…(1)、新增后台文件安全认证,更加牢固:
继采用数据库+COOKIE双重认证之后又增加了文件第三重认证。文件安全认证的作用是什么?假如你的数据库和目录文件全部被偷、并且被偷后你的帐号还没有登陆后台使数据库随机密码变动的情况下,攻击者可能利用这些信息再构造登陆验证,但这时有了文件安全认证攻击者也没有办法利用了。就相当于你的银行卡号、密码全部被盗后,但他没有银行卡也无法取钱,而这个卡就相当于文件认证。
(2)、新增管理帐号安全问题与答案功能:
在登陆帐号密码、认证码之后又增加了第三道登陆验证,更加牢固。提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
(3)、新增导入配置文件验证,如果没有导入成功中止程序,更安全。
(4)、后台登陆新增上一次登陆时间与登陆IP记录,方便用户查看是否有异常登陆。
(5)、缓存文件增加引用验证。
……等等