ระบบ Login-Logout โดยตรวจสอบ Admin และ Member พร้อม code [PHP + MD5+MySqli]

ใน workshop จะแนะนำวิธีการสร้างระบบ login – logout โดยมีการตรวจสอบผู้ใช้ที่เป็น admin และ member และใช้ form login เดียวกัน

Workshop PHP Login อื่นๆ

PHP PDO ระบบ Login – Logout ตรวจสอบสิทธิ์การใช้งานหน้าเว็บ2022 รองรับ PHP7 – PHP8 คลิก
PHP Login Logout เข้ารหัส password_hash โดยใช้ PASSWORD_BCRYPT (ฟรี Code) คลิก

เงื่อนไขคือ ถ้าผู้ใช้ที่เป็น admin ทำการ login จะเข้าสู่หน้าของ Admin เพื่อบริหารจัดการระบบฯ และผู้ใช้ที่เป็น member เมื่อทำการ login ก็จะเข้าสู่หน้าของ member ซึ่งสามารถนำไปประยุกต์ใช้กับระบบต่างๆ ได้

เริ่มต้นด้วยการสร้างฐานข้อมูลเพื่อใช้ในทดสอบระบบ มี 1 ตาราง คือตาราง user ส่วนฐานข้อมูลแล้วแต่เราจะตั้งชื่อนะครับ แต่ใน workshop นี้จะชื่อ mydb

ในส่วนของ password จะเก็บเป็นแบบ MD5 นะครับ

ข้อมูล Username & Password ในตาราง User

Admin : Username & Password = aaa
User : Username & Password = bbb

CREATE TABLE `user` (
  `ID` int(5) NOT NULL auto_increment,
  `Username` varchar(50) NOT NULL,
  `Password` varchar(200) NOT NULL,
  `Firstname` varchar(100) NOT NULL,
  `Lastname` varchar(100) NOT NULL,
  `Userlevel` varchar(1) NOT NULL,
  PRIMARY KEY  (`ID`)
) ENGINE=MyISAM  DEFAULT CHARSET=utf8 AUTO_INCREMENT=7 ;


INSERT INTO `user` VALUES (1, 'aaa', '47bce5c74f589f4867dbd57e9ca9f808', 'aaa', 'aaa', 'A');
INSERT INTO `user` VALUES (2, 'bbb', '08f8e0260c64418510cefb2b06eee5cd', 'bbbb', 'bbbb','M');

CREATE TABLE `user` (

`ID` int(5) NOT NULL auto_increment,

`Username` varchar(50) NOT NULL,

`Password` varchar(200) NOT NULL,

`Firstname` varchar(100) NOT NULL,

`Lastname` varchar(100) NOT NULL,

`Userlevel` varchar(1) NOT NULL,

PRIMARY KEY (`ID`)

) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=7 ;

INSERT INTO `user` VALUES (1, 'aaa', '47bce5c74f589f4867dbd57e9ca9f808', 'aaa', 'aaa', 'A');

INSERT INTO `user` VALUES (2, 'bbb', '08f8e0260c64418510cefb2b06eee5cd', 'bbbb', 'bbbb','M');

ไฟล์เชื่อมต่อฐานข้อมูล connection.php

<?php
$con= mysqli_connect("localhost","root","yourpassword","mydb") or die("Error: " . mysqli_error($con));
mysqli_query($con, "SET NAMES 'utf8' "); 
?>

<?php

$con= mysqli_connect("localhost","root","yourpassword","mydb") or die("Error: " . mysqli_error($con));

mysqli_query($con, "SET NAMES 'utf8' ");

ฟอร์ม login form_login.php กำหนดให้ action ไปที่ไฟล์ login.php เพื่อตรวจสอบเงื่อนไขการ login

<?php session_start();?>
<!doctype html>
<html>
<head>
<meta charset="UTF-8">
<title>Form Login</title>
<meta http-equiv="X-UA-Compatible" content="IE=edge">
</head>
<body>

      <form name="frmlogin"  method="post" action="login.php">
        <p> </p>
        <p><b> Login Form </b></p>
        <p> ชื่อผู้ใช้ :
          <input type="text"   id="Username" required name="Username" placeholder="Username">
        </p>
        <p>รหัสผ่าน :
          <input type="password"   id="Password"required name="Password" placeholder="Password">
        </p>
        <p>
          <button type="submit">Login</button>
          &nbsp;&nbsp;
          <button type="reset">Reset</button>
          <br>
        </p>
      </form>
</body>
</html>

