(1)、新增后臺(tái)文件安全認(rèn)證,更加牢固:
繼采用數(shù)據(jù)庫(kù)+COOKIE雙重認(rèn)證之后又增加了文件第三重認(rèn)證。文件安全認(rèn)證的作用是什么?假如你的數(shù)據(jù)庫(kù)和目錄文件全部被偷、并且被偷后你的帳號(hào)還沒(méi)有登陸后臺(tái)使數(shù)據(jù)庫(kù)隨機(jī)密碼變動(dòng)的情況下,攻擊者可能利用這些信息再構(gòu)造登陸驗(yàn)證,但這時(shí)有了文件安全認(rèn)證攻擊者也沒(méi)有辦法利用了。就相當(dāng)于你的銀行卡號(hào)、密碼全部被盜后,但他沒(méi)有銀行卡也無(wú)法取錢(qián),而這個(gè)卡就相當(dāng)于文件認(rèn)證。
(2)、新增管理帳號(hào)安全問(wèn)題與答案功能:
在登陸帳號(hào)密碼、認(rèn)證碼之后又增加了第三道登陸驗(yàn)證,更加牢固。提問(wèn)答案采用雙重md5加密,即使數(shù)據(jù)庫(kù)被偷也無(wú)法破解答案內(nèi)容。
(3)、新增導(dǎo)入配置文件驗(yàn)證,如果沒(méi)有導(dǎo)入成功中止程序,更安全。
(4)、后臺(tái)登陸新增上一次登陸時(shí)間與登陸IP記錄,方便用戶查看是否有異常登陸。
(5)、緩存文件增加引用驗(yàn)證。
......等等
版權(quán)聲明: 本站資源均來(lái)自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: 帝國(guó)cmsV6.5新增更多安全特性