在这个危机重重的网络时代，网上的东西什么都不能保证绝对安全的，Oday不说，由于博主的资料泄露说不定都能给有心人社工到密码。现在的PJ前台、后台管理员就一个密码，被人家拿到密码就通吃到底了。
海天的PJ，开始的时候就增加了后台独立密码，这样就等于多了一层保护，就算破解人家也要多破解一个密码，PJ用sha1的加密方法，对于破解比md5还是安全多一点的。修改方法在http://htwy.org.ru/article/learn/4.htm，大家可以参考下。
现在再来给后台登陆页面加一个防护。

前段时间看到论坛上说过为了后台安全，把后台登陆页面给改名或者删除（用的时候再FTP上传），改代码麻烦不说，后台文件丢失就搞笑了。
这里海天根据原来的一片文章“隐藏不想让人看的网页文件”，来把后台的登录页面给隐藏掉，这样就等于给后台再加了一层口令。具体内容大家可以先去文章看下，下面我就直接给出修改方法。

打开control.asp页面，找到“<body style="background:#E8EDF4">”这段上面的“>%”上添加：
[code]if request("1")<>"2" then
response.Status="401 Unauthorized"
response.Addheader"WWW-AuThenticate","BASIC"
else[/code]
在“Dim action”上添加一句“end if”
OK 已经完成了

代码中的("1")<>"2" 可以换成任意的，比如("haha")<>"nihao"，这样就等于换登陆口令了。演示地址：http://htwy.org.ru/control1.asp，大家要在后面添加代码中相对应的口令，我这里就是在网址后面添加“?1=2”，就会显示正常的登录页面了。
其中的红色代码，可以换成任意页面，比如说文章里说的随便一个不存在页面而使404返回首页，也是一个不错的方法。
呵呵，具体要让那些不知道口令却又不怀好意者，看到什么样怪异的页面就你自己决定了，只要换掉红色代码打开页面就OK了。