집 > 기사 > CMS 튜토리얼 > Empire 웹사이트 관리 시스템의 특징: 시스템 높은 보안 설계

Empire 웹사이트 관리 시스템의 특징: 시스템 높은 보안 설계

다음 튜토리얼 칼럼은 Empire cms second development에서 Imperial 웹사이트 관리 시스템의 특징을 담은 시스템 보안 설계를 소개하는 글이 도움이 필요한 친구들에게 도움이 되길 바랍니다!

시스템 높은 보안 설계

높은 보안 설계:

·시스템 확인은 무작위 비밀번호 인증을 사용하며, 로그인하거나 로그아웃할 때마다 새로운 무작위 비밀번호가 생성됩니다.

·관리자 비밀번호는 비밀번호 유출 및 무차별 대입 크래킹을 방지하기 위해 이중 md5 암호화 모드를 채택합니다.

·로그인을 위한 새로운 인증 코드 기능은 비밀번호와 인증 코드만 동시에 정확해야 합니다. 로그인. 이 기능은 불법 사용자가 비밀번호를 아는 것을 방지할 수 있습니다. 로그인도 불가능합니다.

·백엔드 인증은 데이터베이스, 쿠키, 파일 삼중 보안 인증을 사용하므로 더욱 견고합니다.

·COOKIE+ 데이터베이스 이중 인증을 사용하여 로그인 횟수가 제한됩니다.

·백엔드 로그인은 로그인 계정 비밀번호, 인증 코드, 계정 보안 질문의 3가지 로그인 인증을 지원하여 더욱 안전합니다.

·백엔드 로그인 질문과 답변은 이중 md5 암호화되어 있어 데이터베이스를 도난당하더라도 답변 내용을 해독할 수 없습니다.

·로그인 오류 로그 기록을 통해 사용자는 불법 로그인 IP를 즉시 확인하고 불법 IP를 적시에 차단할 수 있습니다.

·마지막 로그인 시간 및 로그인 IP 기록이 백그라운드 로그인에 추가되어 사용자가 이상 여부를 쉽게 확인할 수 있습니다. 로그인.

·COOKIE 인증코드 확인, 신원인증에 또 하나의 잠금장치를 추가합니다.

·COOKIE 인증코드 확인은 IP에 바인딩되어 있습니다. IP가 올바르지 않으면 인증을 통과할 수 없습니다.

·로그인 인증 COOKIE 변수 접두사 설정.

·백엔드 디렉터리는 사용자 정의되어 있으며, 상대방이 비밀번호를 알고 있어도 로그인 백엔드를 찾을 수 없습니다.

웹 사이트 보안 방화벽 기능:

·프론트에서 제출한 민감한 문자의 보호를 지원하고, 가능한 모든 공격 내용이나 문자를 블랙리스트(예: SQL의 "select")에 추가할 수 있으며 방화벽은 블랙리스트에 해당 캐릭터가 포함되어 있으면 차단됩니다. 콘텐츠가 차단됩니다.

·방화벽의 외부 계층을 설정하여 백그라운드에서 불법적인 접근을 차단할 수 있습니다. 켜져 있으면 백그라운드 로그인 페이지 외에도 낯선 사람이 다른 프로그램 페이지에 직접 접근할 수 없습니다. 인증 로그인 앞에 추가되어 더욱 안전합니다.

·백엔드 로그인에만 사용할 수 있는 바인딩된 도메인 이름을 제어할 수 있으며, 로그인 주소는 이중 암호화로 보호됩니다(첫 번째 수준은 이전 버전의 이름이 변경된 백엔드 디렉터리입니다).

·백엔드에 로그인하는 시간과 요일을 제한할 수 있어 근무시간 중 업무 단위 설정이 용이하고 웹사이트 보안 유지 관리가 더 쉬워집니다.

·사용자는 방화벽을 켤지 여부를 설정하고 관련 매개변수를 온라인으로 구성할 수 있습니다.

관련 기사