宜配屋

简单的方法让你的后台登录更加安全(php中加session验证)

yipeiwu_com6年前PHP代码库
本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。

原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。

一、入口文件:myadmin.php(文件名可随时更改)

作用:注册session。源码如下:

复制代码 代码如下:

<?php
session_name( "Zjmainstay" ); //session 名可更改,注意对应
session_start();
$_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">  
[html]
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头)

    作用:利用session控制进入。源码如下:

[code]
define('_JEXEC', 1); //原文件Line 9
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10

// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒绝非法访问!');
}else{
$_SESSION['admin_user'] = "Y"; //延续session的使用
session_write_close();
}
// Add End

登录示例:http://www.youdomain.com/myadmin.php

回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)

而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。

作者:Zjmainstay    
出处:http://www.cnblogs.com/Zjmainstay/
返回列表

上一篇:Python字符转换

下一篇:PHP生成静态页面详解

相关文章

PHPstorm快捷键(分享)

如下所示: Eclipse快捷键 Ctrl+1 快速修复 Ctrl+D: 删除当前行 Ctrl+Alt+↓ 复制当前行到下一行(复制增加) Ctrl+Alt+↑ 复制当前行到上一行(...

php获取本周开始日期和结束日期的方法

本文实例讲述了php获取本周开始日期和结束日期的方法。分享给大家供大家参考。具体如下: 复制代码 代码如下://当前日期  $sdefaultDate = date("Y-m...

理解PHP中的stdClass类

相信大家跟我一样,会经常看到和下面很类似的PHP代码: 复制代码 代码如下:$user = new stdClass();$user->name = 'gouki'; 这样的代码,...

sae使用smarty模板的方法

Smarty是非常流行的模板系统,它分离了业务和逻辑、执行速度快,在php网站中有广泛的运用。 不过在部署到sina app engine(sae)上时出现了问题,因为sae作为云计算平...

简化php模板页面中分页代码的解析

在使用模板的时候,会遇到这么一个问题:显示分页信息时操作麻烦,n多个模板都有分页块。 例如: ---共 20 条记录,当前 3/5 页 首页 上一页 下一页 尾页 GO----- 初遇到...

© YiPeiWu.com 【宜配屋】 粤ICP备17031333号

Powered By Z-BlogPHP. Theme by TOYEAN.