最后文章
文章内容
为你的phpmyadmin加密
修改时间:[2008/09/29 12:16] 阅读次数:[868] 发表者:[起缘]
|
phpmyadmin是管理mysql数据库的一个最方便的工具~(虽然有MySQL-Front ,或者EMS MySQL Manager Professional等管理软件),更适合在远程虚拟主机上管理租用的数据库。但是提供的PHPMYADMINde 的源程序代码中,并没有一个安全的验证控制,一旦被别人得悉你的管理目录,你的数据库将完全暴露在别人面前,我使用mysql数据库的时候,设计了一个小的验证页面,希望能给新学PHP的人一些提醒~老鸟,自然,也不用我来说~~~ PHPMYADMIN里面index.php,left.php和main.php是需要加密的首要的~ 主要的思路就是取得一个session验证的身份,才能够执行其余的代码~ //login.php 登陆的提交和处理页面;放置于你的phpmyadmin目录下面。 <? session_start(); if($Submit) { $def_user="crain";//这里写上你想用的用户名;或者连接数据库,提取用户组 $def_pwd="极度郁闷中";//用户名对应的密码 if($user==$def_user) { if($pwd==$def_pwd) { $manage=$user; session_register(manage); echo "成功登陆"; echo "<meta http-equiv='refresh' content='1;URL=index.php'>"; } else { echo "<meta http-equiv='refresh' content='2;URL=login.php'>"; } } else { echo "<meta http-equiv='refresh' content='2;URL=login.php'>"; } } ?> <form name="form" method="post" action="login.php"> <font color="#000033">几点说明:</font> <font color="#000033">各管理员可以通过改入口进入相应的管理界面!</font> <table width="500" border="0" align="center" cellpadding="0" cellspacing="00" bordercolorlight="#000000"> <tr> <td width="199"><p><font color="#000033" size="2">User : <input name="user" type="text" id="user" size="10"> </font></p> <p><font color="#000033" size="2">Pswd: <input name="pwd" type="password" id="pwd" size="10"> </font></p> <p align="center"> <font color="#000033"> <input type="submit" name="Submit" value="登陆"> </font></p></td> <td width="577" valign="top"><p> </p> <p> </p></td> </tr> </table> </form> ///上面是login.php; 下面是在你的phpmyadmin下面的index.php,left.php,main.php里面做修改,将下面代码加入到三个页面 在每个文件的首行加入下面代码: <?php session_start(); if(!session_is_registered(manage)) { exit(); echo "<meta http-equiv='refresh' content='0;URL=login.php'>"; } else { ?> 在文件的末尾加上 <? } ?> 这样你的phpmyadmin就有个一个session的身份验证了! 测试一下,你还可以改成一个多级用户管理的系统~为你的虚拟用户直接提供数据库管理界面! |
幽默笑话_PHP教程_情感文章_编程笔记_起缘中文网|免费在线阅读 版权所有 © 2008-2023 EONCN
Copyright © 2008 - 2023 WWW.EONCN.COM. All Rights Reserved