phpmyadmin是管理mysql数据库的一个最方便的工具~（虽然有MySQL-Front ，或者EMS MySQL Manager Professional等管理软件），更适合在远程虚拟主机上管理租用的数据库。但是提供的PHPMYADMINde 的源程序代码中，并没有一个安全的验证控制，一旦被别人得悉你的管理目录，你的数据库将完全暴露在别人面前，我使用mysql数据库的时候，设计了一个小的验证页面，希望能给新学PHP的人一些提醒~老鸟，自然，也不用我来说~~~

PHPMYADMIN里面index.php,left.php和main.php是需要加密的首要的~
主要的思路就是取得一个session验证的身份，才能够执行其余的代码~
//login.php
登陆的提交和处理页面；放置于你的phpmyadmin目录下面。
<?
session_start();
if($Submit)
{
$def_user="crain";//这里写上你想用的用户名；或者连接数据库，提取用户组
$def_pwd="极度郁闷中";//用户名对应的密码
if($user==$def_user)
{
if($pwd==$def_pwd)
{
$manage=$user;
session_register(manage);
echo "成功登陆";
echo "<meta http-equiv='refresh' content='1;URL=index.php'>";
}
else
{
echo "<meta http-equiv='refresh' content='2;URL=login.php'>";
}
}
else
{
echo "<meta http-equiv='refresh' content='2;URL=login.php'>";
}
}
?>
<form name="form" method="post" action="login.php">
<font color="#000033">几点说明：</font> <font color="#000033">各管理员可以通过改入口进入相应的管理界面！</font>
<table width="500" border="0" align="center" cellpadding="0" cellspacing="00" bordercolorlight="#000000">
<tr>
<td width="199"><p><font color="#000033" size="2">User :
<input name="user" type="text" id="user" size="10">
</font></p>
<p><font color="#000033" size="2">Pswd:
<input name="pwd" type="password" id="pwd" size="10">
</font></p>
<p align="center"> <font color="#000033">
<input type="submit" name="Submit" value="登陆">

[1] [2] 下一页

上一篇:服务器通用和专用保护方法对比

下一篇:与"入侵者"交手:认识XP下的NetBEUI