-
关注Ta
-
- 注册时间 2007-04-22
- 最后登录 2019-05-12
-
- 发帖462
- 在线143小时
- 精华0
- DB1668
- 威望0
- 保证金0
- 桃子0
- 鲜花0
- 鸡蛋0
-
访问TA的空间加好友用道具
永硕E盘装饰网 www.chunge188.com
|
[font='sans serif', tahoma, verdana, helvetica]大多数网站都会有一个网站后台用于管理网站,网站后台有一个认证表单,这种表单不一定是安全 [font='sans serif', tahoma, verdana, helvetica]的,可能会因为一些程序上的漏洞 [font='sans serif', tahoma, verdana, helvetica]绕过或恶意代码注入漏洞 [font='sans serif', tahoma, verdana, helvetica]从而给网站打来非常大的威胁。[font='sans serif', tahoma, verdana, helvetica]
如果你对目前的认证方式不太满意,这里可以加入HTTP认证。在你的网站后台登陆页面加入下面代码即可实现HTTP认证
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="xLoli.Net Auth"');
header('HTTP/1.0 401 Unauthorized');
echo "<h2>Access Denied!</h2>";
exit;
} else {
if ($_SERVER['PHP_AUTH_USER'] == "你的用户名" & $_SERVER['PHP_AUTH_PW'] == "你的密码")
{
} else {
exit("<h2>Authentication Failed!</h2>");
}
案例:Wordpress后台双重认证Wordpress默认的登陆认证页面是根目录下的wp-login.php,我们用DW或者文本编辑器打开它,在第一个注释下面添加上面的代码即可。 QQ水浒刷银票 
|
