随着互联网的快速发展,越来越多的企业选择使用DedeCMS作为其网站的后台管理系统。DedeCMS凭借其强大的功能、易用性和丰富的插件体系,成为了众多网站开发者的首选。在享受便捷的我们也不能忽视网站的安全问题。本文将围绕DedeCMS中的login.php文件,深入探讨网站登录安全与优化之道。
一、login.php文件概述
login.php是DedeCMS中用于处理用户登录的文件,位于后台管理目录下的user文件夹中。该文件负责接收用户提交的登录信息,验证用户名和密码,并根据验证结果返回相应的登录结果。
二、login.php文件安全分析
1. 密码加密存储
在DedeCMS中,用户密码是以加密形式存储在数据库中的。这是为了防止密码泄露,提高网站安全性。在login.php文件中,我们可以看到密码加密的相关代码:
“`php
$pwd = md5($pwd);
“`
这里使用的是md5加密算法,虽然现在存在一些安全漏洞,但仍然具有一定的安全性。为了进一步提高安全性,我们可以考虑使用更安全的加密算法,如bcrypt。
2. SQL注入防范
login.php文件中,用户名和密码的验证是通过查询数据库来实现的。为了防止SQL注入攻击,代码中使用了预处理语句:
“`php
$stmt = $db->prepare(“
Dedecms后台登录不了怎么办
使用dedecms的朋友有很多有时会发现自己网站后台登录不了,出现这种问题多半是目录的读写权限不足引起的,下面我来介绍解决办法。
1.session问题查看下空间的 datasessions文件夹是否有写入的权限,每次登录会话的参数都保存在这个文件夹下面生成的会话文件sess_dc9d7a2f6d6125ab681dcbafff123456每个会话文件后台都会判断你是否登录。如果有写入权限,你登录的时候就会生成一个新的文件,查看文件日期。如果没有生成新文件,说明这个文件夹是没有写入权限的,请赋写入权限。如果有写入权限,还是登录不进去的话,清空sessions文件夹里面的文件,重新登录下,清除下浏览器的缓存。
2.直接地址栏传送账户密码(新手不建议用)直接输入后台地址: localhost/dede/login.php?dopost=login&userid=admin&pwd=admin传三个参数就行了,dopost=login userid=帐号,pwd=密码。
dedecms 怎样做会员登录、注册、退出会员
具体方法如下:
1、DedeCMS默认风格里,顶部左边有一段话”织梦CMS-轻松建站从此开始!”,很多朋友想把这段话修改成一个横向登录框,像织梦吧(dedecms8.com)顶部一样。
2、打开头部公用模板文件templets/default/head.htm,找到如下汉字:
3、把上图里汉字,替换为如下代码:
<div id=”_userlogin”>
<form name=”userlogin” action=”{dede:global.cfg_memberurl/}/index_do.php” method=”POST”>
<input type=”hidden” name=”dopost” value=”login”/>
<span>用户名:</span>
<input type=”text” name=”userid” size=”10″ class=”ipt-txt”/>
<span>密码:</span>
<input type=”密码” name=”pwd” size=”10″ class=”ipt-txt”/>
{dede:php}
if(preg_match(“#2#”,$safe_gdopen)){
echo'
<span>验证码:</span>
<input type=”text” name=”vdcode” size=”8″ class=”ipt-txt”/>
<img id=”vdimgck” align=”absmiddle” style=”cursor:pointer;margin-left:0px;text-transform:uppercase;” alt=”看不清?点击更换” src=”'.$cfg_cmspath.'/include/vdimgck.php”/>';}
{/dede:php}
<button type=”submit” class=”btn-1″>登录</button>
<a href=”{dede:global.cfg_memberurl/}/index_do.php?fmdo=user&dopost=regnew”>注册账号</a><a href=”{dede:global.cfg_memberurl/}/reset密码.php”>忘记密码?</a>
