国产999精品久久久久久-国产欧美综合一区二区三区-国产精品无码专区-亚洲色精品aⅴ一区区三区

  
售前咨詢QQ:QQ412395521
業(yè)務(wù)合作QQ:QQ627174919
位置:首頁(yè) > 知新 > 產(chǎn)品更新

帝國(guó)CMS8.0版后臺(tái)登錄后十八重安全驗(yàn)證
時(shí)間:2024-08-06 10:26:31
第一重:系統(tǒng)驗(yàn)證采用隨機(jī)密碼認(rèn)證,每次登錄或退出都會(huì)產(chǎn)生新的隨機(jī)密碼,無(wú)規(guī)律可尋,并且認(rèn)證采用數(shù)據(jù)庫(kù)+COOKIE+文件+SESSION+登錄文件內(nèi)容驗(yàn)證五重認(rèn)證,安全可靠。

第二重:后臺(tái)登錄驗(yàn)證COOKIE變量前綴自定義,連變量名都不知道就無(wú)法模擬COOKIE發(fā)包。(8.0版還支持后臺(tái)獨(dú)立COOKIE作用域和作用路徑設(shè)置)

第三重:COOKIE信息采用COOKIE認(rèn)證碼驗(yàn)證,信息加密采用雙重md5加密,無(wú)法破解COOKIE認(rèn)證碼,并且COOKIE認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。

第四重:COOKIE信息與登錄IP綁定認(rèn)證,假如COOKIE信息被完全獲取并且隨機(jī)密碼沒(méi)有改動(dòng),不知道登錄者IP也無(wú)法通過(guò)認(rèn)證。

第五重:COOKIE信息與瀏覽器信息綁定,假如COOKIE信息被完全獲取并且隨機(jī)密碼沒(méi)有改動(dòng),且登錄IP被知道,瀏覽器信息不正確也無(wú)法通過(guò)認(rèn)證。

第六重:以文件方式驗(yàn)證用戶是否登錄,假如COOKIE信息被完全獲取并且隨機(jī)密碼沒(méi)有改動(dòng),且登錄者IP與瀏覽器信息也被知道,用戶不在線也無(wú)法通過(guò)認(rèn)證。

第七重:COOKIE信息與SESSION信息驗(yàn)證同時(shí)綁定,假如電腦中毒后COOKIE信息外泄后,無(wú)SESSION信息也無(wú)法通過(guò)認(rèn)證。

第八重:除了數(shù)據(jù)庫(kù)隨機(jī)密碼認(rèn)證、COOKIE信息驗(yàn)證、SESSION認(rèn)證外,7.0版本還新增了數(shù)據(jù)庫(kù)驗(yàn)證信息認(rèn)證,為身份認(rèn)證再加一把鎖。

第九重:后臺(tái)管理員采用獨(dú)立驗(yàn)證密鑰,驗(yàn)證內(nèi)容更獨(dú)立,更安全。

第十重:7.2及以上版本擁有更強(qiáng)大的“來(lái)源HASH驗(yàn)證”:
后臺(tái)“來(lái)源HASH驗(yàn)證”支持設(shè)置“刺猬模式”與“金剛模式”兩種安全防御:“刺猬模式”是更改數(shù)據(jù)庫(kù)內(nèi)容操作時(shí)啟用驗(yàn)證,而“金剛模式”是后臺(tái)所有頁(yè)面啟用驗(yàn)證,更全面。官方推薦啟用“金剛模式”。此外,“來(lái)源HASH驗(yàn)證”不僅可以防止管理員喜歡點(diǎn)擊別人QQ發(fā)來(lái)攻擊鏈接等導(dǎo)致安全問(wèn)題,而且還相當(dāng)于在原來(lái)安全登錄驗(yàn)證基礎(chǔ)上又加一層登錄驗(yàn)證,且連HASH變量名都是隨機(jī)的,獲取更復(fù)雜,讓網(wǎng)站管理更無(wú)憂。

第十一重:7.2及以上版本后臺(tái)新增“隨時(shí)認(rèn)證碼”驗(yàn)證:
后臺(tái)“隨時(shí)認(rèn)證碼”支持設(shè)定多少秒更新“新登錄驗(yàn)證信息”,間隔多少秒后自動(dòng)產(chǎn)生新的登錄信息,使舊登錄信息失效,從而保護(hù)因管理員電腦中毒或者服務(wù)器受ARP等攻擊時(shí)的后臺(tái)安全,讓網(wǎng)站管理更無(wú)憂。

