首页 电脑 电脑学堂 查看内容

为你的phpmyadmin加密

2005-4-17 09:41 828 0

摘要: 来源:eNet硅谷动力 phpmyadmin是管理mysql数据库的一个最方便的工具(虽然有MySQL-Front ,或者EMS MySQL Manager Professional等管理软件),更...
关键词: phpmyadmin 一个 PHP 管理 数据库 验证 下面 代码 mysql 页面

来源:eNet硅谷动力 phpmyadmin是管理mysql数据库的一个最方便的工具(虽然有MySQL-Front ,或者EMS MySQL Manager Professional等管理软件),更适合在远程虚拟主机上管理租用的数据库。但是提供的PHPMYADMINde 的源程序代码中,并没有一个安全的验证控制,一旦被别人得悉你的管理目录,你的数据库将完全暴露在别人面前,我使用mysql数据库的时候,设计了一个小的验证页面,希望能给新学PHP的人一些提醒。   PHPMYADMIN里面index.php,left.php和main.php是需要加密的首要的     主要的思路就是取得一个session验证的身份,才能够执行其余的代码     //login.php     登陆的提交和处理页面;放置于你的phpmyadmin目录下面。     <?     session_start();     if($Submit)    {     $def_user="crain";//这里写上你想用的用户名;或者连接数据库,提取用户组     $def_pwd="极度郁闷中";//用户名对应的密码     if($user==$def_user)     {    if($pwd==$def_pwd)     {     $manage=$user;    session_register(manage);     echo "成功登陆";     echo "<meta http-equiv='refresh' content='1;URL=index.php'>";    }     else     {     echo "<meta http-equiv='refresh' content='2;URL=login.php'>";     }     }     else     {     echo "<meta http-equiv='refresh' content='2;URL=login.php'>";     }     }     ?>     <form name="form" method="post" action="login.php">     <font color="#000033">几点说明:</font> <font color="#000033">各管理员可以通过改入口进入相应的管理界面!</font>      <table width="500" border="0" align="center" cellpadding="0" cellspacing="00" bordercolorlight="#000000">    <tr>      <td width="199"><p><font color="#000033" size="2">User :      <input name="user" type="text" id="user" size="10">     </font></p>     <p><font color="#000033" size="2">Pswd:      <input name="pwd" type="password" id="pwd" size="10">     </font></p>     <p align="center"> <font color="#000033">      <input type="submit" name="Submit" value="登陆">     </font></p></td>    <td width="577" valign="top"><p> </p>     <p> </p></td>    </tr>     </table>     </form>    ///上面是login.php;     下面是在你的phpmyadmin下面的index.php,left.php,main.php里面做修改,将下面代码加入到三个页面     在每个文件的首行加入下面代码:     <?php     session_start();    if(!session_is_registered(manage))     {     exit();   echo "<meta http-equiv='refresh' content='0;URL=login.php'>";     }    else     {     ?>     在文件的末尾加上     <?     }     ?>     这样你的phpmyadmin就有个一个session的身份验证了!     测试一下,你还可以改成一个多级用户管理的系统~为你的虚拟用户直接提供数据库管理界面!
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部