本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。
原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。
一、入口文件:myadmin.php(文件名可随时更改)
作用:注册session。源码如下:
代码如下:
<?php session_name( "Zjmainstay" ); //session 名可更改,注意对应 session_start(); $_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应 session_write_close(); ?> <meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">
[html]
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头)
作用:利用session控制进入。源码如下:
[code]
define('_JEXEC', 1); //原文件Line 9 define('DS', DIRECTORY_SEPARATOR); //原文件Line 10 // Add session_name( "Zjmainstay" ); s<p style="color:transparent">2本文来源gao!daima.com搞$代!码网</p><span>搞代gaodaima码</span>ession_start(); $ok_to_browse = ( $_SESSION['admin_user'] == "Y" ); if (!$ok_to_browse ) { header("Content-type: text/html; charset=utf-8"); exit('拒绝非法访问!'); }else{ $_SESSION['admin_user'] = "Y"; //延续session的使用 session_write_close(); } // Add End
以上就是简单的方法让你的后台登录更加安全(php中加session验证)的内容,更多相关内容请关注搞代码(www.gaodaima.com)!
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:简单的方法让你的后台登录更加安全(php中加session验证)
转载请注明原文链接:简单的方法让你的后台登录更加安全(php中加session验证)
