您现在的位置是:首页 > 学无止境> 程序人生网站首页慢生活

简单的方法让你的后台登录更加安全(php中加session验证)

张帅2019-12-09 216人围观
简介 通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境

通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境


本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。 

原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。 

一、入口文件:myadmin.php(文件名可随时更改) 

作用:注册session。源码如下: 

<?php 
session_name( "Zjmainstay" ); //session 名可更改,注意对应 
session_start(); 
$_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应 
session_write_close(); 
?> 
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">   
[html] 
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头) 

    作用:利用session控制进入。源码如下: 

[code] 
define('_JEXEC', 1); //原文件Line 9 
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10 

// Add 
session_name( "Zjmainstay" ); 
session_start(); 
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" ); 
if (!$ok_to_browse ) { 
header("Content-type: text/html; charset=utf-8"); 
exit('拒绝非法访问!'); 
}else{ 
$_SESSION['admin_user'] = "Y"; //延续session的使用 
session_write_close(); 
} 
// Add End


登录示例:http://www.youdomain.com/myadmin.php 

回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址) 

而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。 

文章评论

    已有 3 条评论

    TheBaiRuo

    名称:妙笔生花
    简介:一生很长,会遇见很多出现在你生命中的过客!
    网址: https://blog.zh66.club
    LOGO:http://blog.zh66.club/usr/themes/Miracles/favicon.ico

    妙笔生花 2019-11-01 14:44

    TheBaiRuo

    名称:皮皮家园
    简介:要让平凡的每一天,变得不再平凡!
    网址: https://www.zh66.club
    LOGO:https://cdn.jsdelivr.net/gh/Zevs6/CDN@3.0/img/avatar.jpg

    皮皮家园 2019-11-01 20:44

    admin

    小伙伴们快来评论留言吧!

    admin 2019-11-01 11:15

    添加新评论