user – PlusMagi's Blog By Pitt Phunsanit

Laravel 5.3 login แบบมีเงื่อนไข

เพิ่งเขียน Laravel 5.1 login แบบมีเงื่อนไข ไปพอ laravel 5.3 ออกมาก็แก้โครงสร้างใหม่อีกแล้ว 555 ขยันแก้โครงสร้างจริงๆ

การแก้ไขให้ตรวจสอบเพิ่มในการ login เข้าระบบทำได้โดย

เพิ่ม column active ในตาราง users โดย

ALTER TABLE `users` ADD `active` TINYINT(1) UNSIGNED NOT NULL DEFAULT '0' COMMENT '0 inactive, 1 active' AFTER `id`;

เปิดไฟล์ \app\Http\Controllers\Auth\LoginController.php แก้ตามตัวอย่าง

...
use Illuminate\Http\Request;
…
    /* custom login condition */
    protected function credentials(Request $request)
    {
        $crendentials = $request->only($this->username(), 'password');
        $crendentials['active'] = 1;
        return $crendentials;
    }
...

และถ้าต้องการให้เปลี่ยนไปหน้าอื่นหลังจาก login ให้แก้

protected $redirectTo = '/home';

ไป route ที่ต้องการ

ทดลอง logout แล้วก็ login ใหม่จะมี message These credentials do not match our records. ขึ้นมาทั้งๆที username และ password ถูกต้อง
ไปแก้ record user ที่ใช้ให้ active = 1 แล้ว login ดูอีกครั้ง จะเข้าระบบได้แล้ว
ในตอนนี้ถ้ามีการสมัครสมาชิกใหม่ ระบบจะ login ให้โดยอัตโนมัติแก้โดยเปิดไฟล์ \app\Http\Controllers\Auth\register.blade.php เพิ่ม
```
...
use Illuminate\Http\Request;
…
    /* custom register process */
    public function register(Request $request)
    {
        $this->validator($request->all())->validate();

        $this->create($request->all());

        return redirect(route('login')); /* Change this route to your needs */
    }
...
```
logout แล้วทดลองสมัครสมาชิกใหม่ จะต้องวิ่งไปในหน้าที่ต้องการโดยไม่ได้ล๊อกอิน
สร้างหน้าจัดการ user โดยเปลี่ยนสถานะ

0

login ไม่ได้

1

login ได้

Laravel: login แบบมีเงื่อนไข

Laravel สร้างระบบ login ได้โดยทำตามคู่มือ Authentication หรือตาม ติดตั้ง laravel ลั๊ลลาเวล และ สร้างระบบ login ใน laravel 5

แต่เมื่อใครๆ ก็สามารถที่จะสมัครแล้วใช้งานได้เลย ทำให้ไม่ปลอดภัย จึงควรเพิ่มเงื่อนไขเข้าไป ทำได้โดย

การแก้ไขให้ตรวจสอบเพิ่มในการ login เข้าระบบทำได้โดย

เพิ่ม column active ในตาราง users โดย

ALTER TABLE `users` ADD `active` TINYINT(1) UNSIGNED NOT NULL DEFAULT '0' COMMENT '0 inactive, 1 active' AFTER `id`;

เปิดไฟล์ \app\Http\Controllers\Auth\AuthController.php แก้ตามตัวอย่าง

...
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
…

    /* redirect after login */
    protected $redirectPath = 'home';

    /* custom login condition */
    protected function getCredentials(Request $request)
    {
        $crendentials = $request->only($this->loginUsername(), 'password');
        $crendentials['active'] = 1;
        return $crendentials;
    }

    /* custom register process */
    public function postRegister(Request $request)
    {
        $validator = $this->validator($request->all());

        if ($validator->fails()) {
            $this->throwValidationException(
                $request, $validator
            );
        }

        Auth::login($this->create($request->all()));
        Auth::logout();

        flash('please contact system administrator for activation.');

        return redirect('auth/login');
    }
...

และถ้าต้องการให้เปลี่ยนไปหน้าอื่นหลังจาก login ให้แก้

protected $redirectPath = '/home';

ไป route ที่ต้องการ

ทดลอง logout แล้วก็ login ใหม่จะมี message These credentials do not match our records. ขึ้นมาทั้งๆที username และ password ถูกต้อง
ไปแก้ record user ที่ใช้ให้ active = 1 แล้ว login ดูอีกครั้ง จะเข้าระบบได้แล้ว
logout แล้วทดลองสมัครสมาชิกใหม่ จะต้องวิ่งไปในหน้าที่ต้องการโดยไม่ได้ล๊อกอิน
สร้างหน้าจัดการ user โดยเปลี่ยนสถานะ

0

login ไม่ได้

1

login ได้

YII2 : เพิ่มระบบจัดการสมาชิก

หลังจากติดตั้ง yii2 ตาม ติดตั้ง yii 2 advance ผ่าน composer ขั้นตอนต่อไปจะเพิ่มระบบสมาชิกแบบที่ใช้ฐานข้อมูล โดยผมเลือกใช้ dektrium/yii2-user เพิ่มคุณสมบัติ

ระบบลงทะเบียนสมาชิกและเลือกให้ส่งเมล์ยืนยันได้
login โดยใช้ facebook, ig
ขอรหัสผ่านใหม่
จัดการข้อมูลส่วนตัว
ระบบจัดการสมาชิก

การติดตั้ง

ใช้ command พิมพ์
```
composer require "dektrium/yii2-user:0.9.*@dev"
```
ตอบ yes ในขั้นตอนนี้จะเป็นการแก้ไขไฟล์ composer.json โดยเพิ่ม “dektrium/yii2-user”: “0.9.*@dev” ใน “require” และติดตั้ง ในโฟลเดอร์ \vendor\dektrium\yii2-user ถ้าไม่ได้ลง composer ไว้ก็ download มาวางไว้ก็ได้
เข้าไปที่ database ลบ ตาราง user ออกไปก่อน แล้ว run command
```
php yii migrate/up –migrationPath=@vendor/dektrium/yii2-user/migrations
```
ตอบ yes รอจนเห็น message “Migrated up successfully.”

เปิดไฟล์ \common\config\main.php เพิ่ม

<?php
return [
    'vendorPath' => dirname(dirname(__DIR__)) . '/vendor',
    'components' => [
...
        'urlManager' => [
            'class' => 'yii\web\UrlManager',
            'enablePrettyUrl' => true,
            'showScriptName' => false,
        ],
...
        'user' => [
            //'identityClass' => 'app\models\User',
            'identityClass' => 'dektrium\user\models\User',
            'enableAutoLogin' => true,
        ],
    ],
    'modules' => [
...
        'user' => [
            'class' => 'dektrium\user\Module',
            'admins' => ['phunsanit'],
            'confirmWithin' => 21600,
            'cost' => 12,
            'enableUnconfirmedLogin' => true,
        ],
...
    ],
];

เปิดไฟล์ D:\xampp\htdocs\advanced\backend\config และ D:\xampp\htdocs\advanced\frontend\config ลบ config user ใน components ออก
```
'components' => [
...
        'user' => [
             'identityClass' => 'common\models\User',
             'enableAutoLogin' => true,
         ],
...
```
ออก
สร้าง user ใหม่ โดยไปที่ http://localhost/advanced/frontend/web/user/registration/register
จากนั้น login โดย http://localhost/advanced/frontend/web/user/security/login
แก้ menu ใหม่ใน backend\views\layout\main.php และ backend\views\layout\main.php หาใน array $menuItems โดยดู link ได้จาก List of available actions
ปรับแต่งเพิ่มเติมตามคู่มือ
- Guide to Yii2-user
- Yii2-user with Yii2 advanced template

เชื่อมต่อ wordpress กับ moodle

ลูกค้าต้องการใช้ wordpress ทำหน้าสวยๆ บทความนิดหน่อยแล้ว link เข้า moodle โดยใช้ user เดียวกับของ wordpres โดย login ครั้งเดียว ไม่ต้องเข้าระบบหลายครั้ง

ก่อนอื่นไปโหลด plugin แฝดสยามของคุณ TIm St.Clair มาก่อน คือ
- http://wp2moodle–wordpress-
- http://wp2moodle—moodle
เริ่มจากฝั้ง เวิร์ดเพรส แตกไฟล์ wp2moodle–wordpress–master.zip เปลี่ยนชื่อ folder เป็น wp2moodle แล้ว zip ใหม่ Login เข้าส่วนจัดการของ wordpress ไปที่ ปลั๊กอิน > เพิ่มปลั๊กอินใหม่ กด อัปโหลดปลั๊กอิน เลือกไฟล์ zip ของเรา ติดตั้ง แล้วเปิดใช้งานเลยด้านล่างจะเห็น wp2Moodle เพิ่มมา ตรง
- Moodle Root URL ใส่ url ที่เก็บ moodle เอาไว้
- Encryption secret กดลิ๊ง GUID ด้านล่าง แล้ว copy มาได้เลย ปลอดภัยกว่าคิดเอง เดาเอาเองแน่ๆ
- Update existing users เลือก yes ไว้ดีกว่า
บันทึก

