バックグラウンドログインをより安全にする簡単な方法 (php でセッション検証を追加)_PHP チュートリアル

この記事では、Joomla! バックエンド リンクを例として、バックエンド リンクを「変更」して安全性を高める方法を説明します。

原則: 特定のファイルを介してバックグラウンド入口のセッションを登録します。登録しないと、失敗して終了します。つまり、元のバックエンド アドレスを直接使用すると、バックエンドにログインできなくなります。このように、エントリ ファイル名の多様性と変更可能性により、バックグラウンド ログインにより安全な環境が提供されます。

1. エントリファイル: myadmin.php (ファイル名はいつでも変更可能)

機能: セッションを登録します。ソースコードは次のとおりです:

コードをコピーします コードは次のとおりです:

session_name( "Zjmainstay" ) //セッション名は変更できるので注意してください。対応する
session_start();
$_SESSION['admin_user '] = "Y"; // セッション変数名は変更可能です。対応する
session_write_close()> ="refresh" content="0;url=http://www.youdomain.com/administrator/">
[html]
2. バックグラウンド エントリ ファイルを変更します: /administrator/index.php (最初の部分でもかまいません)任意の CMS のエントリ ファイルの)

機能: セッションを使用してエントリを制御します。ソースコードは以下の通りです:

[code]
define('_JEXEC', 1); //元ファイル 9行目
define('DS', DIRECTORY_SEPARATOR) //元ファイル 10行目

//
を追加session_name( "Zjmainstay " );
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html ; charset=utf -8");
exit('不正アクセスは拒否されました!');
}else{
$_SESSION['admin_user'] = "Y"; //セッションの使用を継続します
session_write_close();
}
// Add End


ログイン例: http://www.youdomain.com/myadmin.php

Enter を押すと、自動的に次の場所にジャンプします: http://www.youdomain.com/administrator/ (元のバックエンド ログイン アドレス)

http://www.youdomain.com/administrator/ に直接入力すると、「不正なアクセスを拒否する」ように求められ、終了します。

著者: Zjmainstay
出典: http://www.cnblogs.com/Zjmainstay/


http://www.bkjia.com/PHPjc/325927.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/325927.html技術記事この記事では、Joomla! バックエンド リンクを例として、バックエンド リンクを「変更」して安全性を高める方法を説明します。 原則: 特定のファイルを介してバックエンド入口のセッションを登録します。それ以外の場合は、失敗すると終了します...