Empire cms二次開発の次のチュートリアルコラムでは、インペリアルWebサイト管理システムの特徴であるシステムの高セキュリティ設計についてご紹介します。困っている友達!
高セキュリティ設計:
· システム検証ではランダム パスワード認証が使用されます。ログインまたはログアウトするたびに、新しいランダム パスワードが生成されますが、これは不規則です;
· 管理者パスワードは、二重の md5 暗号化モードを使用して、パスワードがブルートフォースによって漏洩・解読されたことを防ぐ;
・ログインに新しい認証コード機能が追加されました. ログイン前にパスワードと認証コードのみが同時に正しい必要があります。パスワードを知っていても不正なユーザーがログインできないようにする;
・バックエンド認証にはデータベース、COOKIE、ファイルのより強固な三重セキュリティ認証を採用。
·COOKIE データベースの二重検証を使用してログイン数が制限されます;
·バックエンド ログインは、ログイン アカウントのパスワード、認証コード、アカウントの秘密の質問という 3 つのログイン検証をサポートし、より安全になります。
·バックエンドログインの質問と回答はmd5で二重暗号化されているため、データベースが盗まれても回答内容を解読することはできません。
·ログインエラーログ記録により、ユーザーは不正なログインIPを即座に確認し、タイムリーに不正なIP遮断を行うことができます;
·バックグラウンドログインにより、最終ログイン時刻とログインIP記録が追加され、ユーザーにとって便利です異常なログインがないか確認します。
·COOKIE 認証コードの検証により、ID 認証に別のロックが追加されます。
·COOKIE の認証コード検証は IP に紐付いており、IP が間違っていると認証を通過できません。
·ログイン検証 COOKIE 変数プレフィックス設定。
·バックエンドディレクトリがカスタマイズされているため、相手がパスワードを知っている場合、ログインバックエンドを見つけることができません。
Web サイト セキュリティ ファイアウォール機能:フロント デスクから送信された機密文字のシールドをサポートし、考えられるすべての攻撃コンテンツや文字をブラックリストに追加できます (例: SQL "select")、ファイアウォールはブラックリストを含むコンテンツをブロックします。
·不正アクセスをブロックするためにファイアウォールの外層を設定できます。有効にすると、バックグラウンドのログイン ページに加えて、知らない人は他のプログラム ページに直接アクセスできなくなります。は検証ログインの前に追加されるため、より安全です。
·バックエンドへのログインにのみ使用できるバインドされたドメイン名を制御でき、ログイン アドレスは二重暗号化によって保護されます (最初のレベルは、以前のバージョンで名前が変更されたバックエンド ディレクトリです)。
·バックエンドにログインする時間や曜日を制限できるため、勤務時間中の作業単位の設定が容易になり、Webサイトのセキュリティ維持管理が容易になります。
·ユーザーはファイアウォールを有効にするかどうかを設定し、関連するパラメーターをオンラインで構成できます。
推奨チュートリアル: 「
Empirecms」
以上がEmpire ウェブサイト管理システムの特徴:システムの高セキュリティ設計の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。