Discuz!新版谍报（三）本地对登录密码加密　自定义后台登录文件名 [复制链接]

e68e

Discuz! Team - Add-ons

用户永远是对的！

Rank: 7 Rank: 7 Rank: 7

UID: 492949
积分: 3559
帖子: 895
威望: 184
在线时间: 47 小时
注册时间: 2006-11-17

发表于 2008-8-28 17:36:34 |显示全部楼层

本地对登录密码加密　自定义后台登录文件名

　　细微之处见功夫，安全问题最重要的是细节上的留心，新版Discuz!在安全上也下足了功夫。

　　新版Discuz!采用独家研发的防陷落系统，经过数次优化。系统对管理后台权限进行了比较大的限制，管理后台所有数据亦严格过滤，并且对模板编辑、数据库导入等可能引起权限提升或者放置木马的操作进行了禁止。文件校验工具，帮助站长检查论坛程序文件，确保系统文件的完整性，有效的防范恶意木马、非法入侵等攻击行为。

　　安全小贴士：智者千虑，必有一失，虽然新版一如既往的继承Discuz!程序安全至上的传统，但您一定可别忘了服务器的安全配置和数据及时备份哟，两手抓，两手都要硬，才是网站稳定发展的保障。

　　下面举两个小小的细节改进，大家一定要注意，和原来的版本可不一样哟。：）

　　登录时本地对登录密码加密

　　有社区里站长朋友建议：把密码在本地加密后在发送给服务器，因为“现在局域网ARP欺骗猖狂，将用户密码本地md5之后再发给服务器。”

Discuz!新版启用本地安全加密登录

　　非常感谢这些朋友的建议，在Discuz!新版已经改进本地加密登录密码。在用户登录时候，系统将用户的密码首先在本地加密，再提交给服务器验证，一定程度防止了当用户所在的网络被监控后，用户密码轻易被盗用的情况，尽可能保证用户账号的安全。

　　自定义后台管理文件名称
　　自定义后台登录文件名：用户可以自己在config.inc.php里面设置后台登录的文件名，默认为admincp.php。通过自行修改文件名可以防止当管理员密码被盗，入侵者可以直接进入后台，一定程度上提升了论坛的安全。

　　安全小贴士：到时候Discuz!新版在手，您一定要在兴奋之余，不要忘记修改一下admincp.php的文件名哟。

　　没有最安全，只有更安全，为了大家网站的安全，有更好的高招一定要支出来哟，新版本的改进也许您就是主角。：）

　　　　Discuz!新版靓装捷报（四）　普通主题炫图及头像GIF动画改进

相关活动：
　　感谢有你：http://event.comsenz.com/2008thanks/
　为了感谢广大用户多年来的支持，我们还特别举办了“感谢有你 Discuz!7周年7重惊喜”活动。活动期间，除了Discuz！新版本谍报，还将有专家讲堂、有奖征文、有奖调查、老客户免费升级等七项精彩环节。平时忙碌没时间的朋友这下可不要错过这次机会哟！　　

　　:)

[ 本帖最后由 e68e 于 2008-9-3 12:34 编辑 ]

已有 6 人评分	金币	收起理由
大徐	+ 1	围龙居论坛http://bbs.mz520.cn期待新版
五月阳光	+ 1	www.wmdjy.com 阳光家园期待新版！
bettergates	+ 1	www.1010idc.net 专业虚拟主机服务商