第二重:后台目录自定义,假如对方知道密码也找不到登录后台。第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。帝国COOKIE信息四重安全认证:第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采用数据库+COOKIE双重认证,安全可靠。第二重:后台登录验证COOKIE变量前缀自定义,连变量名都不知道就无法模拟COOKIE发包。第三重:COOKIE信息采用COOKIE认证码验证,信息加密采用双重md5加密,无法破解COOIE认证码,并且COOIE认证码存放.php文件必须登录FTP才能查看文件内容。第四重:COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证。下面我们来介绍帝国CMS如何设置是安全最优化的:(注:以下选项都是非必须设置,只是优化建议。)php配置文件php.ini设置:1、magic_quotes_gpc 设置为 On魔术引用,此项建议开启。2、register_globals 设置为 OffPHP全局变量,此项建议关闭。3、display_errors 设置为 Off不显示PHP错误提示,此项设置对系统安全影响不大。帝国网站管理系统设置:1、安装时修改表前缀建议在全新安装帝国CMS时修改表前缀。2、安装初始化管理员帐号时,不要将常见的诸如admin等作为管理员用户名。3、管理员密码设置6位以上密码由字母、数字和下划线组成。
创新互联公司基于成都重庆香港及美国等地区分布式IDC机房数据中心构建的电信大带宽,联通大带宽,移动大带宽,多线BGP大带宽租用,是为众多客户提供专业服务器托管报价,主机托管价格性价比高,为金融证券行业绵阳服务器托管,ai人工智能服务器托管提供bgp线路100M独享,G口带宽及机柜租用的专业成都idc公司。
帝国管理后台用户连续登录错误后会遇到提示:
信息提示
系统限制的登录次数不得超过 5 次,请等 60 分钟过后,方可重新登录
如果您的浏览器没有自动跳转,请点击这里
解决方案:
方法1、把服务器时间稍微往后调整到60分钟以后登录,登录成功之后再恢复时间即可;
方法2、打开数据表 “phome_enewsloginfail”,
有几个字段:ip num lasttime
删除里面的记录,然后再重新登录就没有错误提示了
方法3、修改e/class/config.php文件,把loginnum的登陆限制次数改一下,登陆后再参数设置
如,把 'loginnum'=5, 修改为:'loginnum'=50
您好,这样的:
在程序文件夹中/e/action/找到:ListInfo.php这个文件。
如果有必要的话,可以对这个文件的程序部分修改一下。主要也是SQL语句的对接上。
下面是前台HTML部分。
form action='/e/action/ListInfo.php' method="get" name="searchform" 提交路径部分,注意GET或POST提交方式。这里我们使用get进行数据提交。
input type="hidden" name="classid" value="1,2,3,4,5,6,7,8,9,10" 这里面的数字就是每个栏目的ID,如果需要区分类别的话修改即可。
input type="hidden" name="tempid" value="9" 列表对应的模板id
input type="hidden" name="ph" value="1" 这个还有待研究一下,暂时还不明白什么意思。但不影响搜索结果。建议先加上.
input name="title" type="text" /
input name="submit" type="submit" value="提交" /
/form