zencart的外贸网站经常碰到黑客的入侵，你修改了后台路径，黑客可以通过XSS搞到你的后台路径，防不胜防，现在临时给出一个简单的方法，就是为你的后台添加二次密码验证，下面是代码：
 
<?php  
$auth = true;           // Set to false to disable authentication  
$user = "admin";         //这里是登录名  
$pw = "1ba062a78b89f911dc04fd77f40d83cc";  //取shine+你的密码后的md5值  
$pass = md5('shine'.$_SERVER['PHP_AUTH_PW']);//可以改shine为任何函数，当然，上一步随之改动  
if ($auth && (!isset($_SERVER['PHP_AUTH_USER']) || !isset($_SERVER['PHP_AUTH_PW']) ||  
  $_SERVER['PHP_AUTH_USER'] != $user || $pass != $pw)) {  
    header('WWW-Authenticate: Basic realm="Auth by Shine"');  
    header('HTTP/1.0 401 Unauthorized');  
    echo "<h1>Permission denied!<h1>";  
    exit;  
}  
?>  
 
www.2cto.com 代码用法，直接放在后台的login.php的代码头部就可以了
 
当然，密码可以进行继续改造，比如MD5双重加密也可以。过几天放出一个UKEY验证的方式
 
摘自：臭袜子 blog