ThinkPHP隐藏后台登录入口地址增强安全的方法

[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!

用ThinkPHP5建站的同学们都知道后台“www.laoliang.net/admin“是ThinkPHP5最常用的登录入口，方便时也留下了一定的隐患，如刚好使用了“admin/123456”

类似这种账号密码的方式，会导致我们的后台完全暴露在外，那如何增强一下安全性呢？下面我们就来说说方式方法；

1、首页修改 application/config.php 中 deny_module_list 的值，其中默认已经有 common ，我们添加 admin，改成 ['common', 'admin']

2、然后在项目 public 目录下新建 admin.php ，将其改名为 admin_06929com06929com.php ，我们可以将 admin.php 其中的 admin 改成任意随机的字符串，越长越好。

3、登录后台，通过以上的修改后，我们不能再通过 www.laoliang.net/admin 的形式登录后台了，此时我们可以采用 www.test.com/admin_06929com06929com.php ，其中 admin_06929com06929com.php 就是我们任意修改的名称。

注意：请保护好后台的登录入口，千万别到处去个人观看或者登陆，如有泄漏后台入口，请再次尝试修改即可。

ThinkPHP其它的安全建议

通过上面的隐藏后台入口地址，我们已经加好了第一道门，以下是给大家的安全建议，为我们后台添加更多的安全防护。

1、定期修改后台管理的登录入口和超级管理员密码，越复杂越好。

2、开启后台登录验证码，开启方式：修改 application/config.php 底部中 login_captcha ，将它的值改为 true

3、修改后台超级管理员用户名，大家习惯用 admin ，建议修改成其他名字。

问题未解决？付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信

所写所说，是心之所感，思之所悟，行之所得；文当无敷衍，落笔求简洁。 以所舍，求所获；有所依，方所成！