帝国CMS8.0版后台登录时十六重安全验证

文章来源: 帝国官网 • 2024 年 9 月 11 日下午4:24 • 帝国CMS • 阅读 33

第一重、密码采用三重MD5+多重SALT加密，超强加密，密码不可破解，假如数据库被下载，也无法获取真实密码。

第二重、10重后台地址保护功能：假如对方知道密码也找不到或无法访问登录后台。

10重后台地址保护功能可以查看：/zx/pup/725.html

第三重、假如知道密码和通过后台地址保护认证也无法知道认证码，认证码存放.php文件必须登录FTP才能查看文件内容。

第四重、后台登录提问答案采用双重md5加密，即使数据库被偷也无法破解答案内容。

第五重、8.0版后台登录新增上传文件认证，必须与指定的文件名和文件内容完全相同才可以通过登录。相当于几十万位密码验证。

拍张照片或录个视频作为密码也是极安全的。

第六重、8.0版后台登录支持自定义登录用户名，可以与用户名不同，最长支持100个字符，更安全。

第七重、8.0版后台登录新增密码加密提交与密码加密生成器。

密码加密支持混淆字典、随机干扰字符加密生成。支持密码加密内容过期时间验证、超过时间密码失效。可有效防止密码在网络传输过程中被截取，并且假使密码被知道、没有密码生成器也登录不了后台，更安全。
是否启用密码加密生成器后台可自行设置。

第八重、商业版用户可以开启后台登录证书，不是从证书进后台无法登录。(7.0版本及以上支持)

1、用户设置绑定证书后必须通过证书页面进入才可登录网站后台，而从其他页面进入无法登录后台，更安全。
2、8.0版后台证书登录功能还新增“发送数据有效期”验证，并且后台安全参数设置里可以修改过期时间，预防上网数据传输过程被截取后产生的问题，使验证内容数据过期失效，超安全。

第九重、后台认证码新增预加密验证功能，超安全。(7.5版本及以上支持，目前只对商业版用户开放)

开启后台认证码预加密验证功能后，登录时会在客户端自动加密认证码，并且加密内容数秒后过期，可防止因宽带提供商出安全问题导致的信息泄漏影响后台。

第十重、8.0版新增后台一次性密码登录功能：登录后密码自动失效。

可以在公共网络环境时使用，不担心密码泄漏。

第十一重、8.0版后台登录错误次数限制：新增支持按用户名验证，并且可以选择IP和用户名同时开启验证。

1、按IP验证可以限制正常登录验证；
2、按用户名验证可以限制各种情况下登录验证，但有可能把正常用户的管理员账号也给锁定，建议把登录用户名改复杂点。

第十二重、支持设置访问来源验证(设置禁止非本站访问地址来源)。

1、可设置：开启前后台验证、仅开启后台验证、仅开启前台验证、开启前后台验证(严格)、仅开启后台验证(严格)、仅开启前台验证(严格)。
2、选择来源验证严格模式下，不仅验证来源域名、还验证后台目录，防护外部提交更严格。(所以重命名admin目录等于双重防护)

第十三重、可开启登录验证码，防止爆破。(建议把验证码过期时间改短，时间越短效果越好，系统参数设置里设置)

第十四重、8.0版后台密码新增复杂度检测和有效期检测功能，系统参数设置里可以选择是否开启。

第十五重、后台网站防火墙可屏蔽提交敏感字符，设置屏蔽前台所有提交内容及后台登录内容。

1、后台>系统>系统设置>网站防火墙：设置“屏蔽提交敏感字符”。
2、此功能是安全防火墙的核心，可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。
比如：sql注入通常会用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
3、支持设置多字符同时屏蔽，同时包含多字符可用双“#”隔开。

第十六重、8.0版新增后台登录激活功能：可以设置管理员每次登录都需要高管理员同意后才能进后台。

1、用户组权限选择“登录需激活”权限，如果勾选该权限则该用户组下的账号每次登录都需要激活才能进后台。(注意别把自己限制了)
2、用户组权限选择“登录激活管理”权限方可管理是否同意登录。

帝国CMS8.0版后台登录时十六重安全验证