简单的方法让你的后台登录更加安全(php中加session验证)

时间：2020-12-29 17:16:05|栏目：PHP代码|点击：次

本文将以Joomla!后台链接为例，讲解如何“修改”我们的后台链接，使其更加安全。

原理：通过特定文件为后台入口注册session，否则失败退出。即直接使用原后台地址将无法登录后台。这样一来，入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。

一、入口文件：myadmin.php（文件名可随时更改）

作用：注册session。源码如下：

复制代码代码如下:

 
<?php 
 
session_name( "Zjmainstay" ); //session 名可更改，注意对应 
 
session_start(); 
 
$_SESSION['admin_user'] = "Y"; //session 变量名可更改，注意对应 
 
session_write_close(); 
 
?> 
 
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">　　 
 
[html] 
 
二、修改后台入口文件：/administrator/index.php（可以是任意CMS的入口文件开头） 
 
　　　　作用：利用session控制进入。源码如下： 
 
[code] 
 
define('_JEXEC', 1); //原文件Line 9 
 
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10 
 
// Add 
 
session_name( "Zjmainstay" ); 
 
session_start(); 
 
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" ); 
 
if (!$ok_to_browse ) { 
 
header("Content-type: text/html; charset=utf-8"); 
 
exit('拒绝非法访问！'); 
 
}else{ 
 
$_SESSION['admin_user'] = "Y"; //延续session的使用 
 
session_write_close(); 
 
} 
 
// Add End

登录示例：http://www.youdomain.com/myadmin.php

回车之后将自动跳转至：http://www.youdomain.com/administrator/（原后台登录地址）

而直接输入：http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。

作者：Zjmainstay　　　　
出处：http://www.cnblogs.com/Zjmainstay/

上一篇：一个用php3编写的简单计数器

栏目：PHP代码

下一篇：PHP使用OB缓存实现静态化功能示例

本文标题：简单的方法让你的后台登录更加安全(php中加session验证)

本文地址：http://www.codeinn.net/misctech/38075.html

更多PHP代码

PHP代码

简单的方法让你的后台登录更加安全(php中加session验证)

阅读排行

推荐教程