下面由帝國cms二次開發教程欄目給大家介紹帝國網站管理系統特性之系統高安全性設計,希望對需要的朋友有所幫助!
系統高安全性設計
高安全性設計:
·系統驗證采用隨機密碼認證,每次登錄或退出都會產生新的隨機密碼,無規律可尋;
·管理員密碼采用雙重md5加密模式,防止密碼泄漏被暴力破解;
·登錄新增認證碼功能,要同時滿足密碼跟認證碼同時正確才能登錄,此功能可防止非法用戶知道密碼也無法登錄;
·后臺認證采用:數據庫、Cookie、文件三重安全認證,更加牢固。
·登錄次數限制采用COOKIE+數據庫雙重驗證;
·后臺登錄支持登陸帳號密碼、認證碼、帳號安全問題三道登錄驗證,更加牢固。
·后臺登錄提問答案采用雙重md5加密,即使數據庫被偷也無法破解答案內容。
·登錄錯誤日志記錄,使用戶第一時間檢查非法登錄IP,做出及時的非法IP封鎖;
·后臺登陸新增上一次登陸時間與登陸IP記錄,方便用戶查看是否有異常登陸。
·COOKIE認證碼驗證,為身份認證再加一把鎖。
·COOKIE認證碼驗證與IP綁定,IP不正確無法通過認證。
·登陸驗證COOKIE變量前綴設置。
·后臺目錄自定義,假如對方知道密碼也找不到登錄后臺。
網站安全防火墻功能:
·支持屏蔽前臺提交的敏感字符,可以將所有可能出現的攻擊內容或字符加入屏蔽黑名單(比如sql中的“select”),防火墻將對包含黑名單內容進行屏蔽。
·可設置防火墻后臺外層非法訪問攔截,如果開啟,除了后臺登陸頁面外,其它程序頁面陌生人都無法直接訪問,在驗證登陸前面又加了道鎖,更牢固。
·可控制只能由哪個綁定的域名登陸后臺,登陸地址二重加密保護(第一重是以前版本的重命名后臺目錄)。
·可限制幾點、星期幾才能登陸后臺,方便工作時間工作的單位設置,使網站安全維護更容易把控。
·用戶可在線設置是否開啟防火墻及相關參數配置。
