ก่อสร้างเว็บบล๊อก itoffside.com เพื่อให้บุคคลทั่วไปและบุคคลที่เกี่ยวข้องในวงการไอที ได้รับรู้ข่าวสารและความรู้ทางด้านไอที ที่ผมได้ถ่ายทอดออกมาแบบตั้งใจสุดๆ แม้ว่าการเขียนบล๊อกจะอ่านแล้วงงหรือไม่ละเอียดก็ตาม โดยเนื้อหาเว็บมุ่งเน้นการเขียนที่สร้างสรรค์, ประสบการณ์ส่วนตัวของผู้เขียน, การแชร์ความรู้ ซึ่งผมหวังเป็นอย่างยิ่งว่าผู้อ่านทุกๆคน คงได้รับประโยชน์ไม่มากก็น้อย
สอบถามหน่อยครับ เกี่ยวกับการป้องกัน คือผมทำทุกอย่างได้แล้ว แต่ถ้าผมอยากป้องกัน หน้าเพจสำหรับแอดมิน จากผู้ใช้ทั่วไป ต้องทำยังไงครับ คือถ้าผู้ใช้ทั่วไปรู้ url ของหน้าเวปสำหรับแอดมิน ผุ็ใช้ก็สามารถเข้าได้อ่ะครับ อยากป้องกันแบบว่า ถึงรู้ว่า url อะไร แต่ก็ไม่สามารถเข้าได้ อะไรแบบนี้อ่ะครับ ติดอยู่ที่เดียว
ใช้ Session หรือ Cookie ในการตรวจสอบครับ
Session ครับผม
code ของผม เอามาจาก บทความ PHP Workshop ระบบสมาชิก แบบละเอียด ตอนที่ 3 ของพี่เลยครับ
if ($_SESSION[‘active’] == 2) {
?>
จัดการผู้ใช้งาน
แก้ไขข้อมูลส่วนตัว
ออกจากระบบ
อันนี้มันเช็คก็จริง แต่ถ้ารู้ url ห็สามารถเข้าได้ครับ สำหรับ ไอดีทั่วไป
สำหรับไอดีทั่วไปตอน insert เพิ่มจะมีให้เลือกว่าเป็นผู้ใช้ทั่วไปหรือเป็นระดับผู้ดูแล ถ้าเป็นผู้ใช้ทั่วไปจะเป็น action=1 แต่ถ้าหากเป็นระดับผู้ดูแล action=2 ครับ และสังเกตุว่า code ของผมจะมีการตรวจสอบให้เฉพาะระดับ admin เท่านั้นที่สามารถจัดการแก้ไขได้ ต่อให้รู้ url ก็ไม่สามารถเข้ามาจัดการได้ครับ 🙂
ผมลองใช้ code original ที่โหลดมาจากของพี่ ผู้ใช้ก็สามารถเข้าไป เพิ่มลบข้อมูล ได้นะครับ โดยผ่านลิ้งของ admin หรือมันเกี่ยวกับที่ผม ลบ sha1 ตรงการตรวจสอบ password ออกไป ??
ได้แล้วครับ ขอบคุณครับ
sha คือการ เข้ารหัสข้อมูล ครับ
ผมสอบถามไปทาง inbox ในเฟส รบกวนช่วยตอบด้วยครับ ขอบคุณครับ
ผมทำตามขั้นตอนลงโปรแกรมแล้ว พอเรียก http://localhost/ecproduct
แล้วได้ผล error ดังนี้
Fatal error: Call to undefined function mysql_connect() in C:\xampp\htdocs\ecproduct\library\database.php on line 14
ผมได้กำหนด
function __construct() {
$dbsql = array(
‘host’ => ‘localhost’,
‘user’ => ‘root’,
‘pass’ => ”,
‘dbname’ => ‘ecproduct’
);
$this->con = mysql_connect($dbsql[‘host’], $dbsql[‘user’], $dbsql[‘pass’], true) or die(‘Error connecting to MySQL’);
จะต้องแก้ตรงใหนครับ
ลองอัดเดทเวอร์ชั่น php 5.5 ขึ้นครับรับรองไม่ error
บันทัดนี้ ลองแก้ itoffside.com เป็นเว็บเรา มัน error ครับ และ login เข้าหน้าแอดมินไม่ผ่าน แก้กลับมาถึง login ได้ ถ้าจะแก้เป็นเวบเราต้องทำยังไงครับ
}
function salt_pass($pass) {
return md5(“itoffside.com” . $pass);
}
จะขอดูตัวโปรแกรม esstock1.0 ใส่รหัสแล้วขึ้นข้อความ “ชื่อผู้ใช้หรือรหัสผ่านผิดพลาด!”
รบกวนขอ id ใหม่ด้วย
อยากให้ทำ video สอนการเขียน CI Admin lte ตั้งแต่ติดตั้งจน สามารถทำเป็นระบบเหมือนแจกระบบจัดการเอกสารออนไลน์ โดยใช้ Codeigniter Framework [PHP+MySQL] แต่สามารถจัดเก็บเอกสารอื่นได้ต้องแก้ไขอะไรยังไงบ้างการบันทึกข้อมูลลงตารางหน้าadmin การลบไฟล์แก้ไขข้อมูล การทำให้ข้อมูลที่อัพโหลดเชื่อมต่อกับฐานข้อมูล อยากให้ทำวิดีโอสอนครับจะเป็นประโยชน์ในการต่อยอดมากเลยครับ
พี่เมนแทยอนหรอคะ เห็นดิสเป็นรูปแทยอน คึคึ
fanclub ครับ 🙂
พี่ครับ laravel ต้องประกาศเงื่อนไขเช็คยังไงให้ปุ่มหายครับ กรณีที่ในระบบมีข้อมูลthesisอยู่ ให้ปุ่มnew thesis หายไปครับ แต่ถ้าไม่มีข้อมูลก็ให้ปุ่ม new thesis มีอยู่ต่อไปครับ
ในหน้า blade ให้ทำเงื่อนไข ถ้าเป็นจริง ให้แสดงปุ่มเท่านั้น แบบนี้
@if($var == true)
//button html
@endif
$var นี่เป็นตัวแปรที่เราประกาศที่ controller ใช่ไหมครับ
ยังอยู่ไหมครับ
อยู่ครับ สอบถามได้ครับ