简单的方法让你的后台登录更加安全(php中加session验证)
更新时间:2012年08月22日 09:46:35 作者:
通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境
本文将以Joomla!后台链接为例,讲解如何“修改”我们的后台链接,使其更加安全。
原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。
一、入口文件:myadmin.php(文件名可随时更改)
作用:注册session。源码如下:
<?php
session_name( "Zjmainstay" ); //session 名可更改,注意对应
session_start();
$_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">
[html]
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头)
作用:利用session控制进入。源码如下:
[code]
define('_JEXEC', 1); //原文件Line 9
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10
// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒绝非法访问!');
}else{
$_SESSION['admin_user'] = "Y"; //延续session的使用
session_write_close();
}
// Add End
登录示例:http://www.youdomain.com/myadmin.php
回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)
而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。
作者:Zjmainstay
出处:http://www.cnblogs.com/Zjmainstay/
原理:通过特定文件为后台入口注册session,否则失败退出。即直接使用原后台地址将无法登录后台。这样一来,入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。
一、入口文件:myadmin.php(文件名可随时更改)
作用:注册session。源码如下:
复制代码 代码如下:
<?php
session_name( "Zjmainstay" ); //session 名可更改,注意对应
session_start();
$_SESSION['admin_user'] = "Y"; //session 变量名可更改,注意对应
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">
[html]
二、修改后台入口文件:/administrator/index.php(可以是任意CMS的入口文件开头)
作用:利用session控制进入。源码如下:
[code]
define('_JEXEC', 1); //原文件Line 9
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10
// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒绝非法访问!');
}else{
$_SESSION['admin_user'] = "Y"; //延续session的使用
session_write_close();
}
// Add End
登录示例:http://www.youdomain.com/myadmin.php
回车之后将自动跳转至:http://www.youdomain.com/administrator/(原后台登录地址)
而直接输入:http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。
作者:Zjmainstay
出处:http://www.cnblogs.com/Zjmainstay/
您可能感兴趣的文章:
- php.ini 启用disable_functions提高安全
- php中安全模式safe_mode配置教程
- PHP安全的URL字符串base64编码和解码
- 理解php Hash函数,增强密码安全
- PHP防注入安全代码
- PHP 线程安全与非线程安全版本的区别深入解析
- php的mkdir()函数创建文件夹比较安全的权限设置方法
- PHP开发不能违背的安全规则 过滤用户输入
- php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
- PHP更安全的密码加密机制Bcrypt详解
- win2008 r2 服务器php+mysql+sqlserver2008运行环境配置(从安装、优化、安全等)
- PHP中字符安全过滤函数使用小结
- php 安全过滤函数代码
- Windows下的PHP安装文件线程安全和非线程安全的区别
- PHP永久登录、记住我功能实现方法和安全做法
- PHP实现单例模式最安全的做法
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- Linux下PHP+Apache的26个必知的安全设置
相关文章
这篇文章主要介绍了PHP封装的HttpClient类,可实现简单的GET、POST、Cookie、Session等功能,需要的朋友可以参考下2015-06-06
这篇文章主要给大家介绍了关于PHP中Iterator迭代对象属性的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用PHP具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-04-04
这篇文章主要介绍了PHP常用函数之获取汉字首字母功能,结合实例形式分析了php汉字编码转换、截取、计算等相关操作技巧,需要的朋友可以参考下2019-10-10
本文给大家汇总了四种在mac os下实现快速切换多个php版本的方法,非常简单实用,有需要的小伙伴可以参考下2017-03-03
以下是对解决PHP4.0和PHP5.0类构造函数兼容问题的方法进行了详细的分析介绍,需要的朋友可以过来参考一下2013-08-08
运用享元技术有效的支持大量细粒度的对象,需要的朋友可以参考下。2011-06-06
冒泡排序-php版本-交换排序法,需要的朋友可以参考下。2011-05-05
本文详细介绍下php全局变量和类在多种情况下的配合使用,感兴趣的朋友可以参考下哈,希望对大家有所帮助2013-06-06
面向对象 对象概念是面向对象技术的核心。在显示世界里我们所面对的事情都是对象,如计算机、电视机、自行车等。在面向对象的程序设计中,对象是一个由信息及对信息进行处理的描述所组成的整体,是对现实世界的抽象2012-09-09
在PHP面试中经常碰到请阐述session与cookie的区别与联系,以及如何修改两者的有效时间。具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。2015-07-07
最新评论