安全性是帝国CMS引以为傲的特性之一,以往版本系统采用了随机密码验证,每次登录或退出都会产生新的随机密码,无规律可寻,所以非常安全。然帝国对安全性要求并不满足于此,最新的帝国CMS5.1版的安全性再次增强:

新增安全特性之一:
管理员密码采用双重md5加密模式,使加密后的密码完全不可逆,防止密码泄漏被暴力破解。

新增安全特性之二:
登录新增认证码功能,要同时满足密码跟认证码同时正确才能登录,此功能可防止非法用户知道密码也无法登录。
管理员帐号跟密码存数据库,而认证码数据存配置文件,双重保护使得登录认证更加安全。
认证码设置可配置e/class/config.php文件的“$do_loginauth”参数,如图:


设置认证码后登陆就会出现认证码录入项,如图:


新增安全特性之三:
登录次数限制采用COOKIE+数据库双重验证。有效对恶意用户进行登录锁定。

新增安全特性之四:
登录错误日志记录,使用户第一时间检查非法登录IP,做出及时的非法IP封锁。下图为查看记录:


新增安全特性之五:
新增COOKIE认证码验证,为身份认证再加一把锁。

本次版本我们对帝国CMS所有代码进行全面安全复查。