diff --git a/routes/tourRoutes.js b/routes/tourRoutes.js
index 517bde758ff71d16fca41d5f014eed91c0df69d0..0afd60d71175939d7797f0e79b7c651377364bd7 100644
--- a/routes/tourRoutes.js
+++ b/routes/tourRoutes.js
@@ -2,8 +2,17 @@ const express = require('express');
const router = express.Router();
const tourController = require('../controllers/tourController');
+// Middleware สำหรับตรวจสอบ session
+function checkLogin(req, res, next) {
+ if (!req.session.userId) {
+ return res.redirect('/login'); // ถ้ายังไม่ได้ล็อกอินให้ไปหน้า login
+ }
+ next(); // ถ้า login แล้วให้ไปต่อ
+}
+
router.get('/', tourController.getTours);
-router.get('/tour/:id', tourController.getTourDetails);
+router.get('/profile', checkLogin, tourController.getProfile);
+router.get('/tour/:id', checkLogin, tourController.getTourDetails);
router.get('/login', tourController.getLogin);
router.get('/register', tourController.getRegister);
router.post('/login', tourController.postLogin);
diff --git a/server.js b/server.js
index ecf23536ebe56dbb41d29924180bc26aeeb28adb..2ea0bea11c94b7e8c2ddd7747ed9608717abccb8 100644
--- a/server.js
+++ b/server.js
@@ -20,6 +20,8 @@ app.use(bodyParser.urlencoded({ extended: false }));
app.use(express.urlencoded({ extended: true }));
app.use(express.json());
+
+
app.use('/', tourRoutes);
app.use('/login', tourRoutes);
app.use('/register', tourRoutes);
diff --git a/views/index.ejs b/views/index.ejs
index 457dfe0915768532da2c7874b5caea5641a8dc50..0f8dd2a3356d65a631187b175d5dbecd30bcf2be 100644
--- a/views/index.ejs
+++ b/views/index.ejs
@@ -13,12 +13,12 @@
<a href="/">Home</a>
<a href="/about">About</a>
<a href="/contact">Contact</a>
-
- <% if (session.userName) { %> <!-- ตรวจสอบว่า userName อยู่ใน session หรือไม่ -->
+
+ <% if (session.userId) { %> <!-- ตรวจสอบว่า userId อยู่ใน session หรือไม่ -->
<a href="/profile"><%= session.userName %></a> <!-- แสดงชื่อผู้ใช้ -->
<a href="/logout">Logout</a>
<% } else { %>
- <a href="/login">Login</a>
+ <a href="/login">Login</a> <!-- ถ้ายังไม่ได้ login -->
<% } %>
</nav>
</header>