帝國CMS8.0版后臺(tái)登錄后十八重安全驗(yàn)證

時(shí)間：2024-08-06 10:26:31

第一重：系統(tǒng)驗(yàn)證采用隨機(jī)密碼認(rèn)證，每次登錄或退出都會(huì)產(chǎn)生新的隨機(jī)密碼，無規(guī)律可尋，并且認(rèn)證采用數(shù)據(jù)庫+COOKIE+文件+SESSION+登錄文件內(nèi)容驗(yàn)證五重認(rèn)證，安全可靠。

第二重：后臺(tái)登錄驗(yàn)證COOKIE變量前綴自定義，連變量名都不知道就無法模擬COOKIE發(fā)包。(8.0版還支持后臺(tái)獨(dú)立COOKIE作用域和作用路徑設(shè)置)

第三重：COOKIE信息采用COOKIE認(rèn)證碼驗(yàn)證，信息加密采用雙重md5加密，無法破解COOKIE認(rèn)證碼，并且COOKIE認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。

第四重：COOKIE信息與登錄IP綁定認(rèn)證，假如COOKIE信息被完全獲取并且隨機(jī)密碼沒有改動(dòng)，不知道登錄者IP也無法通過認(rèn)證。

第五重：COOKIE信息與瀏覽器信息綁定，假如COOKIE信息被完全獲取并且隨機(jī)密碼沒有改動(dòng)，且登錄IP被知道，瀏覽器信息不正確也無法通過認(rèn)證。

第六重：以文件方式驗(yàn)證用戶是否登錄，假如COOKIE信息被完全獲取并且隨機(jī)密碼沒有改動(dòng)，且登錄者IP與瀏覽器信息也被知道，用戶不在線也無法通過認(rèn)證。

第七重：COOKIE信息與SESSION信息驗(yàn)證同時(shí)綁定，假如電腦中毒后COOKIE信息外泄后，無SESSION信息也無法通過認(rèn)證。

第八重：除了數(shù)據(jù)庫隨機(jī)密碼認(rèn)證、COOKIE信息驗(yàn)證、SESSION認(rèn)證外，7.0版本還新增了數(shù)據(jù)庫驗(yàn)證信息認(rèn)證，為身份認(rèn)證再加一把鎖。

第九重：后臺(tái)管理員采用獨(dú)立驗(yàn)證密鑰，驗(yàn)證內(nèi)容更獨(dú)立，更安全。

第十重：7.2及以上版本擁有更強(qiáng)大的“來源HASH驗(yàn)證”：

后臺(tái)“來源HASH驗(yàn)證”支持設(shè)置“刺猬模式”與“金剛模式”兩種安全防御：“刺猬模式”是更改數(shù)據(jù)庫內(nèi)容操作時(shí)啟用驗(yàn)證，而“金剛模式”是后臺(tái)所有頁面啟用驗(yàn)證，更全面。官方推薦啟用“金剛模式”。此外，“來源HASH驗(yàn)證”不僅可以防止管理員喜歡點(diǎn)擊別人QQ發(fā)來攻擊鏈接等導(dǎo)致安全問題，而且還相當(dāng)于在原來安全登錄驗(yàn)證基礎(chǔ)上又加一層登錄驗(yàn)證，且連HASH變量名都是隨機(jī)的，獲取更復(fù)雜，讓網(wǎng)站管理更無憂。

第十一重：7.2及以上版本后臺(tái)新增“隨時(shí)認(rèn)證碼”驗(yàn)證：

后臺(tái)“隨時(shí)認(rèn)證碼”支持設(shè)定多少秒更新“新登錄驗(yàn)證信息”，間隔多少秒后自動(dòng)產(chǎn)生新的登錄信息，使舊登錄信息失效，從而保護(hù)因管理員電腦中毒或者服務(wù)器受ARP等攻擊時(shí)的后臺(tái)安全，讓網(wǎng)站管理更無憂。

