帝国CMS5.1开源版抢先知道(四)：安全性更加出众

时间：2008-11-04 09:42:30

安全性是帝国CMS引以为傲的特性之一，以往版本系统采用了随机密码验证，每次登录或退出都会产生新的随机密码，无规律可寻，所以非常安全。然帝国对安全性要求并不满足于此，最新的帝国CMS5.1版的安全性再次增强：

新增安全特性之一：
管理员密码采用双重md5加密模式，使加密后的密码完全不可逆，防止密码泄漏被暴力破解。

新增安全特性之二：
登录新增认证码功能，要同时满足密码跟认证码同时正确才能登录，此功能可防止非法用户知道密码也无法登录。
管理员帐号跟密码存数据库，而认证码数据存配置文件，双重保护使得登录认证更加安全。
认证码设置可配置e/class/config.php文件的“$do_loginauth”参数，如图：

设置认证码后登陆就会出现认证码录入项，如图：

新增安全特性之三：
登录次数限制采用COOKIE+数据库双重验证。有效对恶意用户进行登录锁定。

新增安全特性之四：
登录错误日志记录，使用户第一时间检查非法登录IP，做出及时的非法IP封锁。下图为查看记录：

新增安全特性之五：
新增COOKIE认证码验证，为身份认证再加一把锁。

本次版本我们对帝国CMS所有代码进行全面安全复查。

旗下其它产品：【帝国备份王】【EBMA系统】【帝国下载系统】

关于帝国 \| 联系我们 \| 法律声明 \| 隐私条款 \| 许可协议	Powered by EmpireCMS
版权所有 ©2002-2024 EmpireSoft Inc.