La colonne tutorielle suivante de Développement secondaire Empire cms vous présentera la conception du système haute sécurité des caractéristiques du système de gestion de site Web Empire. J'espère qu'elle vous sera utile. amis dans le besoin !
Conception du système haute sécurité
Conception haute sécurité :
·La vérification du système utilise une authentification par mot de passe aléatoire. Chaque fois que vous vous connectez ou vous déconnectez, un nouveau mot de passe aléatoire sera généré, et il n'y a aucun modèle
·Le mot de passe administrateur utilise le double md5 ; mode de cryptage pour empêcher Le mot de passe a été divulgué et craqué par force brute ;
·La nouvelle fonction de code d'authentification est ajoutée à la connexion. Seuls le mot de passe et le code d'authentification doivent être corrects en même temps avant de vous connecter. Cette fonction peut empêcher les utilisateurs illégaux de pouvoir se connecter même s'ils connaissent le mot de passe ;
· L'authentification backend adopte : une triple authentification de sécurité de la base de données, du COOKIE et du fichier, qui est plus solide.
·Le nombre de connexions est limité à l'aide de la double vérification COOKIE + base de données
·La connexion backend prend en charge trois vérifications de connexion : le mot de passe du compte de connexion, le code d'authentification et les questions de sécurité du compte, ce qui est plus sécurisé. .
·Les questions et réponses de connexion back-end sont doublement cryptées md5, donc même si la base de données est volée, le contenu de la réponse ne peut pas être déchiffré.
·L'enregistrement du journal des erreurs de connexion permet aux utilisateurs de vérifier immédiatement l'adresse IP de connexion illégale et d'effectuer un blocage IP illégal en temps opportun.
·La connexion en arrière-plan ajoute l'heure de la dernière connexion et l'enregistrement IP de connexion, ce qui est pratique pour les utilisateurs ; pour vérifier s'il y a une connexion anormale.
·Vérification du code d'authentification COOKIE, ajoutant un autre verrou à l'authentification d'identité.
·La vérification du code d'authentification COOKIE est liée à l'IP. Si l'IP est incorrecte, l'authentification ne peut pas être transmise.
·Paramètre du préfixe variable COOKIE de vérification de connexion.
·Personnalisez le répertoire backend Si l'autre partie connaît le mot de passe, elle ne pourra pas trouver le backend de connexion.
Fonction de pare-feu de sécurité du site Web :
·Prend en charge le blindage des caractères sensibles soumis par la réception et peut ajouter tous les contenus ou caractères d'attaque possibles à la liste noire (tels que SQL "select"), le pare-feu bloquera le contenu contenant la liste noire.
·Vous pouvez configurer un pare-feu pour intercepter les accès illégaux à la couche externe de l'arrière-plan. S'il est activé, en plus de la page de connexion en arrière-plan, les étrangers ne pourront pas accéder directement aux autres pages du programme. . Un verrou est ajouté avant la connexion de vérification, ce qui est plus sécurisé.
·Vous pouvez contrôler quel nom de domaine lié ne peut être utilisé que pour vous connecter au backend, et l'adresse de connexion est protégée par un double cryptage (le premier niveau est le répertoire backend renommé de la version précédente).
·Vous pouvez limiter l'heure et le jour de la semaine pour vous connecter au backend, ce qui facilite le paramétrage des unités de travail pendant les heures de travail et facilite le contrôle de la maintenance de la sécurité du site Web.
·Les utilisateurs peuvent définir s'ils souhaitent activer le pare-feu et configurer les paramètres associés en ligne.
Tutoriel recommandé : "Empire cms"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!