<?php session_start();?>

<!doctype html>

<html>

<head>

<title>Form Login</title>

</head>

<body>

<p><b> Login Form </b></p>

<p> ชื่อผู้ใช้ :

</p>

<p>รหัสผ่าน :

</p>

<p>

<button type="submit">Login</button>

<button type="reset">Reset</button>

<br>

</p>

</form>

</body>

</html>

ขอแนะนำระบบสอบออนไลน์ 7000 บาท ได้ code & database ทั้งหมด

สนใจ inbox มาที่ https://www.facebook.com/sornwebsites

login.php

ข้อสังเกต ในฟิลด์ Userlevel จะแยกเก็บระบบของสมาชิกคือ A = admin, M=member ซึ่งก็สามารถเปลี่ยนและนำไปประยุกต์ใช้ให้เข้ากับระบบของเรานะครับ

ข้อมูล Username & Password ในตาราง User

Admin : Username & Password = aaa
User : Username & Password = bbb

<?php 
session_start();
        if(isset($_POST['Username'])){
				//connection
                  include("connection.php");
				//รับค่า user & password
                  $Username = $_POST['Username'];
                  $Password = md5($_POST['Password']);
				//query 
                  $sql="SELECT * FROM User WHERE Username='".$Username."' AND Password='".$Password."' ";

                  $result = mysqli_query($con,$sql);
				
                  if(mysqli_num_rows($result)==1){

                      $row = mysqli_fetch_array($result);

                      $_SESSION["UserID"] = $row["ID"];
                      $_SESSION["User"] = $row["Firstname"]." ".$row["Lastname"];
                      $_SESSION["Userlevel"] = $row["Userlevel"];

                      if($_SESSION["Userlevel"]=="A"){ //ถ้าเป็น admin ให้กระโดดไปหน้า admin_page.php

                        Header("Location: admin_page.php");

                      }

                      else if ($_SESSION["Userlevel"]=="M"){  //ถ้าเป็น member ให้กระโดดไปหน้า user_page.php

                        Header("Location: user_page.php");

                      }else{
                        echo "<script>";
                            echo "alert(\" Username หรือ  Password ไม่ถูกต้อง\");"; 
                            echo "window.history.back()";
                        echo "</script>";
                      }

                  }else{
                    echo "<script>";
                        echo "alert(\" Username หรือ  Password ไม่ถูกต้อง\");"; 
                        echo "window.history.back()";
                    echo "</script>";

                  }

        }else{
             Header("Location: form_login.php"); //user & password incorrect back to login again
        }
?>

<?php

session_start();

if(isset($_POST['Username'])){

//connection

include("connection.php");

//รับค่า user & password

$Username = $_POST['Username'];

$Password = md5($_POST['Password']);

//query

$sql="SELECT * FROM User WHERE Username='".$Username."' AND Password='".$Password."' ";

$result = mysqli_query($con,$sql);

if(mysqli_num_rows($result)==1){

$row = mysqli_fetch_array($result);

$_SESSION["UserID"] = $row["ID"];

$_SESSION["User"] = $row["Firstname"]." ".$row["Lastname"];

$_SESSION["Userlevel"] = $row["Userlevel"];

if($_SESSION["Userlevel"]=="A"){ //ถ้าเป็น admin ให้กระโดดไปหน้า admin_page.php

Header("Location: admin_page.php");

}

else if ($_SESSION["Userlevel"]=="M"){ //ถ้าเป็น member ให้กระโดดไปหน้า user_page.php

Header("Location: user_page.php");

}else{

echo "<script>";

echo "alert(\" Username หรือ Password ไม่ถูกต้อง\");";

echo "window.history.back()";

echo "</script>";

}

}else{

echo "<script>";

echo "alert(\" Username หรือ Password ไม่ถูกต้อง\");";

echo "window.history.back()";

echo "</script>";

}

}else{

Header("Location: form_login.php"); //user & password incorrect back to login again

}

กรณีเป็น admin จะเข้าสู่หน้าหลักของ admin admin_page.php

<?php 
session_start();
if ($_SESSION['Userlevel'] !='A'){  //check session

	  Header("Location: logout.php"); //ไม่พบผู้ใช้กระโดดกลับไปหน้า login form 

}else{ ?>
<!doctype html>
<html>
<head>
<meta charset="UTF-8">
<title>Admin page</title>
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
</head>
<body>
    <h1>You are Administrator </h1>
    <p><strong>hi</strong> :&nbsp;<?php print_r($_SESSION);?> //show detail login
    </p>
    <p>&nbsp;</p>
    <p><a href="logout.php">Log out</strong></a></p>
    <p>&nbsp;</p>

