phpmyadmin是管理mysql数据库的一个最方便的工具~(虽然有MySQL-Front ,或者EMS MySQL Manager Professional等管理软件),更适合在远程虚拟主机上管理租用的数据库。但是提供的PHPMYADMINde 的源程序代码中,并没有一个安全的验证控制,一旦被别人得悉你的管理目录,你的数据库将完全暴露在别人面前,我使用mysql数据库的时候,设计了一个小的验证页面,希望能给新学PHP的人一些提醒~老鸟,自然,也不用我来说~~~
PHPMYADMIN里面index.php,left.php和main.php是需要加密的首要的~
主要的思路就是取得一个session验证的身份,才能够执行其余的代码~
//login.php
登陆的提交和处理页面;放置于你的phpmyadmin目录下面。
<?
session_start();
if($Submit)
{
$def_user="crain";//这里写上你想用的用户名;或者连接数据库,提取用户组
$def_pwd="极度郁闷中";//用户名对应的密码
if($user==$def_user)
{
if($pwd==$def_pwd)
{
$manage=$user;
session_register(manage);
echo "成功登陆";
echo "<meta http-equiv='refresh' content='1;URL=index.php'>";
}
else
{
echo "<meta http-equiv='refresh' content='2;URL=login.php'>";
}
}
else
{
echo "<meta http-equiv='refresh' content='2;URL=login.php'>";
}
}
?>
<form name="form" method="post" action="login.php">
<font color="#000033">几点说明:</font> <font color="#000033">各管理员可以通过改入口进入相应的管理界面!</font>
<table width="500" border="0" align="center" cellpadding="0" cellspacing="00" bordercolorlight="#000000">
<tr>
<td width="199"><p><font color="#000033" size="2">User :
<input name="user" type="text" id="user" size="10">
</font></p>
<p><font color="#000033" size="2">Pswd:
<input name="pwd" type="password" id="pwd" size="10">
</font></p>
<p align="center"> <font color="#000033">
<input type="submit" name="Submit" value="登陆">
</font></p></td>
<td width="577" valign="top"><p> </p>
<p> </p></td>
</tr>
</table>
</form>
///上面是login.php;
下面是在你的phpmyadmin下面的index.php,left.php,main.php里面做修改,将下面代码加入到三个页面
在每个文件的首行加入下面代码:
<?php
session_start();
if(!session_is_registered(manage))
{
exit();
echo "<meta http-equiv='refresh' content='0;URL=login.php'>";
}
else
{
?>
在文件的末尾加上
<?
}
?>
这样你的phpmyadmin就有个一个session的身份验证了!
测试一下,你还可以改成一个多级用户管理的系统~为你的虚拟用户直接提供数据库管理界面!
如果有疑问,请与我联系!onlyphp@yahoo.com
或者:QQ:4319156
