如何给zblogphp后台登录地址加密?之前曾写过一篇《ZblogPhp如何修改默认login.php?ZblogPhp怎么修改默认后台地址?》一文,当时只是简单的将默认的ZblogPHP的后台地址文件进行了修改,但其实这样也并不是很安全,别人照样能找到我们修改后的ZblogPHP的网站后台地址,那么如何让我们修改后的ZblogPHP的网站后台地址更安全呢?这需要我们给我们的网站后台地址加上一个hash值,这样就更加安全了。
ZblogPHP的网站后台添加Hash值的步骤
找到网站根目录下的zb_system目录里的login.php文件。
login.php就是我们修改后的网站后台地址,参考《ZblogPhp如何修改默认login.php?ZblogPhp怎么修改默认后台地址?》一文,如果不想修改默认的ZblogPHP的后台地址也是可以的,直接按照以下步骤操作即可,当然笔者觉得修改一下还是安全一些。
在login.php里添加Hash值
在login.php文件中找到以下代码:
$zbp->Load();
if ($zbp->CheckRights('admin')) {
Redirect302('cmd.php?act=admin');
}将以上代码替换为以下代码:
$hash = '6666';//替换成自己的Hash值
if ($_GET['hash'] !== $hash) {
$zbp->template->SetTags('title', $zbp->title);
$zbp->template->SetTemplate('404');
$zbp->template->Display();
exit;
}经过以上步骤的操作,这样我们的后台就更加安全了。
ZblogPHP的网站后台添加Hash值后如何访问?
当我们经过上面的修改后,再使用我们原来的网站后台登录地址登录的时候,就会提示报错我们网站设置的404报错页面。
这个时候我们需要在我们的网站后台登陆地址后面加上我们的Hash值就可以实现登录了,添加Hash值后的登录地址链接为:
域名/zb_system/login.php?hash=hash值
