帝国网站管理系统特性之系统高安全性设计

系统高安全性设计

高安全性设计：

·系统验证采用随机密码认证，每次登录或退出都会产生新的随机密码，无规律可寻；

·管理员密码采用双重md5加密模式，防止密码泄漏被暴力破解；

·登录新增认证码功能，要同时满足密码跟认证码同时正确才能登录，此功能可防止非法用户知道密码也无法登录；

·后台认证采用：数据库、COOKIE、文件三重安全认证，更加牢固。

·登录次数限制采用COOKIE+数据库双重验证；

·后台登录支持登陆帐号密码、认证码、帐号安全问题三道登录验证，更加牢固。

·后台登录提问答案采用双重md5加密，即使数据库被偷也无法破解答案内容。

·登录错误日志记录，使用户第一时间检查非法登录IP，做出及时的非法IP封锁；

·后台登陆新增上一次登陆时间与登陆IP记录，方便用户查看是否有异常登陆。

·COOKIE认证码验证，为身份认证再加一把锁。

·COOKIE认证码验证与IP绑定，IP不正确无法通过认证。

·登陆验证COOKIE变量前缀设置。

·后台目录自定义，假如对方知道密码也找不到登录后台。

网站安全防火墙功能：

·支持屏蔽前台提交的敏感字符，可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”)，防火墙将对包含黑名单内容进行屏蔽。

·可设置防火墙后台外层非法访问拦截，如果开启，除了后台登陆页面外，其它程序页面陌生人都无法直接访问，在验证登陆前面又加了道锁，更牢固。

·可控制只能由哪个绑定的域名登陆后台，登陆地址二重加密保护(第一重是以前版本的重命名后台目录)。

·可限制几点、星期几才能登陆后台，方便工作时间工作的单位设置，使网站安全维护更容易把控。

·用户可在线设置是否开启防火墙及相关参数配置。

推荐教程：《帝国cms》

以上就是帝国网站管理系统特性之系统高安全性设计的详细内容，更多请关注其它相关文章！