Wed 4 Oct 2006 08:30:30
สวัสดีครับ
ขอขอบคุณที่กรุณาช่วยเหลือมาโดยตลอด ผมคงต้องขอคำแนะนำดังนี้ครับ
ผมกำลังเขียนเว็บที่มีเมนูดังนี้
Main - Add your company
- Member register
- Post buy and sell
- Contact us
คนที่จะเข้ามาดูเว็บ จะมี 2 กลุ่มได้แก่
กลุ่มที่ 1 user ทั่วไป ซึ่งสามารถเปิดเข้ามาดูได้ทุกหน้า แต่ไม่สามารถเปิดดูบางข้อมูลได้ อาทิ email ของบริษัทอาหารต่างๆ ใน directory
กลุ่มที่ 2 member ซึ่งต้องเสียเงิน เข้ามาดูได้ทุกหน้า และทุกข้อมูล
คำถามผม เกี่ยวกับเรื่องของการเขียนโปรแกรมให้ user และ member ใช้งาน ไม่แน่ใจว่าเดินมาถูกทางหรือไม่ ดังนี้
หน้า Main ซึ่งมีส่วนของ search directory ซึ่ง user สามารถ search ได้ข้อมูลที่แสดงออกมาดังนี้
Company Country Email
A company
B company
C company
ถ้า member เข้ามาในหน้าเว็บแล้ว แล้ว key username and password แล้ว search จะแสดงข้อมูลออกมาดังนี้
Company Country Email
A company
B company
C company
Member สามารถ click ที่ชื่อบริษัทเพื่อดูรายละเอียดของบริษัทนั้นๆได้ อาทิ บุคคลที่สามารถติดต่อ, ที่อยู่, สินค้าที่ผลิต เป็นต้น แต่เมื่อ user click จะ default ให้ใส่ username และ password ก่อน
ดังนั้นการเขียนโปรแกรมของผมจะต้องเขียนในส่วนของ search directory ดังนี้
เมื่อ click search directory แล้ว ในส่วนของ email
- โปรแกรมจะต้อง check username และ password ก่อน
- เมื่อใช่แล้ว ก็แสดงผลทุกอย่างได้เลย
- ถ้าไม่ใช่ก็แสดง คอลัมน์ของ email เป็น For member only
ในส่วนของ company เมื่อต้องการ click เข้าไปดูนั้น
- โปรแกรมจะต้อง check username และ password ก่อน
- เมื่อใช่แล้ว ก็แสดงผลได้เลย
- ถ้าไม่ใช่ก็ default ให้ใส่ username และ password ก่อน
ซึ่งคำว่า member only นี้ ผมกำลังคิดว่าจะเขียนในลักษณะอย่างนี้ครับ
If user name and password ok
[row0], [row1], [row2]
[$country], [$country], [$email]
else
[row0], [row1], [row2]
[$country], [$country], [For member only]
จึงขอคำแนะนำด้วยครับ
อนันต์
Wed 4 Oct 2006 17:17:39
สวัสดีครับ และขอบคุณครับ
เพียงแค่คุณตอบว่าใช้ได้แล้ว นี่ก็คือคำแนะนำที่ดีแล้วครับ
อนันต์
1. login ทุกครั้งที่เรียกดูข้อมูล (แบบนี้ไม่ดีแน่แต่ชัวร์สุด)
2. cookie ทำได้ครับแต่ต้องทำการ encode ข้อมูลบางตัวไว้
3. session ก็ดีครับแต่ต้อง login ทุกครั้งที่ปิด browser
ปัญหาคือ security ตรง identifier มากกว่าครับว่าจะใช้วิธีใด
Wed 4 Oct 2006 18:25:56
สวัสดีครับ
ผมกำลังสองจิตสองใจว่าจะเขียนแบบนี้ครับคือ
ในหน้า search directory จะมีแบบฟอร์มรับอยู่ 2 file คือ file ที่ 1 สำหรับ user และอีก fileสำหรับ member
ตัวอย่างครับ
เมื่อ user เข้ามา search directory แล้ว การแสดงผลจะมาที่ file search1.php ซึ่งจะแสดงผลดังนี้ครับ
file search1.php
Company Country Email
A company
A company
B company
C company
ตรง For member only นี้ จะ fix ไว้เลยครับ
กับเมื่อ member เมื่อได้ login เข้ามาแล้ว เข้ามา search directory การแสดงผลจะมาที่ search2.php ซึ่งจะแสดงผลดังนี้ครับ
Company Country Email
A company
A company
B company
C company
คือสรุปแล้วว่า ผมจะแยกหน้าการแสดงผลออกเด็ดขาดระหว่าง user และ member หมายถึงว่าจะต้องมีหน้าแสดงผลอยู่ 2 files 1 file สำหรับ user และ 1 file สำหรับ member
ซึ่งผมคิดว่าการเขียนแบบนี้จะปลอดภัยดีแต่จะเปลืองเนื้อที่ของการเก็บ file ใน host มากขึ้น
ซึ่งผมก็ไม่ทราบว่าจะเกิดปัญหาอะไรถ้าได้ลองเขียนและแสดงผลจริงหลังจากนี้แล้ว
ถ้ามีความเห็นใดต้องการแนะนำ เชิญได้เลยนะครับ เพราะความเห็นของคุณเป็นสิ่งที่ผมต้องการมากที่สุด
อนันต์
Wed 4 Oct 2006 19:56:56
สวัสดีครับ และขอบคุณมากครับ
อนันต์
