帝国网站管理系统特性之系统高安全性设计
下面由帝国cms二次开发教程栏目给大家介绍帝国网站管理系统特性之系统高安全性设计,希望对需要的朋友有所帮助!
系统高安全性设计
高安全性设计:
·系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻;
·管理员密码采用双重md5加密模式,防止密码泄漏被暴力破解;
·登录新增认证码功能,要同时满足密码跟认证码同时正确才能登录,此功能可防止非法用户知道密码也无法登录;
·后台认证采用:数据库、COOKIE、文件三重安全认证,更加牢固。
·登录次数限制采用COOKIE+数据库双重验证;
·后台登录支持登陆帐号密码、认证码、帐号安全问题三道登录验证,更加牢固。
·后台登录提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
·登录错误日志记录,使用户第一时间检查非法登录IP,做出及时的非法IP封锁;
·后台登陆新增上一次登陆时间与登陆IP记录,方便用户查看是否有异常登陆。
·COOKIE认证码验证,为身份认证再加一把锁。
·COOKIE认证码验证与IP绑定,IP不正确无法通过认证。
·登陆验证COOKIE变量前缀设置。
·后台目录自定义,假如对方知道密码也找不到登录后台。
网站安全防火墙功能:
·支持屏蔽前台提交的敏感字符,可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”),防火墙将对包含黑名单内容进行屏蔽。
·可设置防火墙后台外层非法访问拦截,如果开启,除了后台登陆页面外,其它程序页面陌生人都无法直接访问,在验证登陆前面又加了道锁,更牢固。
·可控制只能由哪个绑定的域名登陆后台,登陆地址二重加密保护(第一重是以前版本的重命名后台目录)。
·可限制几点、星期几才能登陆后台,方便工作时间工作的单位设置,使网站安全维护更容易把控。
·用户可在线设置是否开启防火墙及相关参数配置。