本帖由 laomagua 于 2013-09-23 发布。版面名称:XenForo中文版
貌似直接输入就可以强行破解了, 这个也太不安全了 这里明显super administrator就是admin
你咋看出来是的呢?呵呵。 config里面可以改$config['superAdmins'] = '25041'; 密码输错10次就会自动锁定15分钟的,暴力破解不现实。。
可以直接access admin.php还是不太安全
那你就买个固定ip的vpn,然后在后台设置指定ip允许访问后台。
好吧。 其实那个firewall改写成两个隐私问题不就完了, 搞这么麻烦干啥
那跟密码有啥区别。呵呵 来自 GT-I9500 上的 Tapatalk 4
可以用验证图片啊, 如果server上存的不是你事先选的, 然后外加一个seurity question(可以多个选项), 这不就是银行的登录系统么, 5次就锁ip, 这听上去挺安全了
这就是给自己找麻烦。。都是错10次暂停账号,至于怎么错的10次很重要吗?
参照银行的登陆系统
银行为多账号准备,验证码等减少对数据库查询。你一单账号的这不蚂蚁吃西瓜吗?
