修改主题(理论上支持wordpresstypecho),添加加密功能

用文本编辑器打开你的主题目录下的header.php,在第一行添加以下代码:

<?php
    if (!isset($_SESSION)) {
        session_start();
    }

    if( isset($_SESSION['authenticated']) ) 
    {
        if($_SESSION['authenticated'] == 'yes') 
        {
            $authenticated = 'yes';
        }
        else 
        {
            $authenticated = 'no';
        }
    }
    else 
    {
        $authenticated = 'no';
    }

    if($authenticated != 'yes') 
    {
        // 将 www.ludou.org 改成你的网站首页地址
        header("Location: http://www.ludou.org/login.php");
        exit();
    }
?>

接着下载 login.php (点此下载),下载后用文本编辑器打开 login.php ,根据提示更改网站URL和密码,最后用UTF8编码保存并上传到你的网站根目录下。好了,现在你的博客就已经被加密了,初次访问必须输入密码。

<?php
###############################################################
## 如果表单的样式不符合你口味,你可以自行更改
## 如果你还有任何问题,可以到我的博客咨询 http://www.ludou.org/
###############################################################

session_start();
 
// 将 123456 改成你要设置的密码
$password = '123456';
// 将 www.ludou.org 改成你网站首页地址,保留后面的斜杠
$url = 'http://www.ludou.org/';

if(isset($_POST['password'])) {
    $pwd = $_POST['password'];

    if($pwd == $password) {
        $_SESSION['authenticated'] = "yes";
        $do = "redirect";
    }
    else {
        $do = "incorrect";
    }
}
else{
    $do = "showform";
}

if($do == "showform") {
    echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>输入密码访问</title>
<style type="text/css">
body {
    font-size:14px;
}
</style>
</head>

<body>
<div align="center" style="margin:100px auto;width:300px;background-color:#000;color:#FFF">        <h2>必须输入密码才能访问本博客</h2>
  <form action="'.$url.'login.php" method="post">
    密码: <input name="password" type="password" /><br></br>
        <button type="submit">登录</button>&nbsp;&nbsp;
        <button type="reset">重置</button></form></div>
    </form>
</div>
</body>
</html>';
}

else if($do == "incorrect") {
    echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>输入密码访问</title>
<style type="text/css">
body {
    font-size:14px;
}
</style>
</head>

<body>
<div align="center" style="margin:100px auto;width:300px;background-color:#000;color:#FFF">        <h2>必须输入密码才能访问本博客</h2>
  <form action="'.$url.'login.php" method="post">
      <div style="color:red" >刚开输入的密码不正确</div>
    密码: <input name="password" type="password" /><br></br>
        <button type="submit">登录</button>&nbsp;&nbsp;
        <button type="reset">重置</button>
    </form>
</div>
</body>
</html>';

}
elseif($do == "redirect") 
{
    header("Location: ".$url);
}
?>

标签:web安全

你的评论