以下由帝國cms二次開發教學專欄為大家介紹帝國網站管理系統特性之系統高安全性設計,希望對需要的朋友有幫助!
系統高安全性設計
高安全性設計:
·系統驗證採用隨機密碼認證,每次登入或登出都會產生新的隨機密碼,無規律可尋;
·管理員密碼採用雙重md5加密模式,防止密碼洩漏被暴力破解;
·登入新增認證碼功能,要同時滿足密碼跟認證碼同時正確才能登錄,此功能可防止非法使用者知道密碼也無法登入;
# ·後台認證採用:資料庫、COOKIE、文件三重安全認證,更加牢固。
·登入次數限制採用COOKIE 資料庫雙重驗證;
·後台登入支援登陸帳號密碼、認證碼、帳號安全問題三道登入驗證,更加牢固。
·後台登入提問答案採用雙重md5加密,即使資料庫被偷也無法破解答案內容。
·登入錯誤日誌記錄,使用戶第一時間檢查非法登入IP,做出及時的非法IP封鎖;
·後台登陸新增上一次登陸時間與登陸IP記錄,方便用戶查看是否有異常登陸。
·COOKIE認證碼驗證,為身分認證再加一把鎖。
·COOKIE認證碼驗證與IP綁定,IP不正確無法通過認證。
·登陸驗證COOKIE變數前綴設定。
·後台目錄自訂,如果對方知道密碼也找不到登入後台。
網站安全防火牆功能:
·支援屏蔽前台提交的敏感字符,可以將所有可能出現的攻擊內容或字符加入屏蔽黑名單(例如SQL中的「select」),防火牆將對包含黑名單內容進行屏蔽。
·可設定防火牆後台外層非法訪問攔截,如果開啟,除了後台登陸頁面外,其它程序頁面陌生人都無法直接訪問,在驗證登陸前面又加了道鎖,更牢固。
·可控制只能由哪個綁定的網域登陸後台,登陸位址二重加密保護(第一重是先前版本的重新命名後台目錄)。
·可限制幾點、星期幾才能登陸後台,方便工作時間工作的單位設置,使網站安全維護更容易把控。
·使用者可在線上設定是否開啟防火牆及相關參數配置。
推薦教學:《帝國cms》
以上是帝國網站管理系統特性之系統高安全性設計的詳細內容。更多資訊請關注PHP中文網其他相關文章!
