| Server IP : 202.29.229.35 / Your IP : 3.16.48.173 Web Server : Apache System : Linux aapanel2 4.15.0-213-generic #224-Ubuntu SMP Mon Jun 19 13:30:12 UTC 2023 x86_64 User : www ( 1001) PHP Version : 5.5.38 Disable Function : passthru,exec,system,putenv,chroot,chgrp,chown,shell_exec,popen,proc_open,pcntl_exec,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,imap_open,apache_setenv MySQL : ON | cURL : ON | WGET : OFF | Perl : OFF | Python : OFF | Sudo : OFF | Pkexec : OFF Directory : /www/wwwroot/www.ivecr2.ac.th/system_admin/ |
Upload File : |
<?php
@session_start();
error_reporting(0);
?>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <?php
include("connect/connect.php");
$LimitTime = 3;//จำนวนครั้งที่ login ได้ ไม่เกิน 3 ครั้ง ถ้าผิดจะเข้าไม่ได้
//$statusLog=$_POST['statusLog'];
$txtUser = $_POST['txtUser'];
$txtPass = md5($_POST['txtPass']);
//$query = "select * from tbl_datatecher1 where tecCardId='$txtUser' and tecPass='$txtPass' and onoff=1 ";
$query = "select * from tbl_datatecher1 where tecCardId='$txtUser' and tecPass='$txtPass' and onoff=1 ";
$result=mysqli_query($connect1,$query);
//echo $query;
$rs=mysqli_fetch_assoc($result);
$scID = $rs['scID'];
$tecNumber = $rs['tecNumber'];//รหัสประจำตัวครู
$scName = $rs['scName'];
$statusLog=$rs['statusLog'];
$tecSchool=$rs['tecSchool'];
$num_rows = mysqli_num_rows($result);
//echo "numrows==>".$num_rows."<br>";
if($num_rows==1 ){
$_SESSION['status_ori']=$statusLog; // 0 techer, 1 big AD ,2 rong AD
$_SESSION['r_statuslogin']=1;//สถานะการ login เข้าใช้งาน *
$_SESSION['r_adID']=$tecNumber;//*
$_SESSION['tecSchoolLog']=$tecSchool;
$_SESSION["UserID"] = $rs["tecCardId"];
$_SESSION["tecinstitute"] = $rs["tecinstitute"];//รหัสสถาบัน
if($rs['selectwork']==1){
$_SESSION['r_workId']=1;//ผู้ดูแลระบบหลัก
}
if($rs['selectwork']==2){//'งานพัสดุ
$_SESSION['r_workId']=2;
}
if($rs['selectwork']==3){//งานการเงิน
$_SESSION['r_workId']=3;
}
if($rs['selectwork']==4){//งานบริหารงานทั่วไป (สารบรรณ)
$_SESSION['r_workId']=4;
}
if($rs['selectwork']==5){//งานศูนย์ข้อมูลฯ
$_SESSION['r_workId']=5;
}
if($rs['selectwork']==6){//งานประกันคุณภาพ
$_SESSION['r_workId']=6;
}
if($rs['selectwork']==7){//งานหลักสูตรณ
$_SESSION['r_workId']=7;
}
if($rs['selectwork']==8){//งานทะเบียน นศ.
$_SESSION['r_workId']=8;
}
if($rs['selectwork']==9){//งานความร่วมมือฯ
$_SESSION['r_workId']=9;
}
if($rs['selectwork']==10){//งานวิจัยนวัตกรรมสิ่งประดิษฐ์
$_SESSION['r_workId']=10;
}
if($rs['selectwork']==11){//งานวิจัยและพัฒนาความร่วมมือ
$_SESSION['r_workId']=11;
}
if($rs['selectwork']==12){//องค์การ นศ. (อชท)
$_SESSION['r_workId']=12;
}
if($rs['selectwork']==13){//งานโครงการพิเศษฯ
$_SESSION['r_workId']=13;
}
if($rs['selectwork']==14){//งานติดตามและประเมินผล
$_SESSION['r_workId']=14;
}
if($rs['selectwork']==15){//งานวางแผนฯ
$_SESSION['r_workId']=15;
}
if($rs['selectwork']==16){//งานบัญชี
$_SESSION['r_workId']=16;
}
if($rs['selectwork']==17){//งานบุคลากร
$_SESSION['r_workId']=17;
}
if($rs['selectwork']==18){//งานประชาสัมพันธ์
$_SESSION['r_workId']=18;
}
if($rs['selectwork']==19){//วท.ลพบุรี
$_SESSION['r_workId']=19;
}
if($rs['selectwork']==20){//วอศ.ลพบุรี
$_SESSION['r_workId']=20;
}
if($rs['selectwork']==21){//วท.สิงห์บุรี
$_SESSION['r_workId']=21;
}
if($rs['selectwork']==22){//วท.สิงห์บุรี แห่งที่ 2
$_SESSION['r_workId']=22;
}
if($rs['selectwork']==23){//วท.ชัยนาท
$_SESSION['r_workId']=23;
}
if($rs['selectwork']==24){//วอศ.สิงห์บุรี
$_SESSION['r_workId']=24;
}
if($rs['selectwork']==25){//วท.อ่างทอง
$_SESSION['r_workId']=25;
}
if($statusLog == 1){
if($rs['tecPass'] != $txtPass){
echo '<p></p><font color="#FF9900" size="+2">รหัสผ่านของคุณไม่ถูกต้อง</font><p></p>';
echo '<meta http-equiv="refresh" content="3; url=index.php"/>';
exit();
}
$sql = "UPDATE tbl_datatecher1 SET LoginStatus = '1' WHERE tecCardId = '$txtUser' ";
$query = mysql_query($sql,$connect2);
}else{
//ตรวจสอบกรณี login ผิดเกิน 3 ครั้ง
if($rs['FlagLock'] == "Yes"){
echo '<p></p><font color="#FF9900" size="+2">คุณใส่รหัสผ่านผิดเกิน 3 ครั้ง ระบบได้ทำการ ล็อค ชื่อผู้ใช้ของคุณ <br>กรุณาติดต่อเจ้าหน้าที่สถาบันหรือวิทยาลัยที่คุณสังกัดอยู่</font><p></p>';
echo '<meta http-equiv="refresh" content="10; url=index.php"/>';
exit();
}
if($rs['tecPass'] != $txtPass){
echo '<p></p><font color="#FF9900" size="+2">รหัสผ่านของคุณไม่ถูกต้อง</font><p></p>';
echo '<meta http-equiv="refresh" content="3; url=index.php"/>';
// Update Login Failed
$strSQL = "UPDATE tbl_datatecher1 SET LoginCount = LoginCount + 1 WHERE tecCardId = '".mysql_real_escape_string($txtUser)."' ";
$objQuery = mysqli_query($connect1,$strSQL);
// If more than limit time auto lock account
if($rs["LoginCount"] + 1 >= $LimitTime){
$strSQL = "UPDATE tbl_datatecher1 SET FlagLock = 'Yes' WHERE tecCardId = '".mysql_real_escape_string($txtUser)."' ";
$objQuery = mysqli_query($connect1,$strSQL);
}
echo '<meta http-equiv="refresh" content="3; url=index.php"/>';
exit();
}else{
// Login Success
//$_SESSION["UserID"] = $rs["tecCardId"];
session_write_close();
if($rs["LoginStatus"] == "1"){
echo "<p></p><font color='#FF9900' size='+2'>".$txtUser."<br>ชื่อผู้ใช้นี้มีการเข้าใช้งานอยู่ <br>กรุณาติดต่อเจ้าหน้าที่สถาบันหรือวิทยาลัยที่คุณสังกัดอยู่</font><p></p>";
echo '<meta http-equiv="refresh" content="10; url=index.php"/>';
exit();
}else{
//*** Update Status Login
$sql = "UPDATE tbl_datatecher1 SET LoginStatus = '1' , LastUpdate = NOW() WHERE tecCardId = '$txtUser' ";
//echo "=>".$sql;
$query = mysqli_query($connect1,$sql);
//*** Session
//$_SESSION['UserID'] = $rs['tecCardId'];
session_write_close();
}
// Reset LoginCount
$strSQL = "UPDATE tbl_datatecher1 SET LoginCount = 0 WHERE tecCardId = '".mysql_real_escape_string($txtUser)."' ";
$objQuery = mysqli_query($connect1,$strSQL);
}
}//end if superAdmin
?>
<p>
</p>
<font color="#FF9900" size="+2">ยินดีต้อนรับบุคลากร...<?php echo $scName;?><br /> ...เข้าสู่ระบบบริหารจัดการข้อมูลบุคลากรทางการศึกษา</font>
<p>
</p>
<!---->
<?php
echo '<meta http-equiv="refresh" content="0;url=index.php?i=dataindex">';
}else{
echo "<script>alert('ไม่พบข้อมูลของคุณ!!!! โปรดติดต่อเจ้าหน้าที่งานศูนย์ข้อมูลวิทยาลัยของท่าน หรือติดต่อเจ้าหน้าที่ผู้ประสานงานสถาบัน โทร.0-3641-1083 ต่อ 129');</script>";
echo '<meta http-equiv="refresh" content="0; url=index.php"/>';
}
?>