利用HTTP认证增强后台安全 – PHP版

大多数网站都会有一个网站后台用于管理网站,网站后台有一个认证表单,这种表单不一定是安全的,可能会因为一些程序上的漏洞绕过或恶意代码注入漏洞从而给网站打来非常大的威胁。



如果你对目前的认证方式不太满意,这里可以加入HTTP认证。

在你的网站后台登陆页面加入下面代码即可实现HTTP认证

 

if (!isset($_SERVER['PHP_AUTH_USER'])) { 

   header('WWW-Authenticate: Basic realm="xLoli.Net Auth"'); 

   header('HTTP/1.0 401 Unauthorized'); 

   echo "<h2>Access Denied!</h2>"; 

   exit; 

  } else  { 

            if ($_SERVER['PHP_AUTH_USER'] == "你的用户名" & $_SERVER['PHP_AUTH_PW'] == "你的密码") 

                {                     

                }  else {       

exit("<h2>Authentication Failed!</h2>");

                 } 


案例:

Wordpress后台双重认证

Wordpress默认的登陆认证页面是根目录下的wp-login.php,我们用DW或者文本编辑器打开它,在第一个注释下面添加上面的代码即可。

发布者

Zmsky

http://xloli.net/?page_id=11

《利用HTTP认证增强后台安全 – PHP版》上有5条评论

发表评论