系统高安全性设计
高安全性设计:
·系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻;
·管理员密码采用双重md5加密模式,防止密码泄漏被暴力破解;
·登录新增认证码功能,要同时满足密码跟认证码同时正确才能登录,此功能可防止非法用户知道密码也无法登录;
·后台认证采用:数据库、COOKIE、文件三重安全认证,更加牢固。
·登录次数限制采用COOKIE+数据库双重验证;
·后台登录支持登陆帐号密码、认证码、帐号安全问题三道登录验证,更加牢固。
·后台登录提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
·登录错误日志记录,使用户第一时间检查非法登录IP,做出及时的非法IP封锁;
·后台登陆新增上一次登陆时间与登陆IP记录,方便用户查看是否有异常登陆。
·COOKIE认证码验证,为身份认证再加一把锁。
·COOKIE认证码验证与IP绑定,IP不正确无法通过认证。
·登陆验证COOKIE变量前缀设置。
·后台目录自定义,假如对方知道密码也找不到登录后台。
网站安全防火墙功能:
·支持屏蔽前台提交的敏感字符,可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”),防火墙将对包含黑名单内容进行屏蔽。
·可设置防火墙后台外层非法访问拦截,如果开启,除了后台登陆页面外,其它程序页面陌生人都无法直接访问,在验证登陆前面又加了道锁,更牢固。
·可控制只能由哪个绑定的域名登陆后台,登陆地址二重加密保护(第一重是以前版本的重命名后台目录)。
·可限制几点、星期几才能登陆后台,方便工作时间工作的单位设置,使网站安全维护更容易把控。
·用户可在线设置是否开启防火墙及相关参数配置。
推荐教程:《帝国cms》
以上就是帝国网站管理系统特性之系统高安全性设计的详细内容,更多请关注php中文网其它相关文章!
