简单的方法让你的后台登录更加安全(php中加session验证)
2015-01-24信息快讯网
通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境
本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。
一、入口文件:myadmin.php(文件名可随时更改)
作用:注册session。源码如下:
<?php session_name( "Zjmainstay" ); //session 名可更改,注意对应 session_start(); $_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应 session_write_close(); ?> <meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/"> [html] 二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头) 作用:利用session控制进入。源码如下: [code] define('_JEXEC', 1); //原文件Line 9 define('DS', DIRECTORY_SEPARATOR); //原文件Line 10 // Add session_name( "Zjmainstay" ); session_start(); $ok_to_browse = ( $_SESSION['admin_user'] == "Y" ); if (!$ok_to_browse ) { header("Content-type: text/html; charset=utf-8"); exit('拒绝非法访问!'); }else{ $_SESSION['admin_user'] = "Y"; //延续session的使用 session_write_close(); } // Add End
登录示例:http://www.youdomain.com/myadmin.php
回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)
而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。
作者:Zjmainstay
出处:http://www.cnblogs.com/Zjmainstay/
解析Ubuntu下crontab命令的用法
关于crontab的使用详解
解析php中eclipse 用空格替换 tab键
基于PHP magic_quotes_gpc的使用方法详解
解析mysql中UNIX_TIMESTAMP()函数与php中time()函数的区别
关于file_get_contents返回为空或函数不可用的解决方案
解析php addslashes()与addclashes()函数的区别和比较
关于ob_get_contents(),ob_end_clean(),ob_start(),的具体用法详解
解析crontab php自动运行的方法
解析php框架codeigniter中如何使用框架的session
关于更改Zend Studio/Eclipse代码风格主题的介绍
解析PHP中DIRECTORY_SEPARATOR,PATH_SEPARATOR两个常量的作用
解析coreseek for sphinx的使用
深入理解PHP中的Session和Cookie
PHP 使用MySQL管理Session的回调函数详解
PHP 解决session死锁的方法
Session服务器配置指南与使用经验的深入解析
php中3种方法统计字符串中每种字符的个数并排序
PHP写的获取各搜索蜘蛛爬行记录代码
php中3des加密代码(完全与.net中的兼容)
浏览器关闭后,能继续执行的php函数(ignore_user_abort)
php插入中文到sqlserver 2008里出现乱码的解决办法分享
php学习之function的用法
PHP中防止直接访问或查看或下载config.php文件的方法
php中配置文件操作 如config.php文件的读取修改等操作
PHP中使用unset销毁变量并内存释放问题
PHP连接SQLServer2005的实现方法(附ntwdblib.dll下载)
apache+codeigniter 通过.htcaccess做动态二级域名解析
PHP连接SQLSERVER 注意事项(附dll文件下载)
通过PHP的内置函数,通过DES算法对数据加密和解密
SESSION信息保存在哪个文件目录下以及能够用来保存什么类型的数据
header中Content-Disposition的作用与使用方法
PHP通过session id 实现session共享和登录验证的代码
php注销代码(session注销)
PHP中SESSION使用中的一点经验总结
Session保存到数据库的php类分享