大佬教程收集整理的这篇文章主要介绍了简单的方法让你的后台登录更加安全(php中加session验证),大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。 原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。 一、入口文件:myadmin.php(文件名可随时更改) 作用:注册session。源码如下: <div class="codetitle"><a style="cursOR: pointer" data="97381" class="copybut" id="copybut97381" onclick="doCopy('code97381')"> 代码如下:@H_450_5@<div class="codebody" id="code97381">
<?php
session_name( "Zjmainstay" ); //session 名可更改,注意对应
session_start();
$_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">
[html]
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头) 作用:利用session控制进入。源码如下: [code]
define('_jeXEC',1); //原文件Line 9
define('DS',DIRECTORY_SEPARATOR); //原文件Line 10 // Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒绝非法访问!');
}else{
$_SESSION['admin_user'] = "Y"; //延续session的使用
session_write_close();
}
// Add End
@H_450_5@
登录示例:http://www.youdomain.com/myadmin.php 回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址) 而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。 作者:Zjmainstay
出处:http://www.cnblogs.com/Zjmainstay/
以上是大佬教程为你收集整理的简单的方法让你的后台登录更加安全(php中加session验证)全部内容,希望文章能够帮你解决简单的方法让你的后台登录更加安全(php中加session验证)所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。