1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

交流 问个问题, 你们是如何保护admin.php的

本帖由 laomagua2013-09-23 发布。版面名称:XenForo中文版

  1. laomagua

    laomagua VIP会员

    注册:
    2013-04-26
    帖子:
    76
    赞:
    14
    貌似直接输入就可以强行破解了, 这个也太不安全了
    这里明显super administrator就是admin
     
  2. admin

    admin 管理员 管理成员

    注册:
    2011-11-01
    帖子:
    3,671
    赞:
    2,425
    你咋看出来是的呢?呵呵。
    config里面可以改$config['superAdmins'] = '25041';
    密码输错10次就会自动锁定15分钟的,暴力破解不现实。。
     
  3. laomagua

    laomagua VIP会员

    注册:
    2013-04-26
    帖子:
    76
    赞:
    14
    可以直接access admin.php还是不太安全
     
  4. admin

    admin 管理员 管理成员

    注册:
    2011-11-01
    帖子:
    3,671
    赞:
    2,425
    那你就买个固定ip的vpn,然后在后台设置指定ip允许访问后台。
     
  5. laomagua

    laomagua VIP会员

    注册:
    2013-04-26
    帖子:
    76
    赞:
    14
    好吧。 其实那个firewall改写成两个隐私问题不就完了, 搞这么麻烦干啥
     
  6. admin

    admin 管理员 管理成员

    注册:
    2011-11-01
    帖子:
    3,671
    赞:
    2,425
    那跟密码有啥区别。呵呵

    来自 GT-I9500 上的 Tapatalk 4
     
  7. laomagua

    laomagua VIP会员

    注册:
    2013-04-26
    帖子:
    76
    赞:
    14
    可以用验证图片啊, 如果server上存的不是你事先选的, 然后外加一个seurity question(可以多个选项), 这不就是银行的登录系统么, 5次就锁ip, 这听上去挺安全了
     
  8. admin

    admin 管理员 管理成员

    注册:
    2011-11-01
    帖子:
    3,671
    赞:
    2,425
    这就是给自己找麻烦。。都是错10次暂停账号,至于怎么错的10次很重要吗?
     
  9. laomagua

    laomagua VIP会员

    注册:
    2013-04-26
    帖子:
    76
    赞:
    14
    参照银行的登陆系统
     
  10. admin

    admin 管理员 管理成员

    注册:
    2011-11-01
    帖子:
    3,671
    赞:
    2,425
    银行为多账号准备,验证码等减少对数据库查询。你一单账号的这不蚂蚁吃西瓜吗?
     
正在加载...