Copy ตัวอย่าง ด้านบน เช่น

[wp2moodle class='css-classname' group='group1' cohort='class1' target='_blank' authtext='Please log on']launch the course[/wp2moodle]

ไปสร้างเรื่องที่จะใส่ link ไป Update moodle โดยใส่ ตามตัวอย่างในหน้า setting ของ wp2moodle ที่เราคัดลอกไว้ ตามตัวอย่าง
```
[wp2moodle class="css-classname" group="group1" cohort="class1" target="_blank" authtext="Please 1=on" language="[wp2moodle"]คลิกเข้าสู่บทเรียน[/wp2moodle]
```
แตกไฟล์ wp2moodle-moodle-master.zip แล้ว เปลี่ยนชื่อเป็น wp2moodle อัพโหลดหรือคัดลอกเอาไปไว้ใน โพลเดอร์ auth ของมูเดิ้ล
ไปที่หน้า admin ของ Moodle คลิก Administration > Site administration > Plugins > Authentication > Manage authentication กดลูกตาปิดปล็กอินอื่นๆให้หมดเหลือแต่ Manual accounts กับ WordPress 2 Moodle (SSO) ไว้แค่นั้น
ไปที่เมนูใหม่ Administration > Site administration > Plugins > Authentication > Manage authentication > WordPress 2 Moodle (SSO)
- Encryption key ใส่ code เดียวกับ wordpress
- Logoff Url ใส่ link ออกจากระบบของเวิร์ดเพรส
Save Changes
Logout ออกจาก moodle
ทดสอบโดยกด link ให้หน้าบทความที่เราทำไว้ในขั้นตอนที่ 6

หากจำเป็นที่จะต้องมีจัดการผู้ใช้และสิทธิการใช้งานใน yii ในรูปแบบที่ซับซ้อน ผู้ใช้มีหลายระดับชั้น แต่ละกลุ่มมีสิทธิในการสร้าง แก้ไข ลบ ดู หรือห้ามใช้งาน ไม่เหมือนกัน yii ได้เตรียม Authentication and Authorization ที่นิยมใช้กันคือ Role-Based Access Control หรือ rbac

แต่เพราะความซับซ้อนในการใช้งาน และต้องเขียน code ควบคุม จึงมักนิยมใช้ extension Yii Users และ Rights มาช่วย การลงไม่ยาก แต่มีหลายขั้นตอน ถ้าทำผิดขั้นตอนอาจจะทำให้ลงไม่สำเร็จ เคยทำตามวิธีทั้งในคู่มือและเว็บบอร์ดแต่ไม่สำเร็จ พยามอยู่นานกว่าจะทำได้ T_T อันนี้เป็นขั้นตอนที่ผมทำจนสำเร็จ

download yii-rights จาก rights แตกใส่ /your-app/protected/modules/rights เช่น D:\xampp\htdocs\yii1\JumpFlower\protected\modules\rights
เปิดไฟล์ ใน \your-app\protected\modules\user\data เช่น D:\xampp\htdocs\yii1\JumpFlower\protected\modules\user\data เลือกไฟล์ schema.mysql.sql ถ้าใช้ tablePrefix อื่นอาจจะมีปัญหาได้ ทางที่ดีไม่ควรใช้ สร้างตารางขึ้นมาใหม่ และแก้ field tbl_users.Lastvisit เป็น lastvisit_at

เปิดไฟล์ /your-app/protected/config/main.php เพิ่มใน array 'components'

	'components'=>array(
...
		'authManager'=>array(
				'class'=>'RDbAuthManager',
				'connectionID'=>'db',
				'defaultRoles'=>array('Authenticated', 'Guest'),
		),
		'user'=>array(
				'class'=>'RWebUser',
				// enable cookie-based authentication
				'allowAutoLogin'=>true,
				'loginUrl'=>array('/user/login'),
		),
...
	),

