第一重����、密碼采用三重MD5+多重SALT加密����,超強(qiáng)加密����,密碼不可破解���,假如數(shù)據(jù)庫被下載���,也無法獲取真實(shí)密碼。
第二重����、10重后臺地址保護(hù)功能:假如對方知道密碼也找不到或無法訪問登錄后臺�����。
第三重、假如知道密碼和通過后臺地址保護(hù)認(rèn)證也無法知道認(rèn)證碼,認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容��。
第四重��、后臺登錄提問答案采用雙重md5加密���,即使數(shù)據(jù)庫被偷也無法破解答案內(nèi)容��。
第五重�、8.0版后臺登錄新增上傳文件認(rèn)證,必須與指定的文件名和文件內(nèi)容完全相同才可以通過登錄��。相當(dāng)于幾十萬位密碼驗(yàn)證��。
第六重���、8.0版后臺登錄支持自定義登錄用戶名�,可以與用戶名不同,最長支持100個字符����,更安全。
第七重��、8.0版后臺登錄新增密碼加密提交與密碼加密生成器���。
密碼加密支持混淆字典、隨機(jī)干擾字符加密生成��。支持密碼加密內(nèi)容過期時間驗(yàn)證�、超過時間密碼失效�?���?捎行Х乐姑艽a在網(wǎng)絡(luò)傳輸過程中被截取��,并且假使密碼被知道�����、沒有密碼生成器也登錄不了后臺��,更安全�。
是否啟用密碼加密生成器后臺可自行設(shè)置����。 |
第八重����、商業(yè)版用戶可以開啟后臺登錄證書,不是從證書進(jìn)后臺無法登錄。(7.0版本及以上支持)
1�、用戶設(shè)置綁定證書后必須通過證書頁面進(jìn)入才可登錄網(wǎng)站后臺,而從其他頁面進(jìn)入無法登錄后臺��,更安全�。
2����、8.0版后臺證書登錄功能還新增“發(fā)送數(shù)據(jù)有效期”驗(yàn)證,并且后臺安全參數(shù)設(shè)置里可以修改過期時間��,預(yù)防上網(wǎng)數(shù)據(jù)傳輸過程被截取后產(chǎn)生的問題,使驗(yàn)證內(nèi)容數(shù)據(jù)過期失效��,超安全。 |
第九重��、后臺認(rèn)證碼新增預(yù)加密驗(yàn)證功能��,超安全���。(7.5版本及以上支持���,目前只對商業(yè)版用戶開放)
| 開啟后臺認(rèn)證碼預(yù)加密驗(yàn)證功能后����,登錄時會在客戶端自動加密認(rèn)證碼��,并且加密內(nèi)容數(shù)秒后過期����,可防止因?qū)拵峁┥坛霭踩珕栴}導(dǎo)致的信息泄漏影響后臺���。 |
第十重�、8.0版新增后臺一次性密碼登錄功能:登錄后密碼自動失效���。
| 可以在公共網(wǎng)絡(luò)環(huán)境時使用�,不擔(dān)心密碼泄漏。 |
第十一重����、8.0版后臺登錄錯誤次數(shù)限制:新增支持按用戶名驗(yàn)證���,并且可以選擇IP和用戶名同時開啟驗(yàn)證�。
1、按IP驗(yàn)證可以限制正常登錄驗(yàn)證����;
2���、按用戶名驗(yàn)證可以限制各種情況下登錄驗(yàn)證�����,但有可能把正常用戶的管理員賬號也給鎖定��,建議把登錄用戶名改復(fù)雜點(diǎn)。 |
第十二重��、支持設(shè)置訪問來源驗(yàn)證(設(shè)置禁止非本站訪問地址來源)���。
1、可設(shè)置:開啟前后臺驗(yàn)證��、僅開啟后臺驗(yàn)證����、僅開啟前臺驗(yàn)證���、開啟前后臺驗(yàn)證(嚴(yán)格)����、僅開啟后臺驗(yàn)證(嚴(yán)格)����、僅開啟前臺驗(yàn)證(嚴(yán)格)。
2����、選擇來源驗(yàn)證嚴(yán)格模式下�����,不僅驗(yàn)證來源域名���、還驗(yàn)證后臺目錄��,防護(hù)外部提交更嚴(yán)格��。(所以重命名admin目錄等于雙重防護(hù)) |
第十三重����、可開啟登錄驗(yàn)證碼����,防止爆破。(建議把驗(yàn)證碼過期時間改短�,時間越短效果越好,系統(tǒng)參數(shù)設(shè)置里設(shè)置)
第十四重���、8.0版后臺密碼新增復(fù)雜度檢測和有效期檢測功能,系統(tǒng)參數(shù)設(shè)置里可以選擇是否開啟���。
第十五重、后臺網(wǎng)站防火墻可屏蔽提交敏感字符�,設(shè)置屏蔽前臺所有提交內(nèi)容及后臺登錄內(nèi)容。
1�、后臺>系統(tǒng)>系統(tǒng)設(shè)置>網(wǎng)站防火墻:設(shè)置“屏蔽提交敏感字符”����。
2、此功能是安全防火墻的核心����,可對前臺用戶所有錄入的信息進(jìn)行安全過濾。通常設(shè)置php��、mysql等攻擊的相關(guān)字符�����。
比如:sql注入通常會用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
3�����、支持設(shè)置多字符同時屏蔽��,同時包含多字符可用雙“#”隔開。 |
第十六重��、8.0版新增后臺登錄激活功能:可以設(shè)置管理員每次登錄都需要高管理員同意后才能進(jìn)后臺���。
1�、用戶組權(quán)限選擇“登錄需激活”權(quán)限,如果勾選該權(quán)限則該用戶組下的賬號每次登錄都需要激活才能進(jìn)后臺���。(注意別把自己限制了)
2�����、用戶組權(quán)限選擇“登錄激活管理”權(quán)限方可管理是否同意登錄�。 |
|
|
|
|
售前咨詢QQ: