后台开启验证登录IP
COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证,第四重安全认证。
文件e/config/config.php//后台安全设置$ecms_config['esafe']['loginauth']='xaake'; //登录认证码,如果设置登录需要输入此认证码才能通过$ecms_config['esafe']['ecookiernd']='wst36zLB3xL6UZbiCCXnhYZFULBTFk'; //后台登录COOKIE认证码(填写10~50个任意字符,最好多种字符组合)$ecms_config['esafe']['ckhloginfile']=0; //后台是否启用文件验证,0为验证,1为不验证$ecms_config['esafe']['ckhloginip']=0; //后台是否验证登录IP,0为不验证,1为验证$ecms_config['esafe']['ckhsession']=0; //后台是否启用SESSION验证,0为不验证,1为验证$ecms_config['esafe']['theloginlog']=0; //是否记录登陆日志(0为记录,1为不记录)$ecms_config['esafe']['thedolog']=0; //是否记录操作日志(0为记录,1为不记录)$ecms_config['esafe']['ckfromurl']=0; //是否启用来源地址验证,0为不验证,1为全部验证,2为后台验证,3为前台验证
这个地方你设置下就OK了
宝宝源码网 各种商业源码程序 欢迎下载!
- 上一篇: 帝国cms后台登录验证码怎么去除?登不进后台了,验证吗根本看不清
- 下一篇: 返回列表