我的网站外包了,现在的设置方式是在web主机上。我有一个example.com/admin.php页面,我用它手动更新我的example.com/index.php页。我正在尝试:
- 将admin.php的名称更改为admin_e6jm5kl89c23j09fn90.php,这样用户就不容易猜测OR
- 添加访问admin.php页面的身份验证措施
编辑:我尝试的是,我在网络主机的文件管理器中更改了名称,但有些东西在幕后断开了连接,提交的更新无法更新数据库。
您不必命名您的管理页面:admin_e6jm5kl89c23j09fn90.php您只需要检查是否设置了会话变量,并且在您的管理登录信息中,您必须设置此会话变量:
设置会话变量
session_start();
$_SESSSION['admin'] = true;
检查是否设置了会话变量
session_start();
if(!isset($_SESSION['admin'])){
header('Location: index.php');
}