我自己搭建了一个本地的博客网站,现在想实现即使知道文件路径的情况下,依然必须通过用户名登陆才能管理后台,如何实现?
我现在虽然已经有了用户的登陆页面,但是在知道后台页面路径的情况下,直接用路径就可以访问,绕过了用户名登陆,如何避免这种情况?
有收集相关资料,方向应该是后台管理界面依然需要用户名及密码验证,我现在的做法是在login.php页面就会验证用户名和密码,如果验证OK,会直接跳转到后台编辑页面,这样的做法无法避免直接用路径访问,如果在编辑页面加入二次验证就可以避免路径直接访问,问题是如何做?