ศูนย์ช่วยเหลือ/ตั้งคำถาม/สอบถามการใช้งาน Help Board อยู่ระหว่างทดสอบ

ทำระบบ User ล็อกอิน แบบง่าย ๆ ด้วย PHP และ MySQLi แบบ ENCRYPT รหัสผ่านเพิ่มความปลอดภัยในการใช้งาน

ถามโดย : Thanachit
เมื่อ : เมื่อ 2 ปีก่อน
ดูแล้ว : 2191
ตอบกลับ : 1

เริ่มต้นด้วยการสร้างตารางชื่อ userapp

CREATE TABLE `userapp` (
 `uid` int(11) NOT NULL AUTO_INCREMENT,
 `username` varchar(20) NOT NULL,
 `password` varchar(32) NOT NULL,
 PRIMARY KEY (`uid`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8

INSERT INTO `userapp` (`uid`, `username`, `password`) VALUES ('1', 'benz', ENCRYPT('lnwphp','benz'));

จากนั้นสร้างไฟล์ login.php ขึ้นมาแล้วใส่คำสั่งต่อไปนี้ลงไป

<?php

//แนะนำให้สร้างเป็นไฟล์ config.php แล้ว include 'config.php'; เข้ามาใช้งานแทน

$servername = "localhost";

$username = "admin_demotest";

$password = "demotest";

$dbname = "admin_demotest";

$saltpassword = 'benz';

//include 'config.php';

?>

<!DOCTYPE html>

<html>

<head>

    <meta charset="utf-8">

    <title>Login User App</title>

</head>

<body>

    <?php

    //ตรวจสอบว่ามีการส่งข้อมูลมาหรือยัง

    if(!empty($_POST['username']) && !empty($_POST['password'])){

        //เปิดการเชื่อมต่อกับ database mysql

        $conn = new mysqli($servername, $username, $password, $dbname);

        //ตรวจสอบว่าเชื่อต่อได้หรือไม่

        if ($conn->connect_error) {

            //หากเชื่อต่อไม่ได้ให้แสดง ERROR ออกมา

            die("Connection failed: " . $conn->connect_error);

        }

        //ค่า username จากฟร์อม

        $usernameapp = mysqli_real_escape_string($conn,$_POST['username']);

        //ค่า Password จากฟร้อม และเข้ารหัสก่อนส่งไปเช็คใน database

        $passwordapp = crypt($_POST['password'], $saltpassword);

        //เขียนคำสั่ง MYSQL เพื่อเรียกข้อมูลสมาชิกออกมาตาม username password

        $sql = "SELECT * FROM userapp WHERE username = '".$usernameapp."' AND password = '".$passwordapp."' LIMIT 1";

        //ส่งคำสั่ง MYSQL ไป Query

        $result = $conn->query($sql);

        //เช็คว่าใน Query ที่ได้มานั้นมีข้อมูลหรือไม่

        if ($result->num_rows > 0) {

            //ถ้ามีให้แปลงเป็น Array

            $row = $result->fetch_assoc();

            //ขั้นตอนนี้ใครจะบันทึกไว้ลง SESSION ก็ตามสะดวกเลยนะครับ

            echo "สวัสดี: ".$row['username'];

            echo "<br>";

            echo "รหัสสมาชิกคือ: ".$row['uid'];

            echo "<br>";

            echo "<a href="index.php">กลับไปหน้า Login</a>";

        }else{

            //ถ้าไม่มีให้แสดงว่า ชื้อผู้ใช้งานหรือรหัสผิด

            echo "Not Username Or Password";

        }

        //จบการทำงาน ให้ปิดการเชื่อมต่อ Mysql ไปเลย

        $conn->close();

    //กรณียังไม่มีการส่งข้อมูลในฟร์อม

    }else{

        ?>

        <form method="post" action="">

            <input type="text" name="username"><br>

            <input type="password" name="password"><br>

            <button>Login</button>

        </form>

        Username:benz<br>

        Password:lnwphp<br>

        <?php

    }

    ?>

</body>

</html>