安全天使文章发布系统修改版
安全天使的确是一个非常方便实用的文章管理软件,从后类的类文件到函数集文件,以及与mysql的很r搭配,都是很优秀的。美中不足的是,在使用中也有些问题。比如,空用户名,密码登陆都被记于数据库存r中。同时,作者对提交的各页面各表单的内容都进行了严格的认证,惟独没对登陆的用户名及密码验证,故r在修改中加入到后台管理函数中。在此,也对原作者表示感谢,让我从中学到不少关于安全方面的东西。r 1.修改了后台管理admin文件夹里的adminfunctions.php,增加了两个函数checkusername()和checkpassword(),r用于验证登陆用户名和密码的合法性,防止空用户,空密码记入数据库,同时增加了安全性.r 2.在后台管理admin文件夹里global.php的用户登录处也作了相应的修改r 3.在安装文件install.php中的第五步添加管理员名时,也作了相应修改r若在使用中有不尽于人意的地方,请与我联系。 r QQ:231734624 r email:yyhjjk@163.com r个人主页:http://yyhjjk.51.net
文件大小:37.9KB
评论区