您的管理目录的名称中包含默认名称admin，建议把它修改为其它名称，那样会更安全

'; } else { $redmsg = ''; } //登录检测 $admindirs = explode('/', str_replace("\\", '/', dirname(__FILE__))); $admindir = $admindirs[count($admindirs) - 1]; if ($dopost == 'login') { $validate = empty($validate) ? '' : strtolower(trim($validate)); $svali = strtolower(GetCkVdValue()); if ($validate == '' || $validate != $svali) { ResetVdValue(); ShowMsg('验证码不正确', 'login.php', 0, 1000); exit; } else { $cuserLogin = new userLogin($admindir); if (!empty($userid) && !empty($pwd)) { $res = $cuserLogin->checkUser($userid, $pwd); //success if ($res == 1) { $cuserLogin->keepUser(); if (!empty($gotopage)) { ShowMsg('成功登录，正在转向管理管理主页', $gotopage); exit(); } else { ShowMsg('成功登录，正在转向管理管理主页', 'index.php'); exit(); } } //error else if ($res == -1) { ResetVdValue(); ShowMsg('您的用户名不存在', 'login.php', 0, 1000); exit; } else { ResetVdValue(); ShowMsg('您的密码错误', 'login.php', 0, 1000); exit; } } //password empty else { ResetVdValue(); ShowMsg('用户和密码没填写完整', 'login.php', 0, 1000); exit; } } } include('templets/login.htm'); ?>