帝国登录安全验证的四重措施:
第一重:密码双重加密,使用MD5算法进行加密,确保密码无法被破解。即使数据库被下载,也无法获取真实密码。
第二重:后台目录自定义,即使对方知道密码,也无法找到登录后台的具体路径。
第三重:认证码的保护,即使知道密码和后台目录,也无法获取认证码。认证码存放在.php文件中,只有通过FTP登录才能查看文件内容。
第四重:独立域名登录支持,只有使用指定的独立域名才能登录后台,增加了登录的安全性。
帝国COOKIE信息的五重安全认证:
第一重:系统验证采用随机密码认证,每次登录或退出都会生成新的随机密码,没有规律可循。同时,认证采用数据库和COOKIE双重认证,确保安全可靠。
第二重:后台登录验证中,COOKIE变量前缀自定义,没有知道变量名,无法模拟COOKIE发包。
第三重:COOKIE信息采用认证码进行验证,信息加密使用双重MD5加密,无法破解COOIE认证码。同时,认证码存放在.php文件中,只有通过FTP登录才能查看文件内容。
第四重:COOKIE信息与登录IP绑定认证,即使COOKIE信息被完全获取且随机密码没有改动,没有知道登录者的IP也无法通过认证。
第五重:通过文件方式验证用户是否登录,即使COOKIE信息被完全获取且随机密码没有改动,且知道登录者的IP,如果用户不在线,也无法通过认证。
