簡單的方法讓你的后臺登錄更加安全(php中加session驗證)

2024-05-04 23:14:08

字體：大中小

來源：轉載

供稿：網友

本文將以Joomla!后臺鏈接為例，講解如何“修改”我們的后臺鏈接，使其更加安全。

原理：通過特定文件為后臺入口注冊session，否則失敗退出。即直接使用原后臺地址將無法登錄后臺。這樣一來，入口文件名的多樣性、可變更性將為你的后臺登錄提供更加安全的環境。

一、入口文件：myadmin.php（文件名可隨時更改）

作用：注冊session。源碼如下：

復制代碼代碼如下:

<?php
session_name( "Zjmainstay" ); //session 名可更改，注意對應
session_start();
$_SESSION['admin_user'] = "Y"; //session 變量名可更改，注意對應
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">　　
[html]
二、修改后臺入口文件：/administrator/index.php（可以是任意CMS的入口文件開頭）

　　　　作用：利用session控制進入。源碼如下：

[code]
define('_JEXEC', 1); //原文件Line 9
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10

// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒絕非法訪問！');
}else{
$_SESSION['admin_user'] = "Y"; //延續session的使用
session_write_close();
}
// Add End