您现在的位置是:首页 > cms教程 > 帝国CMS教程帝国CMS教程
帝国CMS8.0版后台登录时十六重安全验证更安全
吴军卓2025-10-02帝国CMS教程已有人查阅
导读密码采用三重MD5+多重SALT加密,超强加密,假如数据库被下载,也无法获取真实密码。10重后台地址保护功能:假如对方知道密码也找不到或无法访问登录后台。
第一重、
密码采用三重MD5+多重SALT加密,超强加密,假如数据库被下载,也无法获取真实密码。
第二重、
10重后台地址保护功能:假如对方知道密码也找不到或无法访问登录后台。
10重后台地址保护功能可以查看:https:// .daixiao360.cn/jc/4384.html
第三重、
假如知道密码和通过后台地址保护认证也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。
第四重、
后台登录提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
第五重、
8.0版后台登录新增上传文件认证,必须与指定的文件名和文件内容完全相同才可以通过登录。相当于几十万位密码验证。
拍张照片或录个视频作为密码也是极安全的。
第六重、
8.0版后台登录支持自定义登录用户名,可以与用户名不同,最长支持100个字符,更安全。
第七重、
8.0版后台登录新增密码加密提交与密码加密生成器。
密码加密支持混淆字典、随机干扰字符加密生成。支持密码加密内容过期时间验证、超过时间密码失效。可有效防止密码在网络传输过程中被截取,并且假使密码被知道、没有密码生成器也登录不了后台,更安全。
是否启用密码加密生成器后台可自行设置。
第八重、
商业版用户可以开启后台登录证书,不是从证书进后台无法登录。(7.0版本及以上支持)
1、用户设置绑定证书后必须通过证书页面进入才可登录网站后台,而从其他页面进入无法登录后台,更安全。
2、8.0版后台证书登录功能还新增“发送数据有效期”验证,并且后台安全参数设置里可以修改过期时间,预防上网数据传输过程被截取后产生的问题,使验证内容数据过期失效,超安全。
第九重、 后台认证码新增预加密验证功能,超安全。(7.5版本及以上支持,目前只对商业版用户开放)
开启后台认证码预加密验证功能后,登录时会在客户端自动加密认证码,并且加密内容数秒后过期,可防止因宽带提供商出安全问题导致的信息泄漏影响后台。
第十重、
8.0版新增后台一次性密码登录功能:登录后密码自动失效。
可以在公共网络环境时使用,不担心密码泄漏。
第十一重、
8.0版后台登录错误次数限制:新增支持按用户名验证,并且可以选择IP和用户名同时开启验证。
1、按IP验证可以限制正常登录验证;
2、按用户名验证可以限制各种情况下登录验证,但有可能把正常用户的管理员账号也给锁定,建议把登录用户名改复杂点。
第十二重、 支持设置访问来源验证(设置禁止非本站访问地址来源)。
1、可设置:开启前后台验证、仅开启后台验证、仅开启前台验证、开启前后台验证(严格)、仅开启后台验证(严格)、仅开启前台验证(严格)。
2、选择来源验证严格模式下,不仅验证来源域名、还验证后台目录,防护外部提交更严格。(所以重命名admin目录等于双重防护)
第十三重、
可开启登录验证码,防止爆破。(建议把验证码过期时间改短,时间越短效果越好,系统参数设置里设置)
第十四重、
8.0版后台密码新增复杂度检测和有效期检测功能,系统参数设置里可以选择是否开启。
第十五重、
后台网站防火墙可屏蔽提交敏感字符,设置屏蔽前台所有提交内容及后台登录内容。
1、后台>系统>系统设置>网站防火墙:设置“屏蔽提交敏感字符”。
2、此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。
比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
3、支持设置多字符同时屏蔽,同时包含多字符可用双“#”隔开。
第十六重、
8.0版新增后台登录激活功能:可以设置管理员每次登录都需要高管理员同意后才能进后台。
1、用户组权限选择“登录需激活”权限,如果勾选该权限则该用户组下的账号每次登录都需要激活才能进后台。(注意别把自己限制了)
2、用户组权限选择“登录激活管理”权限方可管理是否同意登录。
密码采用三重MD5+多重SALT加密,超强加密,假如数据库被下载,也无法获取真实密码。
第二重、
10重后台地址保护功能:假如对方知道密码也找不到或无法访问登录后台。
10重后台地址保护功能可以查看:https:// .daixiao360.cn/jc/4384.html
第三重、
假如知道密码和通过后台地址保护认证也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。
第四重、
后台登录提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
第五重、
8.0版后台登录新增上传文件认证,必须与指定的文件名和文件内容完全相同才可以通过登录。相当于几十万位密码验证。
拍张照片或录个视频作为密码也是极安全的。
第六重、
8.0版后台登录支持自定义登录用户名,可以与用户名不同,最长支持100个字符,更安全。
第七重、
8.0版后台登录新增密码加密提交与密码加密生成器。
