第一重�、密碼采用三重MD5+多重SALT加密,超強加密��,密碼不可破解�����,假如數據庫被下載,也無法獲取真實密碼。
第二重、10重后臺地址保護功能:假如對方知道密碼也找不到或無法訪問登錄后臺。
第三重、假如知道密碼和通過后臺地址保護認證也無法知道認證碼��,認證碼存放.php文件必須登錄FTP才能查看文件內容���。
第四重�����、后臺登錄提問答案采用雙重md5加密�����,即使數據庫被偷也無法破解答案內容。
第五重、8.0版后臺登錄新增上傳文件認證����,必須與指定的文件名和文件內容完全相同才可以通過登錄�����。相當于幾十萬位密碼驗證。
第六重、8.0版后臺登錄支持自定義登錄用戶名����,可以與用戶名不同����,最長支持100個字符,更安全。
第七重��、8.0版后臺登錄新增密碼加密提交與密碼加密生成器�。
密碼加密支持混淆字典����、隨機干擾字符加密生成。支持密碼加密內容過期時間驗證����、超過時間密碼失效����??捎行Х乐姑艽a在網絡傳輸過程中被截取,并且假使密碼被知道、沒有密碼生成器也登錄不了后臺���,更安全。
是否啟用密碼加密生成器后臺可自行設置。 |
第八重、商業版用戶可以開啟后臺登錄證書�,不是從證書進后臺無法登錄�。(7.0版本及以上支持)
1��、用戶設置綁定證書后必須通過證書頁面進入才可登錄網站后臺�����,而從其他頁面進入無法登錄后臺,更安全��。
2�����、8.0版后臺證書登錄功能還新增“發送數據有效期”驗證����,并且后臺安全參數設置里可以修改過期時間����,預防上網數據傳輸過程被截取后產生的問題���,使驗證內容數據過期失效�����,超安全�。 |
第九重��、后臺認證碼新增預加密驗證功能�����,超安全。(7.5版本及以上支持�,目前只對商業版用戶開放)
| 開啟后臺認證碼預加密驗證功能后�,登錄時會在客戶端自動加密認證碼���,并且加密內容數秒后過期�,可防止因寬帶提供商出安全問題導致的信息泄漏影響后臺。 |
第十重�、8.0版新增后臺一次性密碼登錄功能:登錄后密碼自動失效�。
| 可以在公共網絡環境時使用�����,不擔心密碼泄漏�。 |
第十一重���、8.0版后臺登錄錯誤次數限制:新增支持按用戶名驗證�����,并且可以選擇IP和用戶名同時開啟驗證。
1、按IP驗證可以限制正常登錄驗證;
2�����、按用戶名驗證可以限制各種情況下登錄驗證,但有可能把正常用戶的管理員賬號也給鎖定�����,建議把登錄用戶名改復雜點�。 |
第十二重、支持設置訪問來源驗證(設置禁止非本站訪問地址來源)�。
1�����、可設置:開啟前后臺驗證、僅開啟后臺驗證����、僅開啟前臺驗證��、開啟前后臺驗證(嚴格)、僅開啟后臺驗證(嚴格)�����、僅開啟前臺驗證(嚴格)����。
2、選擇來源驗證嚴格模式下,不僅驗證來源域名、還驗證后臺目錄��,防護外部提交更嚴格���。(所以重命名admin目錄等于雙重防護) |
第十三重���、可開啟登錄驗證碼�,防止爆破��。(建議把驗證碼過期時間改短����,時間越短效果越好����,系統參數設置里設置)
第十四重、8.0版后臺密碼新增復雜度檢測和有效期檢測功能,系統參數設置里可以選擇是否開啟�。
第十五重�、后臺網站防火墻可屏蔽提交敏感字符���,設置屏蔽前臺所有提交內容及后臺登錄內容����。
1、后臺>系統>系統設置>網站防火墻:設置“屏蔽提交敏感字符”����。
2��、此功能是安全防火墻的核心,可對前臺用戶所有錄入的信息進行安全過濾�����。通常設置php���、mysql等攻擊的相關字符����。
比如:sql注入通常會用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
3����、支持設置多字符同時屏蔽,同時包含多字符可用雙“#”隔開����。 |
第十六重����、8.0版新增后臺登錄激活功能:可以設置管理員每次登錄都需要高管理員同意后才能進后臺。
1�����、用戶組權限選擇“登錄需激活”權限�����,如果勾選該權限則該用戶組下的賬號每次登錄都需要激活才能進后臺�。(注意別把自己限制了)
2���、用戶組權限選擇“登錄激活管理”權限方可管理是否同意登錄�。 |
|
|
|
|
售前咨詢QQ: