简单的方法让你的后台登录更加安全(php中加session验证)
2019/6/30 15:18:04
本文主要是介绍简单的方法让你的后台登录更加安全(php中加session验证),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。
原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。
一、入口文件:myadmin.php(文件名可随时更改)
作用:注册session。源码如下:
<?php
session_name( "Zjmainstay" ); //session 名可更改,注意对应
session_start();
$_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">
[html]
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头)
作用:利用session控制进入。源码如下:
[code]
define('_JEXEC', 1); //原文件Line 9
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10
// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒绝非法访问!');
}else{
$_SESSION['admin_user'] = "Y"; //延续session的使用
session_write_close();
}
// Add End
登录示例:http://www.youdomain.com/myadmin.php
回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)
而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。
作者:Zjmainstay
出处:http://www.cnblogs.com/Zjmainstay/
原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。
一、入口文件:myadmin.php(文件名可随时更改)
作用:注册session。源码如下:
复制代码 代码如下:
<?php
session_name( "Zjmainstay" ); //session 名可更改,注意对应
session_start();
$_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">
[html]
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头)
作用:利用session控制进入。源码如下:
[code]
define('_JEXEC', 1); //原文件Line 9
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10
// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒绝非法访问!');
}else{
$_SESSION['admin_user'] = "Y"; //延续session的使用
session_write_close();
}
// Add End
登录示例:http://www.youdomain.com/myadmin.php
回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)
而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。
作者:Zjmainstay
出处:http://www.cnblogs.com/Zjmainstay/
这篇关于简单的方法让你的后台登录更加安全(php中加session验证)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-09-28怎么把PHP程序打包?-icode9专业技术文章分享
- 2024-09-28怎么用Phar打包PHP程序?-icode9专业技术文章分享
- 2024-09-13手动在github上下载的mfpt包,怎么放到thinkphp5.0框架并正常使用-icode9专业技术文章分享
- 2024-09-05python的<class 'bytearray'>相当于php的哪个数据类型-icode9专业技术文章分享
- 2024-09-05php 导出银行卡号避免科学技术法的方法-icode9专业技术文章分享
- 2024-08-30什么样的php代码质量差被称为垃圾代码-icode9专业技术文章分享
- 2024-08-30用 PHP 调用拼多多的接口以获取订单状态消息的步骤方法和代码示例-icode9专业技术文章分享
- 2024-08-27phpunit单元测试框架的入门和使用方法介绍-icode9专业技术文章分享
- 2024-08-24PHP 中date("w") 周一是多少-icode9专业技术文章分享
- 2024-08-14thinkphp8.0获取域名或主机名方法-icode9专业技术文章分享