|
|
原理:通過(guò)特定文件為后臺(tái)入口注冊(cè)session,否則失敗退出。即直接使用原后臺(tái)地址將無(wú)法登錄后臺(tái)。這樣一來(lái),入口文件名的多樣性、可變更性將為你的后臺(tái)登錄提供更加安全的環(huán)境。
一、入口文件:myadmin.php(文件名可隨時(shí)更改)
作用:注冊(cè)session。源碼如下:
復(fù)制代碼 代碼如下:
<?php
session_name( "Zjmainstay" ); //session 名可更改,注意對(duì)應(yīng)
session_start();
$_SESSION['admin_user'] = "Y"; //session 變量名可更改,注意對(duì)應(yīng)
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">
[html]
二、修改后臺(tái)入口文件:/administrator/index.php(可以是任意CMS的入口文件開(kāi)頭)
作用:利用session控制進(jìn)入。源碼如下:
[code]
define('_JEXEC', 1); //原文件Line 9
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10
// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒絕非法訪問(wèn)!');
}else{
$_SESSION['admin_user'] = "Y"; //延續(xù)session的使用
session_write_close();
}
// Add End
登錄示例:http://www.youdomain.com/myadmin.php
回車(chē)之后將自動(dòng)跳轉(zhuǎn)至:http://www.youdomain.com/administrator/(原后臺(tái)登錄地址)
而直接輸入:http://www.youdomain.com/administrator/ 將提示'拒絕非法訪問(wèn)'并退出。
作者:Zjmainstay
出處:http://www.cnblogs.com/Zjmainstay/
php技術(shù):簡(jiǎn)單的方法讓你的后臺(tái)登錄更加安全(php中加session驗(yàn)證),轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
