第一重:系統驗證采用隨機密碼認證,每次登錄或退出都會產生新的隨機密碼,無規律可尋,并且認證采用數據庫+COOKIE+文件+SESSION+登錄文件內容驗證五重認證,安全可靠。
第二重:后臺登錄驗證COOKIE變量前綴自定義,連變量名都不知道就無法模擬COOKIE發包。(8.0版還支持后臺獨立COOKIE作用域和作用路徑設置)
第三重:COOKIE信息采用COOKIE認證碼驗證,信息加密采用雙重md5加密,無法破解COOKIE認證碼,并且COOKIE認證碼存放.php文件必須登錄FTP才能查看文件內容。
第四重:COOKIE信息與登錄IP綁定認證,假如COOKIE信息被完全獲取并且隨機密碼沒有改動,不知道登錄者IP也無法通過認證。
第五重:COOKIE信息與瀏覽器信息綁定,假如COOKIE信息被完全獲取并且隨機密碼沒有改動,且登錄IP被知道,瀏覽器信息不正確也無法通過認證。
第六重:以文件方式驗證用戶是否登錄,假如COOKIE信息被完全獲取并且隨機密碼沒有改動,且登錄者IP與瀏覽器信息也被知道,用戶不在線也無法通過認證。
第七重:COOKIE信息與SESSION信息驗證同時綁定,假如電腦中毒后COOKIE信息外泄后,無SESSION信息也無法通過認證。
第八重:除了數據庫隨機密碼認證、COOKIE信息驗證、SESSION認證外,7.0版本還新增了數據庫驗證信息認證,為身份認證再加一把鎖。
第九重:后臺管理員采用獨立驗證密鑰,驗證內容更獨立,更安全。
第十重:7.2及以上版本擁有更強大的“來源HASH驗證”:
| 后臺“來源HASH驗證”支持設置“刺猬模式”與“金剛模式”兩種安全防御:“刺猬模式”是更改數據庫內容操作時啟用驗證,而“金剛模式”是后臺所有頁面啟用驗證,更全面。官方推薦啟用“金剛模式”。此外,“來源HASH驗證”不僅可以防止管理員喜歡點擊別人QQ發來攻擊鏈接等導致安全問題,而且還相當于在原來安全登錄驗證基礎上又加一層登錄驗證,且連HASH變量名都是隨機的,獲取更復雜,讓網站管理更無憂。 |
第十一重:7.2及以上版本后臺新增“隨時認證碼”驗證:
| 后臺“隨時認證碼”支持設定多少秒更新“新登錄驗證信息”,間隔多少秒后自動產生新的登錄信息,使舊登錄信息失效,從而保護因管理員電腦中毒或者服務器受ARP等攻擊時的后臺安全,讓網站管理更無憂。 |
第十二重:7.5及以上版本后臺安全驗證,增加以下新的信息驗證:
1、新增多個預定義變量+變量值加密內容安全驗證,因為預定義變量是不可變更的,所以更高可靠驗證。
2、新增生成內容加密驗證,即使知道文件驗證內容,也無法知道加密前的字符,無法模擬驗證信息,更高安全。
3、新增隨機變量名+隨機變量值雙重隨機驗證,由于變量名是隨機的,無法模擬驗證信息,更高安全。 |
第十三重:8.0版后臺管理員賬號新增退出狀態驗證,只要點退出登錄鏈接,如果沒有再次登錄操作,賬號都不會識別為登錄狀態。
第十四重:8.0版新增中轉認證碼安全功能,登錄后必須訪問該中轉頁,不然會識別沒有登錄,讓安全更安全。
第十五重:8.0版在原來“來源HASH驗證”功能基礎上,又新增了后臺表單獨立來源認證碼驗證:所有表單均采用獨立認證碼驗證,更安全。認證碼字符在訪問時才生成,不可預判。
“來源HASH驗證”:所有頁面共用一個訪問認證碼和一個提交認證碼內容進行驗證,登錄時隨機生成變量名和變量內容;
“表單獨立來源認證碼驗證”:每個事件都是獨立的認證碼內容進行驗證,認證碼字符在訪問時隨機生成變量名和變量內容,不可預判。 |
第十六重:8.0版后臺每個管理員均增加各自的加密字符庫,字符庫由用戶長年累月不斷累加更新產生,自動變化,為驗證信息提供更強大的組合。生成內容由隨機+累加信息組成更加牢固。
第十七重:后臺網站防火墻可開啟防護驗證,開啟后后臺所有頁面都受該防護設置保護。
| 后臺>系統>系統設置>網站防火墻:設置“防火墻加密密鑰”、“防火墻后臺預登錄驗證變量名”和“防火墻后臺預登錄認證碼”。 |
第十八重:8.0版后臺點擊前臺相關鏈接新增多級轉向設置,可有效防止被獲取來源地址。(后臺>系統>更多系統參數設置:設置“附加驗證參數設置”)
|
|
|
|
售前咨詢QQ: