一般我们登陆管理后台都是直接admin ,然后登陆自己的账号密码, 这里多加一层安全验证。
<?php
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
$_SERVER['PHP_AUTH_USER'] != 'xxx' ||$_SERVER['PHP_AUTH_PW'] != 'xxx') {
Header("WWW-Authenticate: Basic realm=\"HelloWorld\"");
Header("HTTP/1.0 401 Unauthorized");
echo <<<EOB
<html><body>
<h1>Rejected!</h1>
<big>Wrong Username or Password!</big>
</body></html>
EOB;
exit;
}
当验证完这块后,再跳入我们的login.php 页面进行管理后台的登陆操作。