帝国网站管理系统功能的系统安全设计

下面由帝国cms & # 20108次开发教程栏目给大家介绍帝国网站管理系统特性之系统高安全性设计，希望对需要的朋友有所帮助！

系统高安全性设计

高安全性设计：

& middot系统验证采用随机密码认证，每次登录或退出都会产生新的随机密码，无规律可寻；

& middot管理员密码采用双重md5 & # 21152密模式，防止密码泄漏被暴力破解；

& middot登录新增认证码功能，要同时满足密码跟认证码同时正确才能登录，此功能可防止非法用户知道密码也无法登录；

& middot后台认证采用：数据库、饼干& # 12289；文件三重安全认证，更加牢固。

& middot登录次数限制采用COOKIE+& # 25968；据库双重验证；

& middot后台登录支持登陆帐号密码、认证码、帐号安全问题三道登录验证，更加牢固。

& middot后台登录提问答案采用双重md5 & # 21152密，即使数据库被偷也无法破解答案内容。

& middot登录错误日志记录，使用户第一时间检查非法登录IP & # 65292做出及时的非法IP & # 23553锁；

& middot后台登陆新增上一次登陆时间与登陆IP & # 35760录，方便用户查看是否有异常登陆。

& middot饼干& # 35748；证码验证，为身份认证再加一把锁。

& middot饼干& # 35748；证码验证与IP & # 32465定，IP & # 19981正确无法通过认证。

& middot登陆验证饼干& # 21464；量前缀设置。

& middot后台目录自定义，假如对方知道密码也找不到登录后台。

网站安全防火墙功能：

& middot支持屏蔽前台提交的敏感字符，可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL & # 20013的& ldquo选择& rdquo)，防火墙将对包含黑名单内容进行屏蔽。

& middot可设置防火墙后台外层非法访问拦截，如果开启，除了后台登陆页面外，其它程序页面陌生人都无法直接访问，在验证登陆前面又加了道锁，更牢固。

& middot可控制只能由哪个绑定的域名登陆后台，登陆地址二重加密保护(第一重是以前版本的重命名后台目录)。

& middot可限制几点、星期几才能登陆后台，方便工作时间工作的单位设置，使网站安全维护更容易把控。

& middot用户可在线设置是否开启防火墙及相关参数配置。

推荐教程：《帝国cms & # 12299

以上是系统高安全性设计帝国网站管理系统功能的详细内容，更多请关注主机参考其他相关文章！

这几篇文章你可能也喜欢：

• 帝国cms和小皮面板区别大吗(帝国cms是php吗？)
• 我可以更改帝国CMS（帝国CMS网站建设教程）生成的地址吗
• 帝国cms手机一定要有子域吗？
• 帝国cms移动终端集在哪里（帝国cms移动终端）
• 帝国cms手机不显示广告怎么办？

本文由主机参考刊发，转载请注明：帝国网站管理系统功能的系统安全设计 https://zhujicankao.com/94801.html