简单的方法让你的后台登录更加安全(php中加session验证)_PHP教程

WBOY
发布: 2016-07-21 15:16:19
原创
792 人浏览过

本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。

原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。

一、入口文件:myadmin.php(文件名可随时更改)

作用:注册session。源码如下:

复制代码 代码如下:

session_name( "Zjmainstay" ); //session 名可更改,注意对应
session_start();
$_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应
session_write_close();
?>
  
[html]
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头)

    作用:利用session控制进入。源码如下:

[code]
define('_JEXEC', 1); //原文件Line 9
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10

// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒绝非法访问!');
}else{
$_SESSION['admin_user'] = "Y"; //延续session的使用
session_write_close();
}
// Add End

登录示例:http://www.youdomain.com/myadmin.php

回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)

而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。

作者:Zjmainstay    
出处:http://www.cnblogs.com/Zjmainstay/

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/325927.htmlTechArticle本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。 原理:通过特定文件为后台入口注册session,否则失败退...
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板