简单的方法让你的后台登录更加安全
(php 中加 session 验证)
通过特定文件为后台入口注册
session,否则失败退出。即直接使用原后台地址将无法登录
后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境
本文将以
Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。
原理:通过特定文件为后台入口注册
session,否则失败退出。即直接使用原后台地址将无
法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的
环境。
一、入口文件:
myadmin.php(文件名可随时更改)
作用:注册
session。源码如下:
代码如下
:
<?php
session_name( "Zjmainstay" );
//session 名可更改,注意对应
session_start();
$_SESSION
['admin_user'] = "Y";
//session 变量名可更改,注意对应
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=">
[html]
二、修改后台入口文件:
/administrator/index.php(可以是任意 CMS 的入口文件开头)
作用:利用
session 控制进入。源码如下:
[code]
define('_JEXEC', 1);
//原文件 Line 9
define('DS', DIRECTORY_SEPARATOR);
//原文件 Line 10
// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse
= (
$_SESSION
['admin_user'] == "Y" );
if
(!
$ok_to_browse
) {
header("Content-type: text/html; charset=utf-8");
exit
('拒绝非法访问!');
}
else
{
$_SESSION
['admin_user'] = "Y";
//延续 session 的使用
session_write_close();
}
// Add End