バックエンドログインをより安全にする簡単な方法 (PHP でセッション検証を追加)

この記事では、Joomla! バックエンド リンクを例として、バックエンド リンクを「変更」して安全性を高める方法を説明します。

原則: 特定のファイルを使用してバックグラウンド入口のセッションを登録します。登録しないと失敗して終了します。つまり、元のバックエンド アドレスを直接使用すると、バックエンドにログインできなくなります。このように、エントリ ファイル名の多様性と変更可能性により、バックグラウンド ログインにより安全な環境が提供されます。

1. エントリファイル: myadmin.php (ファイル名はいつでも変更可能)

機能: セッションを登録します。ソース コードは次のとおりです。

コードをコピー コードは次のとおりです。

session_name( "Zjmainstay" ); //セッション名は変更できます。
session_start();
$_SESSION['admin_user'] = "Y"; に対応することに注意してください。変更可能です。
session_write_close()
?>

[html]
2. バックグラウンド エントリ ファイルを変更します: /administrator/index.php (任意の CMS のエントリ ファイルの先頭にすることができます)

機能: セッションを使用してエントリを制御します。ソースコードは以下の通りです:

[code]
define('_JEXEC', 1); //元のファイル 9行目
define('DS', DIRECTORY_SEPARATOR); 10 行目

//
session_name( "Zjmainstay" );
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" ); 🎜>if ( !$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('不正なアクセスは拒否されました!'); {
$ _SESSION['admin_user'] = "Y" // セッションの使用を継続します
session_write_close();
}
// 追加終了


;ログイン例: http:// /www.youdomain.com/myadmin.php

Enter を押すと、自動的に http://www.youdomain.com/administrator/ (元のバックエンド ログイン アドレス) にジャンプします。 )

そして http://www.youdomain.com/administrator/ と直接入力すると、「不正なアクセスが拒否されました」というメッセージが表示され、終了します。

著者: Zjmainstay
出典: http://www.cnblogs.com/Zjmainstay/