加密你的phpmyadmin登陆
>首页 -> 社会专题 -> 硬件网络 2011-02-10 来源: 作者: 【】 浏览:486

phpmyadmin是卉理mysql数据库的一个最方便的工具~(虽然有MySQL-Front ,或者EMS MySQL Manager Professional等管理软件),更适合在远程虚拟主机上管理租用的数据库。但是提供的PHPMYADMINde 的源程序代码中,并没有一个安全的验证控制,一旦被别人得悉你的管理目录,你的数据库将完全暴露在别人面前,我使用mysql数据库的时候,设计了一个小的验证页面,希望能给新学PHP的人一些提醒~老鸟,自然,也不用我来说~~~

PHPMYADMIN里面index.php,left.php和main.php是需要加密的首要的~

主要的思路就是取得一个session验证的身份,才能够执行其余的代码~

//login.php

登陆的提交和处理页面;放置于你的phpmyadmin目录下面。

<?

session_start();

if($Submit)

{

$def_user="crain";//这里写上你想用的用户名;或者连接数据库,提取用户组

$def_pwd="极度郁闷中";//用户名对应的密码

if($user==$def_user)

{

if($pwd==$def_pwd)

{

$manage=$user;

session_register(manage);

echo "成功登陆";

echo "<meta http-equiv='refresh' content='1;URL=index.php'>";

}

else

{

echo "<meta http-equiv='refresh' content='2;URL=login.php'>";

}

}

else

{

echo "<meta http-equiv='refresh' content='2;URL=login.php'>";

}

}

?>

<form name="form" method="post" action="login.php">

<font color="#000033">几点说明:</font> <font color="#000033">各管理员可以通过改入口进入相应的管理界面!</font>

<table width="500" border="0" align="center" cellpadding="0" cellspacing="00" bordercolorlight="#000000">

<tr>

<td width="199"><p><font color="#000033" size="2">User :

<input name="user" type="text" id="user" size="10">

</font></p>

<p><font color="#000033" size="2">Pswd:

<input name="pwd" type="password" id="pwd" size="10">

</font></p>

<p align="center"> <font color="#000033">

<input type="submit" name="Submit" value="登陆">

</font></p></td>

<td width="577" valign="top"><p> </p>

<p> </p></td>

</tr>

</table>

</form>

///上面是login.php;

下面是在你的phpmyadmin下面的index.php,left.php,main.php里面做修改,将下面代码加入到三个页面

在每个文件的首行加入下面代码:

<?php

session_start();

if(!session_is_registered(manage))

{

exit();

echo "<meta http-equiv='refresh' content='0;URL=login.php'>";

}

else

{

?>

在文件的末尾加上

<?

}

?>

这样你的phpmyadmin就有个一个session的身份验证了!

测试一下,你还可以改成一个多级用户管理的系统~为你的虚拟用户直接提供数据库管理界面!

您看到此篇文章时的感受是:
Tags: 责任编辑:佚名
免责申明: 除原创及很少部分因网文图片遗失而补存外,本站不存储任何有版权的内容。你看到的文章和信息及网址索引均由机器采集自互联网,由于时间不同,内容可能完全不同,请勿拿本网内容及网址索引用于交易及作为事实依据,仅限参考,不会自行判断者请勿接受本站信息,本网转载,并不意味着赞同其观点或证实其内容的真实性.如涉及版权等问题,请立即联系管理员,我们会予以更改或删除,保证您的权利.对使用本网站信息和服务所引起的后果,本网站不作任何承诺.
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论:0条】 【关闭】 【返回顶部
更多
上一篇foxrar扰乱arp引起的局域网间歇断.. 下一篇讨论修改MySQL密码的几种方法
密码: (新用户注册)

最新文章

图片主题

热门文章

推荐文章

相关文章

便民服务

手机扫描

空间赞助

快速互动

论坛互动
讨论留言

有事联系

有哪个那个什么的,赶紧点这里给DOVE发消息

统计联系

MAIL:gnlt@Dovechina.com
正在线上:

版权与建议

任何你想说的