前端录网站,记录前端点点滴滴,帮助程序猿快速成长!

v9 后台安全升级,只有正确输入口令才能正常登录后台

PHPCMSV9
只有正确输入口令才能正常登录后台,具体如下:


一、在根目录新建admin文件夹,在新建的文件夹里新建index.php

    (在上后台时,域名后缀加admin时地址栏目跳转地址,并要在地址栏目输入口令才能进后台)

代码如下:

<?php
define('PHPCMS_PATH', realpath(dirname(__FILE__) . '/..') . '/');
include PHPCMS_PATH . '/phpcms/base.php';
// pc_base::creat_app();
$session_storage = 'session_' . pc_base :: load_config('system', 'session_storage');
pc_base :: load_sys_class($session_storage);
session_start();
$_SESSION['right_enter'] = 1;

unset($session_storage);
header('location:../index.php?m=admin&c=index&a=login&sign=');//sign令牌ID

二、在 \phpcms\modules\admin\里添加MY_index.php

代码如下:

<?php
defined('IN_PHPCMS') or exit('No permission resources.');

class MY_index extends index {
   public function __construct() {
        if(empty($_SESSION['right_enter'])) {
            header('location:./');
            exit;

        }
        parent::__construct();
    }

    public function public_logout() {
        $_SESSION['right_enter'] = 0;
        parent::public_logout();
    }
  }


三、修改 \phpcms\modules\admin\index.php查找

pc_base::load_sys_class('form', '', 0);

在上面添加
$sign = "34586";//自定义令牌ID
    if(!isset($_GET['sign']) || $_GET['sign']!=$sign){
    showmessage('请输出正确的令牌');
 }

  
不错的方法哦!赶紧试试吧!


转载请注明:前端录»v9 后台安全升级,只有正确输入口令才能正常登录后台