row) == 1) {
26.                 
27.                if ($hashOldPassword !== $row['user_password']) {
28.                     
29.                    $sqlUpdate = "UPDATE tbl_user
30.                                SET user_password = '$hashPassword'
31.                                WHERE user_id = $userId";
32. 
33.                    mysql_query($sqlUpdate);
34.                 
35.                    setSuccess('ท่านได้เปลี่ยนแปลงรหัสผ่านเรียบร้อยแล้ว');
36.                }
37. 
38.            } else {
39.                setError('ท่านกรอกรหัสผ่านเดิมไม่ถูกต้อง');
40.            }
41.        }
42.    }
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-11-11 22:35:49 By : obstinatez
 

 

No. 4



โพสกระทู้ ( 1,636 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook




ประวัติการแก้ไข
2015-11-12 03:39:09
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2015-11-12 03:38:19 By : NewbiePHP
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : เกี่ยวกับระบบการเปลี่ยนรหัสผ่านครับ จนมุมครับ อัพเดทข้อมูลไม่ได้
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)





Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2025 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่