php中加session验证让你的后台登录更加安全

php  /  管理员 发布于 8年前   242

本文将以Joomla!后台链接为例，讲解如何“修改”我们的后台链接，使其更加安全。

原理：通过特定文件为后台入口注册session，否则失败退出。即直接使用原后台地址将无法登录后台。

这样一来，入口文件名的多样性、可变更性将为你的后台登录提供更加安全的环境。 

一、入口文件：myadmin.php（文件名可随时更改）

作用：注册session。源码如下： 

代码如下:

<?php 

session_name( "xxxx" ); 

//session 名可更改，注意对应 

session_start(); 

$_SESSION['admin_user'] = "Y"; 

//session 变量名可更改，注意对应 

session_write_close(); 

?> 

url=http://www.youdomain.com/administrator/">　　 

二、修改后台入口文件：/administrator/index.php（可以是任意CMS的入口文件开头）　　

作用：利用session控制进入。

源码如下： 

define('_JEXEC', 1); 

define('DS', DIRECTORY_SEPARATOR); 

// Add 

session_name( "xxxx" );

session_start(); 

$ok_to_browse = ( $_SESSION['admin_user'] == "Y" ); 

if (!$ok_to_browse ) { 

header("Content-type: text/html; "); 

exit('拒绝非法访问！'); <br>

}else{ 

<br>

$_SESSION['admin_user'] = "Y"; 

//延续session的使用 

session_write_close(); 

} <br>

// Add End

登录示例：http://www.youdomain.com/myadmin.php <p>

回车之后将自动跳转至：http://www.youdomain.com/administrator/（原后台登录地址） 

而直接输入：http://www.youdomain.com/administrator/ 将提示'拒绝非法访问'并退出。