帝国cms8.0安全参数配置的选项说明

后台>系统>系统设置>安全参数配置：

1、后台登录认证码

如果设置登录时需要输入此认证码才能通过验证，不修改请留空，如果不设置填“null”。

2、后台登录认证码加密有效期：(单位：秒)

开启后台认证码预加密验证功能后，登录时会在客户端自动加密认证码，并且加密内容数秒后过期，可防止因宽带提供商出安全问题导致的信息泄漏影响后台。

3、后台登录地址验证参数变量名、后台登录地址验证参数：

设置后登录地址必须加该参数变量名和参数内容才可以登录后台，即使被知道后台目录名，没有参数一样登录不了。

(设置后，后台访问地址后面要加“?参数变量名=验证参数”)

4、后台登录证书发数据有效期：(单位：秒)

设置登录证书到后台登录成功的时间间隔。

5、后台登录COOKIE认证码：

后台登录后加密验证内容之一，建议定期修改，可以点击随机后在不同位置插入几个字母或特殊字符。

6、后台开启一次性密码登录：

一次性密码功能使用的开启或关闭。

7、后台开启验证登录IP：

开启后，后台登录后验证信息会增加IP验证。

8、后台启用SESSION验证：

开启后，后台登录后验证信息会增加一层SESSION验证。

9、后台随时认证码变更周期：(单位：秒)

后台“随时认证码”支持设定多少秒更新“新登录验证信息”，间隔多少秒后自动产生新的登录信息，使旧登录信息失效，从而保护因管理员电脑中毒或者服务器受ARP等攻击时的后台安全，让网站管理更无忧。

10、记录登录日志：

是否开启记录登录日志。

11、记录操作日志：

是否开启记录操作日志。

12、开启访问来源验证：

设置禁止非本站访问地址来源。

13、开启后台来源认证码：

后台“来源HASH验证”支持设置“刺猬模式”与“金刚模式”两种安全防御：“刺猬模式”是更改数据库内容操作时启用验证，而“金刚模式”是后台所有页面启用验证，更全面。官方推荐启用“金刚模式”。此外，“来源HASH验证”不仅可以防止管理员喜欢点击别人QQ发来攻击链接等导致安全问题，而且还相当于在原来安全登录验证基础上又加一层登录验证，且连HASH变量名都是随机的，获取更复杂，让网站管理更无忧。

14、后台表单独立来源认证码：

后台表单独立来源认证码验证：所有表单均采用独立认证码验证，更安全。认证码字符在访问时才生成，不可预判。

“来源HASH验证”：所有页面共用一个访问认证码和一个提交认证码内容进行验证，登录时随机生成变量名和变量内容;

“表单独立来源认证码验证”：每个事件都是独立的认证码内容进行验证，认证码字符在访问时随机生成变量名和变量内容，不可预判。

15、后台访问的UserAgent包含：

设置浏览器信息验证，不是该浏览器信息无法访问后台页面。

16、后台数据加密组合字符串：

加密函数的后台数据加密组合字符串。 建议定期修改，可以点击随机后在不同位置插入几个字母或特殊字符。

17、前台数据加密组合字符串：

加密函数的前台数据加密组合字符串。 建议定期修改，可以点击随机后在不同位置插入几个字母或特殊字符。

18、整站访问密码、整站访问密码验证变量名：

设置后需要输入“整站访问密码”才能访问前台和后台动态页面，该功能适合内部网站使用。

19、后台访问密码、后台访问密码验证变量名：

设置后，访问后台动态页面需要输入该设置的密码，才能进入接下来的登录后台操作。

20、COOKIE作用域、COOKIE作用路径：

设置整站的“COOKIE作用域”、“COOKIE作用路径”。

21、后台COOKIE作用域、后台COOKIE作用路径：

设置后台单独的“COOKIE作用域”、“COOKIE作用路径”。

22、COOKIE的HttpOnly属性：

设置“COOKIE的HttpOnly属性”，可防止JS脚本获取。

23、COOKIE的secure属性：

设置“COOKIE的secure属性”，开启需要https支持。

24、前台COOKIE变量前缀：

设置前台COOKIE变量名的前缀。

25、后台COOKIE变量前缀：

设置后台COOKIE变量名的前缀。

26、COOKIE验证随机码、COOKIE验证随机码2、COOKIE验证随机码3、COOKIE验证随机码4、COOKIE验证随机码5：

部分验证的加密验证内容之一，建议定期修改，可以点击随机后在不同位置插入几个字母或特殊字符。

其他说明：

如果设置错后将自己限制，可通过修改配置文件 /e/config/config.php 还原设置。