เพิ่มใน array 'import'

	'import'=>array(
...
		'application.modules.rights.*',
		'application.modules.rights.components.*',
		'application.modules.user.components.*',
		'application.modules.user.models.*',
...
	),

เพิ่มใน array 'modules'

	'modules'=>array(
...
		'rights'=>array(
			'authenticatedName'=>'Authenticated',
			'debug'=>false,
			'install'=>true,
			'superuserName'=>'Admin',
			'userIdColumn'=>'id',
			'userNameColumn'=>'username',
		),
		'user'=>array(
			'tableProfileFields' => 'profiles_fields',
			'tableProfiles' => 'profiles',
			'tableUsers' => 'users'
		),
...
	),

- เปิด browser ไปที่ url http://localhost/yii1/JumpFlower/index.php?r=rights
- ตอบ yes พยามเปิดทุกอย่างให้กลุ่ม Authenticated อย่าลืม Assign ตัวเองเข้ากลุ่ม Authenticated

กว่าจะได้ แต่ถ้าได้คุ้มแน่นอน

ทดสอบเว็บพร้อมกันหลายยูเซอร์

การเขียนเว็บที่มีการจัดการยูเซอร์หลายระดับ หรือแค่มีสถานะว่าล็อกอินเข้าระบบ หรือยังไม่ล็อกอิน ให้แสดงผลต่างกัน ส่วนที่เป็นโลจิกจะไม่มีปัญหาในการทดสอบเท่าไหร่นัก เห็นได้ง่าย แต่ถ้าหากต้องแก้ส่วนที่เป็น css ที่ต้องดูการแสดงผลแต่ละแบบ จะสะดวกมากถ้าสามารถดูพร้อมๆ กันได้โดยไม่ต้องล็อกอิน หรือล็อกเอ้าตลอดเวลา
เราสามารใช้ ไฟร์ฟอกซ์
แสดงผลพร้อมๆ กันได้โดยใช้การสร้างโปรไฟล์ขึ้นมาอีกตัว

สร้างโปรไฟล์ขึ้นมาใหม่ โดย กดปุ่ม windows (ปุ่มรูปหน้าต่าง ตัวที่สอง แถวล่างสุด) พร้อมๆ ตัว r จะเห็นหน้าต่างเล็กๆ ถูกเปิดขึ้นมาใหม่
พิมพ์ firefox.exe -p -no-remote -CreateProfile ชื่อโปรไฟล์ เช่น firefox.exe -p -no-remote -CreateProfile test เอ็นเทอร์ก็จะได้ไฟล์ใหม่ชื่อ test เพิ่มขึ้นมา (windows เก่าๆ ใช้ Firefox แทน firefox.exe )
เปิดโปรไฟล์ขึ้นมาใช้งาน (ถ้าเป็นตัวเดิมไม่ต้องสร้างในขึ้นตอนที่ 1 ใหม่ครับ) พิมพ์ firefox.exe -p -no-remote “test” test คือชื่อโปรไฟล์ที่สร้างในขั้นตอนที่ 1 ถ้าใช้ชื่ออื่นให้เปลี่ยนเป็นชื่อที่คุณตั้งไว้
การที่ต้องพิมพ์อาจจะไม่สะดวกสำหรับหลายๆ คนที่ใช้งานบ่อยๆ ให้สร้าง bat file ไว้เรียกใช้เปิด notepad (พิมพ์ notepad เอ็นเทอร์ก็ได้) พิมพ์
@echo off
start firefox.exe -p -no-remote “test” –url http://plusmagic.wordpress.com localhost localhost/phpmyadmin
เข้าไปด้านใน หลัง –url คือหน้าที่ต้องการให้เปิดทุกครั้งที่เรียกใช้ชุดคำสั่งนี้ บันทึกเป็น test.bat โดยจะต้องเลือก save as type เป็น all file *.* เท่านั้น
ครั้งต่อไปที่ต้องการทดสอบ แค่คลิก test.bat ไฟล์ฟอกซ์ก็จะเปิดโปรไฟล์สำหรับทดสอบออกมาให้ใช้

ดูเพิ่มเติม

PlusMagi's Blog By Pitt Phunsanit

Tag Archive user

เชื่อมต่อ wordpress กับ moodle

จัดการผู้ใช้และสิทธิใน yii

ทดสอบเว็บพร้อมกันหลายยูเซอร์