安全性是帝国CMS引以为傲的特性之一,以往版本系统采用了随机密码验证,每次登录或退出都会产生新的随机密码,无规律可寻,所以非常安全。然帝国对安全性要求并不满足于此,最新的帝国CMS5.1版的安全性再次增强:
新增安全特性之一:
管理员密码采用双重md5加密模式,使加密后的密码完全不可逆,防止密码泄漏被暴力破解。
新增安全特性之二:
登录新增认证码功能,要同时满足密码跟认证码同时正确才能登录,此功能可防止非法用户知道密码也无法登录。
管理员帐号跟密码存数据库,而认证码数据存配置文件,双重保护使得登录认证更加安全。
认证码设置可配置e/class/config.php文件的“$do_loginauth”参数,如图:
设置认证码后登陆就会出现认证码录入项,如图:
新增安全特性之三:
登录次数限制采用COOKIE+数据库双重验证。有效对恶意用户进行登录锁定。
新增安全特性之四:
登录错误日志记录,使用户第一时间检查非法登录IP,做出及时的非法IP封锁。下图为查看记录:
新增安全特性之五:
新增COOKIE认证码验证,为身份认证再加一把锁。
本次版本我们对帝国CMS所有代码进行全面安全复查。
相关链接
帝国CMS5.1开源版抢先知道(一):新增WAP手机浏览功能
帝国CMS5.1开源版抢先知道(二):新增灵动标签
帝国CMS5.1开源版抢先知道(三):新增循环栏目导航标签
帝国CMS5.1开源版抢先知道(四):安全性更加出众
帝国CMS5.1开源版抢先知道(五):查看系统日志更方便
|
顶部 
加入收藏夹
2008-11-04 09:42:30 
已设置保密
回复
引用
报告
编辑
删除
支持