密码加密支持混淆字典、随机干扰字符加密生成。支持密码加密内容过期时间验证、超过时间密码失效。可有效防止密码在网络传输过程中被截取,并且假使密码被知道、没有密码生成器也登录不了后台,更安全。
是否启用密码加密生成器后台可自行设置。
第八重、
商业版用户可以开启后台登录证书,不是从证书进后台无法登录。(7.0版本及以上支持)
1、用户设置绑定证书后必须通过证书页面进入才可登录网站后台,而从其他页面进入无法登录后台,更安全。
2、8.0版后台证书登录功能还新增“发送数据有效期”验证,并且后台安全参数设置里可以修改过期时间,预防上网数据传输过程被截取后产生的问题,使验证内容数据过期失效,超安全。
第九重、 后台认证码新增预加密验证功能,超安全。(7.5版本及以上支持,目前只对商业版用户开放)
开启后台认证码预加密验证功能后,登录时会在客户端自动加密认证码,并且加密内容数秒后过期,可防止因宽带提供商出安全问题导致的信息泄漏影响后台。
第十重、
8.0版新增后台一次性密码登录功能:登录后密码自动失效。
可以在公共网络环境时使用,不担心密码泄漏。
第十一重、
8.0版后台登录错误次数限制:新增支持按用户名验证,并且可以选择IP和用户名同时开启验证。
1、按IP验证可以限制正常登录验证;
2、按用户名验证可以限制各种情况下登录验证,但有可能把正常用户的管理员账号也给锁定,建议把登录用户名改复杂点。
第十二重、 支持设置访问来源验证(设置禁止非本站访问地址来源)。
1、可设置:开启前后台验证、仅开启后台验证、仅开启前台验证、开启前后台验证(严格)、仅开启后台验证(严格)、仅开启前台验证(严格)。
2、选择来源验证严格模式下,不仅验证来源域名、还验证后台目录,防护外部提交更严格。(所以重命名admin目录等于双重防护)
第十三重、
可开启登录验证码,防止爆破。(建议把验证码过期时间改短,时间越短效果越好,系统参数设置里设置)
第十四重、
8.0版后台密码新增复杂度检测和有效期检测功能,系统参数设置里可以选择是否开启。
第十五重、
后台网站防火墙可屏蔽提交敏感字符,设置屏蔽前台所有提交内容及后台登录内容。
1、后台>系统>系统设置>网站防火墙:设置“屏蔽提交敏感字符”。
2、此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。
比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
3、支持设置多字符同时屏蔽,同时包含多字符可用双“#”隔开。
第十六重、
8.0版新增后台登录激活功能:可以设置管理员每次登录都需要高管理员同意后才能进后台。
1、用户组权限选择“登录需激活”权限,如果勾选该权限则该用户组下的账号每次登录都需要激活才能进后台。(注意别把自己限制了)
2、用户组权限选择“登录激活管理”权限方可管理是否同意登录。
感谢您的认可和支持
微信
支付宝
很赞哦! ()
图文教程
帝国CMS标签之常用调用标签总结
公共变量类:网站名称:<?=$public_r[sitename]?>网站域名:<?=$public_r[news.url]?> (动态) [!---news.url--](静态)
帝国CMS获取当前页面顶级栏目名称和连接的方法
只在栏目页和内容页使用,首页使用无效,因为首页获取不到当前栏目的ID,所以无法进行下一步的判断。
帝国调用最新评论带原文章标题链接的方法
帝国cms调用最新评论代码,首先调用最新10条评论,在调用当前信息的标题和链接。
帝国CMS多值字段morevaluefield解密实例
帝国CMS多值字段morevaluevield解密,深度解析帝国CMS多值字段技巧秘诀。基本概述帝国CMS7.0新增了多值字段。像下载地址、在线地址、图片集等这样的将多个内容存放到一个字段
相关源码
-
(自适应)互联网建站网络公司个人工作室网站模板基于PbootCMS内核开发,围绕「技术方案展示」「成功案例库」「服务流程说明」三大模块构建,支持PC与移动端数据实时同步。附带包含客户评价、行业解决方案的完整测试数据包查看源码 -
(自适应响应式)蓝色律师事务所法务团队网站pbootcms模板为律师事务所和法律服务机构打造的专业网站模板,展现法律专业性与权威性,手工编写标准DIV+CSS代码,结构清晰优化,确保高效运行,自动适配电脑、平板和手机等各类设备,提供更好浏览体验查看源码 -
粉色家政月嫂保姆公司pbootcms网站模板(PC+WAP)为家政服务、月嫂保姆企业打造的营销型解决方案,基于PbootCMS内核开发,采用温馨粉色主题传递行业温度。PHP7.0+高性能架构支持SQLite/MySQL双数据库查看源码 -
(PC+WAP)蓝色公司注册财务会计公证律师网站源码下载本模板基于PbootCMS内核开发,为财务会计事务所、律师公证机构等专业服务机构打造。采用自适应设计,确保在各类设备上都能呈现专业视觉效果,帮助机构建立值得信赖的线上形象。查看源码 -
(自适应响应式)法律咨询律师事务所法务pbootcms源码下载为律师事务所、法律咨询机构设计,特别适合展示法律服务、律师团队和成功案例。采用响应式技术,确保在不同设备上都能提供专业的法律信息展示和咨询服务。查看源码 -
(自适应)帝国cms7.5文章新闻博客整站源码( 带会员中心)本模板基于帝国CMS内核开发,为新闻资讯、个人博客及作品展示类网站设计。采用响应式布局技术,确保在手机、平板和电脑等不同设备上都能获得良好的浏览体验。查看源码
| 分享笔记 (共有 篇笔记) |