第十二重：7.5及以上版本后臺(tái)安全驗(yàn)證，增加以下新的信息驗(yàn)證：

1、新增多個(gè)預(yù)定義變量+變量值加密內(nèi)容安全驗(yàn)證，因?yàn)轭A(yù)定義變量是不可變更的，所以更高可靠驗(yàn)證。
2、新增生成內(nèi)容加密驗(yàn)證，即使知道文件驗(yàn)證內(nèi)容，也無法知道加密前的字符，無法模擬驗(yàn)證信息，更高安全。
3、新增隨機(jī)變量名+隨機(jī)變量值雙重隨機(jī)驗(yàn)證，由于變量名是隨機(jī)的，無法模擬驗(yàn)證信息，更高安全。

第十三重：8.0版后臺(tái)管理員賬號(hào)新增退出狀態(tài)驗(yàn)證，只要點(diǎn)退出登錄鏈接，如果沒有再次登錄操作，賬號(hào)都不會(huì)識(shí)別為登錄狀態(tài)。

第十四重：8.0版新增中轉(zhuǎn)認(rèn)證碼安全功能，登錄后必須訪問該中轉(zhuǎn)頁，不然會(huì)識(shí)別沒有登錄，讓安全更安全。

第十五重：8.0版在原來“來源HASH驗(yàn)證”功能基礎(chǔ)上，又新增了后臺(tái)表單獨(dú)立來源認(rèn)證碼驗(yàn)證：所有表單均采用獨(dú)立認(rèn)證碼驗(yàn)證，更安全。認(rèn)證碼字符在訪問時(shí)才生成，不可預(yù)判。

“來源HASH驗(yàn)證”：所有頁面共用一個(gè)訪問認(rèn)證碼和一個(gè)提交認(rèn)證碼內(nèi)容進(jìn)行驗(yàn)證，登錄時(shí)隨機(jī)生成變量名和變量內(nèi)容；
“表單獨(dú)立來源認(rèn)證碼驗(yàn)證”：每個(gè)事件都是獨(dú)立的認(rèn)證碼內(nèi)容進(jìn)行驗(yàn)證，認(rèn)證碼字符在訪問時(shí)隨機(jī)生成變量名和變量內(nèi)容，不可預(yù)判。

第十六重：8.0版后臺(tái)每個(gè)管理員均增加各自的加密字符庫，字符庫由用戶長年累月不斷累加更新產(chǎn)生，自動(dòng)變化，為驗(yàn)證信息提供更強(qiáng)大的組合。生成內(nèi)容由隨機(jī)+累加信息組成更加牢固。

第十七重：后臺(tái)網(wǎng)站防火墻可開啟防護(hù)驗(yàn)證，開啟后后臺(tái)所有頁面都受該防護(hù)設(shè)置保護(hù)。

后臺(tái)>系統(tǒng)>系統(tǒng)設(shè)置>網(wǎng)站防火墻：設(shè)置“防火墻加密密鑰”、“防火墻后臺(tái)預(yù)登錄驗(yàn)證變量名”和“防火墻后臺(tái)預(yù)登錄認(rèn)證碼”。

第十八重：8.0版后臺(tái)點(diǎn)擊前臺(tái)相關(guān)鏈接新增多級(jí)轉(zhuǎn)向設(shè)置，可有效防止被獲取來源地址。(后臺(tái)>系統(tǒng)>更多系統(tǒng)參數(shù)設(shè)置：設(shè)置“附加驗(yàn)證參數(shù)設(shè)置”)

旗下其它產(chǎn)品：【帝國備份王】【EBMA系統(tǒng)】【帝國下載系統(tǒng)】

關(guān)于帝國 \| 聯(lián)系我們 \| 法律聲明 \| 隱私條款 \| 許可協(xié)議	Powered by EmpireCMS
版權(quán)所有 ©2002-2024 EmpireSoft Inc.

<s id="1jjov"></s>