diff --git a/controllers/tourController.js b/controllers/tourController.js
index f994ebf0a814d5d6ccdd65e09e6a54b4d336590d..078069afb0e0ed866d94c3ff643b071401336ab3 100644
--- a/controllers/tourController.js
+++ b/controllers/tourController.js
@@ -54,19 +54,23 @@ exports.postLogin = async (req, res) => {
   const { email, password } = req.body;
 
   try {
-      const user = await User.findOne(email); // หาผู้ใช้จากฐานข้อมูล
+      // ค้นหาผู้ใช้จาก email
+      const user = await User.findOne({ email }); // ใช้ { email } เพื่อค้นหาในฐานข้อมูล
 
       if (!user) {
           return res.render('login', { message: 'Invalid email or password' });
       }
 
-      const isMatch = await User.comparePassword(email, password); // ตรวจสอบรหัสผ่าน
+      // ตรวจสอบรหัสผ่าน
+      const isMatch = await user.comparePassword(password); // เปรียบเทียบรหัสผ่าน
       if (!isMatch) {
           return res.render('login', { message: 'Invalid email or password' });
       }
 
-      req.session.userId = user.email; // เก็บ email ใน session
+      // เก็บข้อมูลใน session
+      req.session.userId = user._id; // เก็บ user._id แทน user.email
       req.session.userName = user.name; // เก็บชื่อผู้ใช้ใน session
+
       res.redirect('/'); // เมื่อ login สำเร็จให้ไปหน้า home
   } catch (err) {
       console.error(err);
@@ -74,6 +78,7 @@ exports.postLogin = async (req, res) => {
   }
 };
 
+
 exports.Logout = (req, res) => {
   req.session.destroy(() => {
       res.redirect('/');
@@ -84,7 +89,6 @@ exports.Logout = (req, res) => {
 exports.getProfilePage = (req, res) => {
   if (req.session.userId) {
     const user = req.session.userName;
-    console.log(req.session.userName);
     res.render('profile', { user, session: req.session });
   } else {
     res.redirect('/login');