你可以做一个简单的例如你只有用户名和密码即可那么你先在数据库(以mysql为例)中建表例如叫做user 字段为 id name pass分别是编号、用户名、密码长度分别是int(8) a_t(自动编号) 主键,varchar(50) ,varchar(50) 你可以添加一个测试数据 例如 1,admin,admin//说明密码这里不说加密的问题,用明文实现 登录页面的代码:login.phphtmlheadtitle用户登录/title/headbodyform action="checklogin.php" name="loginform" method="post"用户名:input name="name" type="text"br密 码:input name="password" type="password"brinput value="登录" type="submit"br/form/body/html checklogin.php代码(检测登录): $name=$_POST[name];$pass=$_POST[password];session_start();//这个可以维持登录状态,可以参照session的使用
//登录检查函数 function login_state($uid,$user_shell){ $sql="SELECT * FROM `user` WHERE `name`='$name'";
$query=@mysql_query($sql) or die(mysql_error());
$us=is_array($row=@mysql_fetch_array($query));
$user_shell=$us ? $user_shell==$row[password]:FALSE;
if($user_shell){ echo "scriptalert('登录成功');/script";
return $row;
}else{
echo "scriptalert('您暂时不能浏览该页面,请先登录');location.href='login.php';/script";
} }login_state($name,$password);?
希望可以帮到您,如果还有问题可以联系2458285853
呵呵
,你这样写肯定不能破解,但是你只写一个登陆页面吗?好比在表单提交账号密码,MD5
2次判断成功就登陆到另一个页面,如果没设置session那么黑客可以直接登陆你的另一个页面,根本不用账号密码
改掉登录页面的 URL
黑客们会用暴力猜测数据库工具不断连接wp登录页面,这种工具会用他自己数据库中存放的数百万个常用用户名和密码组合进行爆破,如果不幸被命中,那么你的 wordPress 就被入侵了。所以为了预防我们把wp后台登陆url改成一个只有自己才知道的 URL地址。
2
把WP主题文件夹里面的 functions.php 文件下载到本地,并备份一下。
用文本编辑器 notepad++ 打开 functions.php,在最下面粘贴以下代码:
3
//后台唯一登录地址
add_action('login_enqueue_scripts','login_protection');
function login_protection(){
if(($_GET['admin'] != 'nishishui') || ($_GET['password'] != 'woshiguanliyuan'))header('Location: http://图片地址或网址');
}
把我自己的贴出来,给大家参考一下。
保存并上传覆盖旧的functions.php。从现在开始,想要登录后台,所有人必须都通过访问下面
http://你的域名/wp-login.php?admin=nishishuipassword=woshiguanliyuan
这个唯一的URL地址来访问你的网站后台了,注意:以上代码内的 admin 和 password 不要写你真实的登录账号和密码。
解释一下:在原来 wp-login.php 后面多加了两个变量 admin 和 password,这两个变量合起来组成唯一的登陆URL。
也就是说要想找到你家的大门,就要先找到大门前面设置的一个隐形门,这个隐形门是通往你家大门的唯一入口,想要进入就必须正确输入隐形门的URL地址。如果输入错误,就会跳转到Location后面的图片地址,或者也可以把该地址换成别的网址。
当你改完之后一定记得把这个地址记下来或者放到收藏栏里,方便以后登录(一旦忘记了也没关系,用FTP上去看一下functions.php里面的地址就知道了)。
把wp后台登陆名换成email 地址
当你改完wp登录url之后,安全工作还不算完,wp管理后台默认是用
username 登录,也就是当初安装wp博客的时候,你输入的那个账户名。不过有些考虑不周到的主题,通过在域名后面加上 /?author=1
来访问的方式,会暴露 WordPress
