您现在的位置是:首页 > cms教程 > 帝国CMS教程帝国CMS教程
帝国CMS8.0版后台登录时十六重安全验证更安全
吴军卓2025-10-02帝国CMS教程已有人查阅
导读密码采用三重MD5+多重SALT加密,超强加密,假如数据库被下载,也无法获取真实密码。10重后台地址保护功能:假如对方知道密码也找不到或无法访问登录后台。
第一重、
密码采用三重MD5+多重SALT加密,超强加密,假如数据库被下载,也无法获取真实密码。
第二重、
10重后台地址保护功能:假如对方知道密码也找不到或无法访问登录后台。
10重后台地址保护功能可以查看:https:// .daixiao360.cn/jc/4384.html
第三重、
假如知道密码和通过后台地址保护认证也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。
第四重、
后台登录提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
第五重、
8.0版后台登录新增上传文件认证,必须与指定的文件名和文件内容完全相同才可以通过登录。相当于几十万位密码验证。
拍张照片或录个视频作为密码也是极安全的。
第六重、
8.0版后台登录支持自定义登录用户名,可以与用户名不同,最长支持100个字符,更安全。
第七重、
8.0版后台登录新增密码加密提交与密码加密生成器。
密码加密支持混淆字典、随机干扰字符加密生成。支持密码加密内容过期时间验证、超过时间密码失效。可有效防止密码在网络传输过程中被截取,并且假使密码被知道、没有密码生成器也登录不了后台,更安全。
是否启用密码加密生成器后台可自行设置。
第八重、
商业版用户可以开启后台登录证书,不是从证书进后台无法登录。(7.0版本及以上支持)
1、用户设置绑定证书后必须通过证书页面进入才可登录网站后台,而从其他页面进入无法登录后台,更安全。
2、8.0版后台证书登录功能还新增“发送数据有效期”验证,并且后台安全参数设置里可以修改过期时间,预防上网数据传输过程被截取后产生的问题,使验证内容数据过期失效,超安全。
第九重、 后台认证码新增预加密验证功能,超安全。(7.5版本及以上支持,目前只对商业版用户开放)
开启后台认证码预加密验证功能后,登录时会在客户端自动加密认证码,并且加密内容数秒后过期,可防止因宽带提供商出安全问题导致的信息泄漏影响后台。
第十重、
8.0版新增后台一次性密码登录功能:登录后密码自动失效。
可以在公共网络环境时使用,不担心密码泄漏。
第十一重、
8.0版后台登录错误次数限制:新增支持按用户名验证,并且可以选择IP和用户名同时开启验证。
1、按IP验证可以限制正常登录验证;
2、按用户名验证可以限制各种情况下登录验证,但有可能把正常用户的管理员账号也给锁定,建议把登录用户名改复杂点。
第十二重、 支持设置访问来源验证(设置禁止非本站访问地址来源)。
1、可设置:开启前后台验证、仅开启后台验证、仅开启前台验证、开启前后台验证(严格)、仅开启后台验证(严格)、仅开启前台验证(严格)。
2、选择来源验证严格模式下,不仅验证来源域名、还验证后台目录,防护外部提交更严格。(所以重命名admin目录等于双重防护)
第十三重、
可开启登录验证码,防止爆破。(建议把验证码过期时间改短,时间越短效果越好,系统参数设置里设置)
第十四重、
8.0版后台密码新增复杂度检测和有效期检测功能,系统参数设置里可以选择是否开启。
第十五重、
后台网站防火墙可屏蔽提交敏感字符,设置屏蔽前台所有提交内容及后台登录内容。
1、后台>系统>系统设置>网站防火墙:设置“屏蔽提交敏感字符”。
2、此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。
比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
3、支持设置多字符同时屏蔽,同时包含多字符可用双“#”隔开。
第十六重、
8.0版新增后台登录激活功能:可以设置管理员每次登录都需要高管理员同意后才能进后台。
1、用户组权限选择“登录需激活”权限,如果勾选该权限则该用户组下的账号每次登录都需要激活才能进后台。(注意别把自己限制了)
2、用户组权限选择“登录激活管理”权限方可管理是否同意登录。
密码采用三重MD5+多重SALT加密,超强加密,假如数据库被下载,也无法获取真实密码。
第二重、
10重后台地址保护功能:假如对方知道密码也找不到或无法访问登录后台。
10重后台地址保护功能可以查看:https:// .daixiao360.cn/jc/4384.html
第三重、
假如知道密码和通过后台地址保护认证也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。
第四重、
后台登录提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
第五重、
8.0版后台登录新增上传文件认证,必须与指定的文件名和文件内容完全相同才可以通过登录。相当于几十万位密码验证。
拍张照片或录个视频作为密码也是极安全的。
第六重、
8.0版后台登录支持自定义登录用户名,可以与用户名不同,最长支持100个字符,更安全。
第七重、
8.0版后台登录新增密码加密提交与密码加密生成器。
密码加密支持混淆字典、随机干扰字符加密生成。支持密码加密内容过期时间验证、超过时间密码失效。可有效防止密码在网络传输过程中被截取,并且假使密码被知道、没有密码生成器也登录不了后台,更安全。
