欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

簡單的方法讓你的后臺登錄更加安全(php中加session驗(yàn)證)

 更新時(shí)間:2012年08月22日 09:46:35   作者:  
通過特定文件為后臺入口注冊session,否則失敗退出。即直接使用原后臺地址將無法登錄后臺。這樣一來,入口文件名的多樣性、可變更性將為你的后臺登錄提供更加安全的環(huán)境
本文將以Joomla!后臺鏈接為例,講解如何“修改”我們的后臺鏈接,使其更加安全。

原理:通過特定文件為后臺入口注冊session,否則失敗退出。即直接使用原后臺地址將無法登錄后臺。這樣一來,入口文件名的多樣性、可變更性將為你的后臺登錄提供更加安全的環(huán)境。

一、入口文件:myadmin.php(文件名可隨時(shí)更改)

作用:注冊session。源碼如下:

復(fù)制代碼 代碼如下:

<?php
session_name( "Zjmainstay" ); //session 名可更改,注意對應(yīng)
session_start();
$_SESSION['admin_user'] = "Y"; //session 變量名可更改,注意對應(yīng)
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">  
[html]
二、修改后臺入口文件:/administrator/index.php(可以是任意CMS的入口文件開頭)

    作用:利用session控制進(jìn)入。源碼如下:

[code]
define('_JEXEC', 1); //原文件Line 9
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10

// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒絕非法訪問!');
}else{
$_SESSION['admin_user'] = "Y"; //延續(xù)session的使用
session_write_close();
}
// Add End

登錄示例:http://www.youdomain.com/myadmin.php

回車之后將自動跳轉(zhuǎn)至:http://www.youdomain.com/administrator/(原后臺登錄地址)

而直接輸入:http://www.youdomain.com/administrator/ 將提示'拒絕非法訪問'并退出。

作者:Zjmainstay    
出處:http://www.cnblogs.com/Zjmainstay/

相關(guān)文章

  • 淺談COOKIE和SESSION區(qū)別

    淺談COOKIE和SESSION區(qū)別

    在PHP面試中經(jīng)常碰到請闡述session與cookie的區(qū)別與聯(lián)系,以及如何修改兩者的有效時(shí)間。具體來說cookie機(jī)制采用的是在客戶端保持狀態(tài)的方案,而session機(jī)制采用的是在服務(wù)器端保持狀態(tài)的方案。
    2015-07-07

    • 最新評論