</body>
</html>
<?php } ?>

<?php

session_start();

if ($_SESSION['Userlevel'] !='A'){ //check session

Header("Location: logout.php"); //ไม่พบผู้ใช้กระโดดกลับไปหน้า login form

}else{ ?>

<!doctype html>

<html>

<head>

<title>Admin page</title>

</head>

<body>

<h1>You are Administrator </h1>

<p><strong>hi</strong> : <?php print_r($_SESSION);?> //show detail login

</p>

</body>

</html>

<?php } ?>

ขายระบบพร้อมใช้ ระบบแจ้งซ่อมออนไลน์สำหรับองค์กร php7-php8 ค่าตัว 8,000 บาท ได้ Code & Database ทั้งหมด

สนใจ inbox มาที่ https://www.facebook.com/sornwebsites

กรณีเป็นสมาชิกจะเข้าสู่หน้าหลักของสมาชิก user_page.php

<?php 
session_start();
if ($_SESSION['Userlevel'] !='M'){  //check session

	  Header("Location: logout.php"); //ไม่พบผู้ใช้กระโดดกลับไปหน้า login form 

}else{ ?>
<!doctype html>
<html>
<head>
<meta charset="UTF-8">
<title>User page</title>
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
</head>
<body>
    <h1>You are User </h1>
    <p><strong>hi</strong> :&nbsp;<?php print_r($_SESSION);?> //show detail login
    </p>
    <p>&nbsp;</p>
    <p><a href="logout.php">Log out</strong></a></p>
    <p>&nbsp;</p>

</body>
</html>
<?php } ?>

<?php

session_start();

if ($_SESSION['Userlevel'] !='M'){ //check session

Header("Location: logout.php"); //ไม่พบผู้ใช้กระโดดกลับไปหน้า login form

}else{ ?>

<!doctype html>

<html>

<head>

</head>

<body>

<p><strong>hi</strong> : <?php print_r($_SESSION);?> //show detail login

</p>

</body>

</html>

<?php } ?>

ขอแนะนำ ระบบเบิกจ่ายวัสดุ เครื่องเขียน อุปกรณ์ สำนักงาน PHP7 – PHP8 ราคา 5900 บาท ได้ Code & Database ทั้งหมด

สนใจ inbox มาที่ https://www.facebook.com/sornwebsites

สุดท้ายไฟล์ออกจากระบบเพื่อล้างค่าการ login ออก (ลบ session) logout.php

<?php
session_start();
session_destroy();
header("Location: form_login.php ");	
?>

<?php

session_start();

session_destroy();

header("Location: form_login.php ");

ศึกษาความปลอดภัยการเข้ารหัสเพิ่มเติม

password_hash http://php.net/manual/en/function.password-hash.php
Security https://phptherightway.com/#security

ขายระบบพร้อมใช้ Cart PHP7, ตะกร้าสินค้า php, E-commerce, ขายสินค้าออนไลน์, เว็บอีคอมเมิร์ช, ตัดสต๊อก 6,900 บาท

ซื้อระบบนี้แถมคอร์สออนไลน์ D02 สอน php ระบบแคตตาล็อคออนไลน์ ระบบตะกร้าสินค้า จ่ายครั้งเดียว เข้าเรียนได้ตลอดชีพ
**รายละเอียดเพิ่มเติม คลิก

ร่วมสนับสนุน ค่ากาแฟ ค่าโฮส devbanban.com ได้ที่

ธนาคารกรุงไทย สาขาเดอะมอลล์ท่าพระ
ชื่อบัญชี นายพิศิษฐ์ บวรเลิศสุธี เลขที่ 878-0-17747-6
————————————————————————————
ธนาคารไทยพาณิชย์ สาขามหาวิทยาลัยราชภัฏธนบุรี
ชื่อบัญชี นายพิศิษฐ์ บวรเลิศสุธี เลขที่ 406-359094-1

fanpage : https://www.facebook.com/sornwebsites/

ระบบ Login-Logout โดยตรวจสอบ Admin และ Member พร้อม code [PHP + MD5+MySqli]

ศึกษาความปลอดภัยการเข้ารหัสเพิ่มเติม

ขายระบบพร้อมใช้ Cart PHP7, ตะกร้าสินค้า php, E-commerce, ขายสินค้าออนไลน์, เว็บอีคอมเมิร์ช, ตัดสต๊อก 6,900 บาท

Share this: