简单的方法让你的后台登录更加安全(php中加session验证)
2012-08-22 00:00
761 查看
本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。
原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。
一、入口文件:myadmin.php(文件名可随时更改)
作用:注册session。源码如下:
登录示例:http://www.youdomain.com/myadmin.php
回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)
而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。
作者:Zjmainstay
出处:http://www.cnblogs.com/Zjmainstay/
原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。
一、入口文件:myadmin.php(文件名可随时更改)
作用:注册session。源码如下:
<?php session_name( "Zjmainstay" ); //session 名可更改,注意对应 session_start(); $_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应 session_write_close(); ?> <meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/"> [html] 二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头) 作用:利用session控制进入。源码如下: [code] define('_JEXEC', 1); //原文件Line 9 define('DS', DIRECTORY_SEPARATOR); //原文件Line 10 // Add session_name( "Zjmainstay" ); session_start(); $ok_to_browse = ( $_SESSION['admin_user'] == "Y" ); if (!$ok_to_browse ) { header("Content-type: text/html; charset=utf-8"); exit('拒绝非法访问!'); }else{ $_SESSION['admin_user'] = "Y"; //延续session的使用 session_write_close(); } // Add End
登录示例:http://www.youdomain.com/myadmin.php
回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)
而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。
作者:Zjmainstay
出处:http://www.cnblogs.com/Zjmainstay/
相关文章推荐
- 简单的方法让你的后台登录更加安全
- 关于PHP session登录验证的一个安全问题
- php中使用session防止用户非法登录后台的方法
- PHP 用session与gd库实现简单验证码生成与验证的类方法
- PHP 用session与gd库实现简单验证码生成与验证的类方法
- php中使用session防止用户非法登录后台的方法
- Nodejs中session的简单使用及通过session实现身份验证的方法
- DedeCMS V5.7使用session_register()在PHP5.4以上无法登录后台,页面无显示
- 在PHP中实现单点登录(Single Sign On)的简单方法
- 一个简单安全的PHP验证码类 附调用方法
- app与php后台接口登录认证、验证(seesion和token)
- app与后台的token、sessionId、RSA加密登录认证与安全解决方案
- PHP通过session id 实现session共享和登录验证的代码
- app与后台的token、sessionId、RSA加密登录认证与安全解决方案
- php里少用到的session_module_name,以及session的key值限制,简单将session存储为json格式数据的方法
- ssm框架后台对app的接口进行登录验证(拦截器,更智能只要方法上面有这个定义注解就验证)
- app与后台的token、sessionId、RSA加密登录认证与安全解决方案
- 既简单又安全的PHP验证码 附调用方法
- 既简单又安全的PHP验证码 附调用方法