教你怎么给zblogphp后台登录地址安全加密

在之前曾写过一篇《如何给Zblogphp修改默认后台地址?》一文，当时只是简单的将默认的ZblogPHP的后台地址文件进行了修改，但其实这样也并不是很安全，别人照样能找到我们修改后的ZblogPHP的网站后台地址，那么如何让我们修改后的ZblogPHP的网站后台地址更安全呢？

这需要我们给我们的网站后台地址加上一个Hash值，这样就更加安全了。

一、添加Hash值的步骤

1、找到网站根目录下的zb_system目录里的login.php文件。

login.php就是我们修改后的网站后台地址，参考《如何给Zblogphp修改默认后台地址?》一文，如果不想修改默认的ZblogPHP的后台地址也是可以的，直接按照以下步骤操作即可，当然笔者觉得修改一下还是安全一些。

2、在login.php里添加Hash值

在login.php文件中找到以下代码：

$zbp->Load();
if ($zbp->CheckRights('admin')) {
    Redirect302('cmd.php?act=admin');
}

将以上代码替换为以下代码：

$hash = '6666';//替换成自己的Hash值
        if ($_GET['hash'] !== $hash) {
           $zbp->template->SetTags('title', $zbp->title);
    $zbp->template->SetTemplate('404');
    $zbp->template->Display();
    exit;
        }

经过以上步骤的操作，这样我们的后台就更加安全了。

二、ZblogPHP的网站后台添加Hash值后如何访问？

当我们经过上面的修改后，再使用我们原来的网站后台登录地址登录的时候，就会提示报错我们网站设置的404报错页面。

这个时候我们需要在我们的网站后台登陆地址后面加上我们的Hash值就可以实现登录了，添加Hash值后的登录地址链接为：域名/zb_system/login.php?hash=hash值

原文章作者：李涛