是否启用密码加密生成器后台可自行设置。
第八重、
商业版用户可以开启后台登录证书,不是从证书进后台无法登录。(7.0版本及以上支持)
1、用户设置绑定证书后必须通过证书页面进入才可登录网站后台,而从其他页面进入无法登录后台,更安全。
2、8.0版后台证书登录功能还新增“发送数据有效期”验证,并且后台安全参数设置里可以修改过期时间,预防上网数据传输过程被截取后产生的问题,使验证内容数据过期失效,超安全。
第九重、 后台认证码新增预加密验证功能,超安全。(7.5版本及以上支持,目前只对商业版用户开放)
开启后台认证码预加密验证功能后,登录时会在客户端自动加密认证码,并且加密内容数秒后过期,可防止因宽带提供商出安全问题导致的信息泄漏影响后台。
第十重、
8.0版新增后台一次性密码登录功能:登录后密码自动失效。
可以在公共网络环境时使用,不担心密码泄漏。
第十一重、
8.0版后台登录错误次数限制:新增支持按用户名验证,并且可以选择IP和用户名同时开启验证。
1、按IP验证可以限制正常登录验证;
2、按用户名验证可以限制各种情况下登录验证,但有可能把正常用户的管理员账号也给锁定,建议把登录用户名改复杂点。
第十二重、 支持设置访问来源验证(设置禁止非本站访问地址来源)。
1、可设置:开启前后台验证、仅开启后台验证、仅开启前台验证、开启前后台验证(严格)、仅开启后台验证(严格)、仅开启前台验证(严格)。
2、选择来源验证严格模式下,不仅验证来源域名、还验证后台目录,防护外部提交更严格。(所以重命名admin目录等于双重防护)
第十三重、
可开启登录验证码,防止爆破。(建议把验证码过期时间改短,时间越短效果越好,系统参数设置里设置)
第十四重、
8.0版后台密码新增复杂度检测和有效期检测功能,系统参数设置里可以选择是否开启。
第十五重、
后台网站防火墙可屏蔽提交敏感字符,设置屏蔽前台所有提交内容及后台登录内容。
1、后台>系统>系统设置>网站防火墙:设置“屏蔽提交敏感字符”。
2、此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。
比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
3、支持设置多字符同时屏蔽,同时包含多字符可用双“#”隔开。
第十六重、
8.0版新增后台登录激活功能:可以设置管理员每次登录都需要高管理员同意后才能进后台。
1、用户组权限选择“登录需激活”权限,如果勾选该权限则该用户组下的账号每次登录都需要激活才能进后台。(注意别把自己限制了)
2、用户组权限选择“登录激活管理”权限方可管理是否同意登录。
感谢您的认可和支持
微信
支付宝
很赞哦! ()
图文教程
帝国CMS灵动标签怎么同时调用头条1级2级,推荐1级2级
方法1、同时调用头条(1级、2级)、推荐(1级、2级)方法2、调用头条、推荐两个条件都具备(一篇文章既有“头条”属性、又有“推荐”属性)
帝国CMS后台批量显示或者导出后台点卡为TXT文本的方法
帝国CMS后台有批量生成点卡功能,很多小伙伴用来制作在线交易流程,若生成几千上万个点卡,显然是不方便一个个录入到某些第三方点卡平台的,但是这些点卡平台都有批量导入的功能
帝国CMS调用栏目名称、简介、自定义字段的写法
帝国CMS调用栏目名称、简介、自定义字段方法,
帝国CMS模板调用只读取当天发布的信息的方法
帝国CMS模板调用只读取当天发布的信息的方法
相关源码
-
(自适应响应式)html5蓝色智能水表营销型网站pbootcms模板下载PbootCMS内核开发,为智能水表企业打造的营销型网站解决方案,本模板基于PbootCMS内核开发,为智能水表及相关行业企业设计,采用HTML5+CSS3技术构建,具有响应式布局。查看源码 -
(自适应响应式)门窗定制门业带视频功能pbootcms模板下载本模板采用PbootCMS内核开发,为门窗制造、定制安装企业打造,通过可视化后台管理系统快速构建品牌官网。自适应设计确保在手机、平板、电脑等设备上均能获得优质浏览体验查看源码 -
(自适应响应式)pbootcms紫色美容整形机构企业模板下载基于PbootCMS内核开发的响应式网站模板,为医疗美容机构、整形医院等企业设计,提供完整的线上展示平台采用紫色系配色方案,整体风格专业大气。模板包含首页轮播、服务项目、专家团队、案例展示等核心模块,能够充分展示医疗美容机构的专业服务和特色优势。查看源码 -
(PC+WAP)地暖热水器烘干机节能设备网站模板下载为地暖热水器及节能设备企业设计的PbootCMS网站模板,集成产品展示、节能方案介绍、技术参数说明等专业模块。采用PC与移动端同步响应架构查看源码 -
(自适应响应式)瓷砖大理石装修建材类网站pbootcms模板html5模板本模板基于PbootCMS开发,针对瓷砖、大理石等建材行业特点进行优化设计。采用响应式布局技术,确保产品展示效果在不同设备上都能合理呈现。模板特别强化了石材纹理的视觉表现力,帮助建材企业更好地展示产品质感。查看源码 -
(自适应)蓝色五金制品配件管件pbootcms网站源码下载基于PbootCMS内核开发的五金行业专用模板,采用响应式设计架构,确保产品展示在各类移动设备上的呈现。通过模块化布局与工业风视觉设计,帮助五金企业高效展示产品规格、应用场景及技术支持,建立专业可靠的行业形象。查看源码
| 分享笔记 (共有 篇笔记) |
