一般我們登陸管理後臺都是直接admin ,然後登陸自己的賬號密碼, 這裏多加一層安全驗證。
<?php
if (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||
$_SERVER['PHP_AUTH_USER'] != 'xxx' ||$_SERVER['PHP_AUTH_PW'] != 'xxx') {
Header("WWW-Authenticate: Basic realm=\"HelloWorld\"");
Header("HTTP/1.0 401 Unauthorized");
echo <<<EOB
<html><body>
<h1>Rejected!</h1>
<big>Wrong Username or Password!</big>
</body></html>
EOB;
exit;
}
當驗證完這塊後,再跳入我們的login.php 頁面進行管理後臺的登陸操作。