(1)、新增后台文件安全认证,更加牢固:
继采用数据库+COOKIE双重认证之后又增加了文件第三重认证。文件安全认证的作用是什么?假如你的数据库和目录文件全部被偷、并且被偷后你的帐号还没有登陆后台使数据库随机密码变动的情况下,攻击者可能利用这些信息再构造登陆验证,但这时有了文件安全认证攻击者也没有办法利用了。就相当于你的银行卡号、密码全部被盗后,但他没有银行卡也无法取钱,而这个卡就相当于文件认证。
(2)、新增管理帐号安全问题与答案功能:
在登陆帐号密码、认证码之后又增加了第三道登陆验证,更加牢固。提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
(3)、新增导入配置文件验证,如果没有导入成功中止程序,更安全。
(4)、后台登陆新增上一次登陆时间与登陆IP记录,方便用户查看是否有异常登陆。
(5)、缓存文件增加引用验证。
......等等
- 上一篇: 帝国CMS 6.5标签实现复杂调用更加方便
- 下一篇: 如何实现只显示“不是推荐”的标题列表
- 最新文章
-
- phpcms v9无法更新url
- phpcms注册会员操作失败
- phpcms怎么修改模板
- phpcms添加内容报500错误的原因及解决方法
- linux服务器下phpcms提示hash数据验证失败的解决方法
- phpcms与phpsso通信失败的解决方法
- phpcms上传图片提示服务器安全认证错误的原因及解决方法
- phpcms v9更新栏目缓存失败的原因及解决方法
- phpcms v9后台登录提示验证码错误
- phpcms可以做什么?
- phpcms v9安装失败
- phpcms会员登录失败
- phpcms前台js获取不到cookie用户信息
- phpcms控制器不存在
- phpcms v9 php7可以运行吗
- phpcms js乱码怎么解决
- phpcms提示服务器安全认证错误
- phpcms php.ini在哪里
- phpcms phpsso验证码错误
- phpcms v9参数传递错误
- 热门文章
- 热门tag
- 随机tag