的后台登录用户名;有的人起用户名很随便,直接把域名、公司名的全拼设置上去,或者干脆用admin做用户名,而猜到了用户名,剩下的就是软件暴力猜解密码,黑进去只是时间问题了。
解决办法是通过修改WordPres数据库中的users表来修改登录用户名user_login,把email
地址作为用户名来登录。就是你安装 WordPress
或注册用户的时候填写的邮箱地址,这个邮箱地址是比较安全的,或者改成自己想要的名字,和初始账户名不同即可。
新手不要怕操作不慎数据库崩溃,这个没什么难的,只要你按照我的步骤操作,就不会出问题。
进入你的phpmyadmin管理页面,前面说过当你安装好wp博客之后,要给phpmyadmin目录重命名来保障安全。
找到wp_users这个数据表,wp博客默认情况下表前缀都是wp,当然安装时你可以自行改动,让黑客不容易猜到,可以提高安全性。点击这个表名字进入wp_users操作页面(图片中隐去了表前缀)。
在表操作页面中找到并点击编辑。
找到user_login,在后面“值”的空格里面输入邮箱地址。
点击下面第一个“执行”,退出就可以了。
现在你的wp后台登陆名就是邮箱地址了,就算别人猜出了写文章的用户名,也不是后台登录名。
增加密码强度
先给大家看一下Vultr
VPS的默认root密码:b2Zy5wb#o3-hI8Rw,从这个密码能看出来是数字+大写+小写+符号的组合,位数是16位,你也可以自己发挥弄出更复杂的密码,记下来方便以后登录使用。另外提醒一下wp用户密码和数据库用户密码一定设置成不一样的密码。
网上也有很多用插件实现以上功能,老魏不建议使用,几行代码就可以搞定的事情,用插件会拖慢wp运行速度。
经过以上的设置,你的wp安全指数又上了一个台阶,能够抵御一定程度的攻击了。
将下面代码保存为login.php 和 confirm.php,然后运行login.php就可以
login.php
!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" ""
html
head
title New Document /title
meta http-equiv="content-type" content="text/html; charset=utf-8"
meta name="Generator" content="EditPlus"
meta name="Author" content=""
meta name="Keywords" content=""
meta name="Description" content=""
/head
body
form name="form1" method="post" action="confirm.php"
p用户名:input type="text" name="user"/p
p密码:input type="password" name="pwd"/p
pinput type="submit" name="b1"/p
/form
/body
/html
confirm.php
?
echo 'meta http-equiv="content-type" content="text/html; charset=utf-8"';
$user = isset($_POST['user'])? $_POST['user'] : '';
$pwd = isset($_POST['pwd'])? $_POST['pwd'] : '';
if(empty($user) || empty($pwd)){
echo '用户名和密码不能为空';
exit();
}
if($user=='user' $pwd=='pwd'){
echo '登陆成功';
}else{
echo '用户名或密码错误';
}
?
很简单啊,就是一个静态页面加一个处理PHP的程序,写个form表单,在action提交到你要处理数据的文件,就是用$_POST获取你表单写的数据,然后就是写几个 if(){} else{}判断,当判断完全没有错误后,就写入数据库,并且返回你要显示的信息,当然,如果中途判断你输入的表单数据有错,就要立即返回信息,并且 exit
正在咱们的一样平常 生涯 之外常常 会涌现 本身 赞助 ?别人,或者者是本身 被他人 赞助 的情形 。咱们获得...
除了我们的学习 生涯 之外,我们最多陪伴 我们的是我们的丈夫 。我们必须处理 我们的学习 战争生涯 , 先生...
做一件事不仅仅是为了工资,更是为了工资。 在外面获得的快乐 成就很少。只要你在事情之外以专业的态度面对...
通过这个过程 对党员的热情训练,很明显 只要保持 不懈的努力 ,严格 请求本身 ,能力 足以在未来 学习 ,...
许多 人愤怒和悲伤地写自我评估。无论他们在做什么, 他们仍然是 他们的职业生涯 他们可以在 附近学习 进行评估...
《门生 规则》是儿童浏览的经典之一,也是现代先贤的智慧之作。它以无尽的思想 荣耀 引导人们在无边无际的历史 少...