溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關php中如何加session驗證的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
原理:通過特定文件為后臺入口注冊session,否則失敗退出。即直接使用原后臺地址將無法登錄后臺。這樣一來,入口文件名的多樣性、可變更性將為你的后臺登錄提供更加安全的環境。
一、入口文件:myadmin.php(文件名可隨時更改)
作用:注冊session。源碼如下:
復制代碼 代碼如下:
<?php
session_name( "Zjmainstay" ); //session 名可更改,注意對應
session_start();
$_SESSION['admin_user'] = "Y"; //session 變量名可更改,注意對應
session_write_close();
?>
<meta http-equiv="refresh" content="0;url=http://www.youdomain.com/administrator/">
[html]
二、修改后臺入口文件:/administrator/index.php(可以是任意CMS的入口文件開頭)
作用:利用session控制進入。源碼如下:
[code]
define('_JEXEC', 1); //原文件Line 9
define('DS', DIRECTORY_SEPARATOR); //原文件Line 10
// Add
session_name( "Zjmainstay" );
session_start();
$ok_to_browse = ( $_SESSION['admin_user'] == "Y" );
if (!$ok_to_browse ) {
header("Content-type: text/html; charset=utf-8");
exit('拒絕非法訪問!');
}else{
$_SESSION['admin_user'] = "Y"; //延續session的使用
session_write_close();
}
// Add End
感謝各位的閱讀!關于“php中如何加session驗證”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