</form>
</div>
<script language=”javascript” type=”text/javascript”>CheckLogin();</script>
改后:
4、其实仅仅这段代码还不够,还需要完成下一步才能达到效果:
那么,我这里为什么没有加这段代码呢?这是因为默认主页模板文件index.htm里,已经包涵了这段代码。如果没有,或被自己删除了,请添加在index.htm里之前。
打开member/ajax_loginsta.php文件,找到如下代码
5、上图红色框内的代码,即为登录成功后,返回用户信息。多数时候,我们的顶部导航没太宽的地方,以显示这些数据,所有完全没必要全部返回这些信息,可以适当减少几项,并且对div做美化,以达到美观体验。这里,简单做下调整,如下:
6、更新生成后,可以看到如下效果:
这样一个顶部横向登录框就制作完了。
dedecms模板怎么安装求dedecms模板的详细安装步骤
我们完成了环境的准备之后,下面就可以通过在浏览器中输入安装向导的网址开始进行DedeCMS的安装,在安装完成之后我们就可以看到我们的站点。
我们下载下来通常是一个压缩包,将其解压,然后将upload文件夹中的文件上传到网站的根目录中。
提示:安装包解压后,一般含有使用协议、安装说明及版本说明几个文件,新人在第一次使用的时候希望阅读下相关的说明。
1.我们在浏览器中打开http://你的网址/install/index.php,开始进行安装。
2.选中“我已经阅读并同意此协议”点击继续,这里系统跳转到环境检测页面。
这里我们对系统环境做一个简单的说明:
DedeCMS是基于PHP和MySQL技术开发,可以同时使用在Windows、Linux、Unix平台,其具体环境如下:
◆Windows平台 IIS/Apache+ PHP4/PHP5+ MySQL3/4/5
如果在windows环境中使用,建议用DedeCms提供的DedeAMPZ套件以达到最佳使用性能。
◆Linux/Unix平台 Apache+ PHP4/PHP5+ MySQL3/4/5(PHP必须在非安全模式下运行)建议使用平台 Linux+ Apache2.2+ PHP5.2+ MySQL5.0
◆PHP必须环境或启用的系统函数 [√]allow_url_fopen [√]GD扩展库
[√]MySQL扩展库 [√]系统函数(phpinfo、dir)
2.如果环境检测全部正确([√]),我们点击“继续”进入“参数配置”
3.首先我们配置“数据库设定”部分的参数,这里我们涉及到几个概念“数据库主机”、“数据库名称”、“数据库用户”、“数据库密码”、“数据表前缀”、“数据库编码”。
如果您使用的是虚拟主机或者合租服务器,一般空间商都会提供给你相关的数据,如果你是自己配置服务器或者本地测试,一般在环境架设时候会有相关的信息提示。
以 DedeAMPZ为例,因为Apache和MySQL共同安装在一台计算机上,所以数据库主机地址为“localhost”,数据库名称我们这是设置为默认“dedecmsv53”,数据库用户名为“root”、密码为MySQL数据库默认密码“123456”,表前缀为“dede_”。
说明:数据表前缀是为了方便一个数据库中存放多个程序的数据库,例如你一个数据库需要安装两个DedeCMS系统,第一个系统数据表前缀可以设置为“dedea_”,第二个数据表可以设置为“dedeb_”,因为表前缀不同,数据表在数据库中存在的表名也不相同,例如第一个系统的管理员账号存放的数据表则为“dedea_admin”,第二个数据表名为“dedeb_admin”,这样他们两个系统的数据库就可以共存在一个Mysql数据库中。
4.网站设置中需要注意的是填写你的“网站网址”和“CMS安装目录”,其中“CMS安装目录”如果你安装在网站根目录不需要去理会,如果你安装在根目录的某个文件夹下需要进行相关的设置(程序会自动检测)。
5.点击“继续”,完成DedeCMS的安装,到这里为止,我们的安装已经完成了,下面就是我们开始使用DedeCMS
6.点击[登陆网站后台],网址自动转向到(yoursite代表你的网站),输入我们安装时候填写的管理员用户名和密码,以超级管理员身份登陆系统。
提示:系统默认管理路径是dede,登陆管理后台可以通过地址进行访问,但是为了确保系统的安全,建议新人在安装完成之后修改后台的管理路径,例如:myadmin,这样你可以通过登陆,别人就不容易猜到你的后台地址。
