Так как участились случаи взлома сайтов и размещения на них кода партнёрок, я решил привести вам пример защиты админки.
1. открываем файл admin.php и после строк
================================================== ===
Файл: admin.php
-----------------------------------------------------
Назначение: админпанель
================================================== ===
*/
Файл: admin.php
-----------------------------------------------------
Назначение: админпанель
================================================== ===
*/
Сразу вставляем
$login="gromoza";
$password="21232f297a57a5a743894a0e4a801fc3";
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
header('WWW-Authenticate: Basic realm="Admmin Panel by Gromoza"');
header('HTTP/1.0 401 Unauthorized');
exit("Access Denied");}
$password="21232f297a57a5a743894a0e4a801fc3";
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
header('WWW-Authenticate: Basic realm="Admmin Panel by Gromoza"');
header('HTTP/1.0 401 Unauthorized');
exit("Access Denied");}
Вместо Gromoza пишем логин для авторизации. Вместо 21232f297a57a5a743894a0e4a801fc3
пароль в md5 используйте http://www.adamek.biz/md5-generator.php
2. Сохраняем результат на сервере и идём в админку. Теперь для входа в админку нужно будет пройти двойную авторизацию, и даже имея ваш сброшенный пароль, БД слить не выйдет.
