前台
后台
1. 视觉布局优化
头部导航新增「修改密码」「退出登录」按钮,样式和整体风格统一;
采用双卡片布局(链接管理 + 修改密码),PC 端左右排列,移动端上下排列,空间利用更合理;
密码表单和链接表单风格一致,保持极简玻璃拟态的视觉统一。
2. 安全保障
密码加密存储:使用
password_hash()加密,而非明文存储;密码文件权限:自动设置
0600权限,防止非法访问;输入验证:修改密码时验证原密码、新密码长度、两次输入一致性;
防 XSS:所有用户输入都经过
htmlspecialchars()转义。
使用说明
首次登录使用默认密码:
admin123;登录后点击头部的「修改密码」按钮,设置自己的专属密码;
操作完成后点击「退出登录」,确保后台安全。
关键注意事项
密码文件
admin_pwd.php会自动创建,请勿删除;如果忘记密码,可删除
admin_pwd.php文件,刷新后台会恢复默认密码admin123;建议将后台路径(比如
manage.php)修改为自定义名称(如admin_xxxx.php),进一步提高安全性
留言评论
暂无留言