<pre id="cun0d"><ruby id="cun0d"></ruby></pre>

<track id="cun0d"></track>

<acronym id="cun0d"><label id="cun0d"></label></acronym><tr id="cun0d"></tr>

<acronym id="cun0d"></acronym>
  • 模板插件

    誠信合作, 高質專業!
    Phpcms v9管理后臺登錄加密傳輸組件

    Phpcms v9管理后臺登錄加密傳輸組件

    Phpcms v9管理后臺登錄加密傳輸組件是思優CMSYOU技術團隊針對Phpcms v9默認程序改造完善的一套管理后臺管理員登錄加密傳輸的機制,傳輸授權方式由原有的POST明文密碼改為AES/Base64加密,做到賬號、密碼在提交時采用安全的算法加密傳輸,達到更為嚴格、安全的目的,適合用于程序等保認證、網絡安全檢測評級。
    ¥199.00
    原價:¥299.00

    瀏覽 我要評論

    我要收藏
    點個贊吧

    Phpcms v9管理后臺登錄加密傳輸組件是思優CMSYOU技術團隊針對Phpcms v9默認程序改造完善的一套管理后臺管理員登錄加密傳輸的機制,傳輸授權方式由原有的POST明文密碼改為AES/Base64加密,做到賬號、密碼在提交時采用安全的算法加密傳輸,達到更為嚴格、安全的目的,適合用于程序等保認證、網絡安全檢測評級。

    最近幾年,伴隨著的安防的需求,HTTPS網址、SSL證書越來越普及,一些瀏覽器甚至在地址欄左側出現了非https網址直接出現“不安全”的文字提示,實際上并不是程序不安全,僅僅是瀏覽器對網址類型的提示。但不得不說,HTTPS協議對傳輸進行了加密,是對安防的一種提升。

    HTTPS相當于HTTPS協議,英文全稱Hyper Text Transfer Protocol over SecureSocket Layer,是超文本傳輸安全協議的意思,HTTPS在HTTP上面提供了一個傳輸級的安全層,目前安全層所用的協議是SSL(Secure Socket Layer)和其繼任者TLS(Transport Layer Security),SSL是一個比較復雜的協議,已有商用和開源的實現版本,例如OpenSSL。所有HTTP請求和響應數據在傳輸到網絡前都由安全層進行加密。HTTPS具有的特點有:采用混合加密技術,中間者無法直接查看明文內容;通過證書認證客戶端訪問的是自己的服務器;防止傳輸的內容被中間人冒充或者篡改,保護數據完整性。

    Phpcms v9默認的管理后臺登錄方式是采用POST明文提交,如果碰到網絡被劫持或者惡意攻擊的情況,就會顯得不夠安全,當前這些都是基于不安全的網絡環境下的情況。為了讓Phpcms v9管理后臺登錄傳輸做得更安全,我們推出的Phpcms v9管理后臺登錄加密傳輸組件無疑是救星。

    如果你的網站在做網絡安全檢測或者等保評價時,可能碰到這種提示:

    安全風險:

    認證:或者修改密碼等傳輸過程中未對密碼等敏感信息加密,登錄頁面密碼明文或base64編碼傳輸,攻擊者通過在局域網中嗅探網絡流量,獲取明文傳輸的認證憑證,如用戶名密碼、SESSIONID等敏感信息。

    修復建議:

    用戶登錄信息使用加密傳輸,如密碼在傳輸前使用安全的算法加密后傳輸??刹捎玫乃惴ò?不可逆hash算法加鹽(4 位及以上隨機數,由服務器端產生) ;

    安全對稱加密算法,如AES(128、192、 256 位),且必須保證客戶端密鑰安全,不可被破解或讀出;非對稱加密算法,如RSA(不低于1024位)、SM2等。

    Phpcms v9管理后臺登錄加密傳輸組件原理:

    1、管理后臺登錄頁面采用if(get_extension_funcs('openssl'))判斷是否開啟了openssl,如果存在openssl則采用AES加密,沒有則啟用Base64加密,對用戶名、密碼加密后再提交傳輸。

    2、管理后臺登錄模塊的php文件進行了改寫,再接收到加密后的信息后,采用AES/Base64解密驗證判斷,通過后再進行登錄授權;

    3、管理后臺提交驗證提示方式改為AJAX,接入layer.js彈窗提醒錯誤信息。

    Phpcms v9管理后臺登錄加密傳輸組件

    Phpcms v9管理后臺登錄頁面(樣式未改變),用戶名、密碼采用加密傳輸

    *更新記錄:

    3、20231223:細化配置說明、整理上線。

    2、20230815:完善組件寫法,增加判斷是否支持openssl,針對不支持openssl的環境增加Base64加密。

    1、20210829:針對Phpcms v9默認管理后臺登錄提交授權方式改寫,實現密碼加密傳輸。

     

    安裝說明:

    1、 插件文件的上傳及替換:

    該插件適用于phpcms v9全系列,如果程序沒有做過二次開發,可在備份后上傳phpcms/、statics/目錄里的文件上傳覆蓋替換,如果程序二次開發或者之前修改過php文件,則需要針對性上傳替換。上傳替換前需先備份好原有程序文件。

    2、修改php配置文件,啟用openssl組件??梢圆捎锰结樜募M行環境監測,或者采用phpinfo()函數打印環境參數的方式檢查。

    3、 刷新瀏覽器緩存,進入登錄管理后臺頁面,進行登錄檢查驗證。

    4、CMSYOU對插件提供答疑及技術支持,歡迎咨詢探討。

     

    *疑問解答:未盡事項,如有疑問請及時聯系cmsyou.com客服,多謝!

    最新發布

    熱門文章

    在線客服

    掃一掃,關注我們

    掃一掃,關注我們
    性激烈的欧美三级短视频_伊人AV亚洲性久久综合_97大神超碰在线中文字幕_亚洲中文无码亚洲人看片