第十二重7.5及以上版本后臺(tái)安全驗(yàn)證,增加以下新的信息驗(yàn)證:
1、新增多個(gè)預(yù)定義變量+變量值加密內(nèi)容安全驗(yàn)證,因?yàn)轭A(yù)定義變量是不可變更的,所以更高可靠驗(yàn)證。
2、新增生成內(nèi)容加密驗(yàn)證,即使知道文件驗(yàn)證內(nèi)容,也無(wú)法知道加密前的字符,無(wú)法模擬驗(yàn)證信息,更高安全。
3、新增隨機(jī)變量名+隨機(jī)變量值雙重隨機(jī)驗(yàn)證,由于變量名是隨機(jī)的,無(wú)法模擬驗(yàn)證信息,更高安全。

第十三重8.0版后臺(tái)管理員賬號(hào)新增退出狀態(tài)驗(yàn)證,只要點(diǎn)退出登錄鏈接,如果沒(méi)有再次登錄操作,賬號(hào)都不會(huì)識(shí)別為登錄狀態(tài)。

第十四重8.0版新增中轉(zhuǎn)認(rèn)證碼安全功能,登錄后必須訪問(wèn)該中轉(zhuǎn)頁(yè),不然會(huì)識(shí)別沒(méi)有登錄,讓安全更安全。

第十五重8.0版在原來(lái)“來(lái)源HASH驗(yàn)證”功能基礎(chǔ)上,又新增了后臺(tái)表單獨(dú)立來(lái)源認(rèn)證碼驗(yàn)證:所有表單均采用獨(dú)立認(rèn)證碼驗(yàn)證,更安全。認(rèn)證碼字符在訪問(wèn)時(shí)才生成,不可預(yù)判。
“來(lái)源HASH驗(yàn)證”:所有頁(yè)面共用一個(gè)訪問(wèn)認(rèn)證碼和一個(gè)提交認(rèn)證碼內(nèi)容進(jìn)行驗(yàn)證,登錄時(shí)隨機(jī)生成變量名和變量?jī)?nèi)容;
“表單獨(dú)立來(lái)源認(rèn)證碼驗(yàn)證”:每個(gè)事件都是獨(dú)立的認(rèn)證碼內(nèi)容進(jìn)行驗(yàn)證,認(rèn)證碼字符在訪問(wèn)時(shí)隨機(jī)生成變量名和變量?jī)?nèi)容,不可預(yù)判。

第十六重8.0版后臺(tái)每個(gè)管理員均增加各自的加密字符庫(kù),字符庫(kù)由用戶長(zhǎng)年累月不斷累加更新產(chǎn)生,自動(dòng)變化,為驗(yàn)證信息提供更強(qiáng)大的組合。生成內(nèi)容由隨機(jī)+累加信息組成更加牢固。

第十七重:后臺(tái)網(wǎng)站防火墻可開(kāi)啟防護(hù)驗(yàn)證,開(kāi)啟后后臺(tái)所有頁(yè)面都受該防護(hù)設(shè)置保護(hù)。
后臺(tái)>系統(tǒng)>系統(tǒng)設(shè)置>網(wǎng)站防火墻:設(shè)置“防火墻加密密鑰”、“防火墻后臺(tái)預(yù)登錄驗(yàn)證變量名”和“防火墻后臺(tái)預(yù)登錄認(rèn)證碼”。

第十八重:8.0版后臺(tái)點(diǎn)擊前臺(tái)相關(guān)鏈接新增多級(jí)轉(zhuǎn)向設(shè)置,可有效防止被獲取來(lái)源地址。(后臺(tái)>系統(tǒng)>更多系統(tǒng)參數(shù)設(shè)置:設(shè)置“附加驗(yàn)證參數(shù)設(shè)置”)



 
旗下其它產(chǎn)品:【帝國(guó)備份王】    【EBMA系統(tǒng)】    【帝國(guó)下載系統(tǒng)
Powered by EmpireCMS
版權(quán)所有 ©2002-2024 EmpireSoft Inc.