简单的方法让你的后台登录更加安全

(php 中加 session 验证)

通过特定文件为后台入口注册

session，否则失败退出。即直接使用原后台地址将无法登录

后台。这样一来，入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境
本文将以

Joomla!后台链接为例，讲解如何“修改”我们的后台链接，使其更加安全。 

原理：通过特定文件为后台入口注册

session，否则失败退出。即直接使用原后台地址将无

法登录后台。这样一来，入口文件名的多样性、可变更性将为你的后台登录提供更加安全的
环境。

 

 
一、入口文件：

myadmin.php（文件名可随时更改） 

作用：注册

session。源码如下： 

代码如下

:

 
<?php 
session_name( "Zjmainstay" ); 

//session 名可更改，注意对应 

session_start(); 

$_SESSION

['admin_user'] = "Y"; 

//session 变量名可更改，注意对应 

session_write_close(); 
?> 
<meta http-equiv="refresh" content="0;url=">　　 
[html] 
二、修改后台入口文件：

/administrator/index.php（可以是任意 CMS 的入口文件开头） 

 
　　　　作用：利用

session 控制进入。源码如下： 

 
[code] 
define('_JEXEC', 1); 

//原文件 Line 9 

define('DS', DIRECTORY_SEPARATOR); 

//原文件 Line 10 

 

// Add 

session_name( "Zjmainstay" ); 
session_start(); 

$ok_to_browse

 = ( 

$_SESSION

['admin_user'] == "Y" ); 

if

 (!

$ok_to_browse

 ) { 

header("Content-type: text/html; charset=utf-8"); 

exit

('拒绝非法访问！'); 

}

else

{ 

$_SESSION

['admin_user'] = "Y"; 

//延续 session 的使用 

session_write_close(); 
} 

// Add End