Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > ใช้ session ป้องกันการ Copy Url แต่มันไม่ได้ครับ ทดลอง Copy เข้าได้ยาวเลยครับ

ใช้ session ป้องกันการ Copy Url แต่มันไม่ได้ครับ ทดลอง Copy เข้าได้ยาวเลยครับ

เริ่มหัวข้อใหม่

apisit542

โพสกระทู้ ( 46 )
บทความ ( 1 )

ใช้ session ป้องกันการ Copy Url แต่มันไม่ได้ครับ ทดลอง Copy เข้าได้ยาวเลยครับ
Code (PHP)

<?php
include("../connect.php");
session_start();

	if($_SESSION['UserID'] == "")
	{
		echo "Please Login!";
		exit();
	}
$conn = mysqli_connect($serverName,$userName,$userPassword,$dbName);
$strSQL = "SELECT * FROM member_user WHERE UserID = '".$_SESSION['UserID']."' ";
$objQuery = mysqli_query($conn,$strSQL);
$objResult = mysqli_fetch_array($objQuery);
?>

Tag : PHP

Date : 2016-03-01 15:13:13

By : apisit542

View : 1946

Reply : 3

No. 1

Mr.กล้า

โพสกระทู้ ( 5,105 )
บทความ ( 4 )

เอาไปวางทุกๆหน้าที่ต้องทำการล็อกอินก่อนถึงจะเข้าได้

<?php
session_start(); //อยู่บนสุดเสมอ
if (!isset($_SESSION['UserID'])) {
  echo("<script>");
            echo("window.location='out.php';");
   echo("</script>"); 
     exit;
}
?>

Date : 2016-03-01 18:02:41

By : apisitp

No. 2

apisit542

โพสกระทู้ ( 46 )
บทความ ( 1 )

ตอบความคิดเห็นที่ : 1 เขียนโดย : apisitp เมื่อวันที่ 2016-03-01 18:02:41

รายละเอียดของการตอบ ::

ไม่ได้เหมือนเดิมครับ
หน้านี้มาจาก login พอ login เสร็จ วิ่งเข้ามาที่ไฟล์สมมุติ 1.php?page=home
ผมใช้ ui ทำเมนูไว้ แล้วให้ลิงก์ภายในหน้านี้โดยใช้ switch

Date : 2016-03-01 18:12:14

By : apisit542

No. 3

Mr.กล้า

โพสกระทู้ ( 5,105 )
บทความ ( 4 )

เห็นไปถามในกลุ่ม ได้คำตอบยังครับ
ถ้าไม่ได้ ผมข้อแก้นิดนึง เอา session_start(); ออก
จากนั้นเอา code เดิมไปวางทุกๆหน้าที่ เรียกเข้ามาถ้าไม่ได้ Login ยังไงมันก็ไม่เข้า

<?php
//session_start(); //เอาออก
if (!isset($_SESSION['UserID'])) {
  echo("<script>");
            echo("window.location='out.php';");
   echo("</script>"); 
     exit;
}
?>

แนะนำจากหน้าเช็คการ Login ผมประกาศตัวแปรเป็น

$_SESSION['login'] = "true";

ในทุกๆหน้าที่เรียกเมนูจากการ switch case ผมก็เอา code ไปวาง

<?php 
if (!isset($_SESSION['login'])) {
  echo("<script>");
            echo("window.location='out.php';");
   echo("</script>"); 
     exit;
}
 ?>

ค่า $_SESSION['login'] ไม่ส่งมายังไงก็วิ่งไป Logout ครับ
---------------------------

ถ้ายังไม่ได้มันก็ต้องไล่จาก
1.ฟอร์มรับค่า username password
2.ไฟล์ที่ทำการเชื่อมต่อฐานข้อมูลเพื่อตรวจสอบสิทธิ์ของ user ว่ากำหนดตัวแปรไว้แบบไหน
3.อย่างน้อยก็เช็คตัวแปร โดยการ echo $_SESSION ของตัวแปรนั้นๆว่ามีมีจริง หรือ ถ้าไม่มีให้มันแสดงค่าอะไร เช่น

if (!isset($_SESSION['login'])) {
    echo "เฮ้ย!! ค่า session ไม่มีมาว่ะ";
} else {
        echo "เฮ้ย!! ค่า session มาแล้วนะ";
}

4.สุดท้ายถ้าตามที่แนะนำตาม คห.ที่ 2 ถ้าเอา code นั้นไปวางจริง session_start(); มันน่าจะต้องมี Error อะไรบ้างล่ะ เพราะ session_start(); มันจะชนกลับของ index.php
ตย. Error : A session had already been started - ignoring session_start() in ...

ถ้ายังไม่ใกล้เคียงก็แสดงว่า เขียน code คนละแนวทางครับ

แนวคิด มีเยอะมาก พิจารณาตามความเหมาะสมครับ

ประวัติการแก้ไข
2016-03-03 16:45:39
2016-03-03 16:46:51

Date : 2016-03-03 16:42:50

By : apisitp

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ใช้ session ป้องกันการ Copy Url แต่มันไม่ได้ครับ ทดลอง Copy เข้าได้ยาวเลยครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก