·后台登录提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
·登录错误日志记录,使用户第一时间检查非法登录IP,做出及时的非法IP封锁;
·后台登陆新增上一次登陆时间与登陆IP记录,方便用户查看是否有异常登陆。
·COOKIE+SESSION认证码验证,为身份认证再加一把锁。
·COOKIE+SESSION认证码验证与IP绑定,IP不正确无法通过认证。
·COOKIE+SESSION认证码验证与浏览器信息绑定,浏览器信息不正确也无法通过认证。
·数据库式认证码验证,为身份认证再加一把锁。
·登陆验证COOKIE变量前缀设置。
·后台目录自定义,假如对方知道密码也找不到登录后台。
·新增访问来源限制,可限制非本站来源地址,并且支持只开启前台或后台验证。
·后台管理员采用独立验证密钥,验证内容更独立,更安全。
网站安全防火墙功能:
·支持屏蔽前台提交的敏感字符,可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”),防火墙将对包含黑名单内容进行屏蔽。
·可设置防火墙后台外层非法访问拦截,如果开启,除了后台登陆页面外,其它程序页面陌生人都无法直接访问,在验证登陆前面又加了道锁,更牢固。
·可控制只能由哪个绑定的域名登陆后台,登陆地址二重加密保护(第一重是以前版本的重命名后台目录)。
·可限制几点、星期几才能登陆后台,方便工作时间工作的单位设置,使网站安全维护更容易把控。
·用户可在线设置是否开启防火墙及相关参数配置。
后台登录支持绑定证书验证,更安全牢固:
·后台登录支持绑定证书验证:用户设置绑定证书后必须通过证书页面进入才可登录后台,而从其他页面进入无法登录,更安全牢固。生成的绑定证书可以复制到一台或多台电脑登录,并且支持自己随时更换新证书,使旧的证书失效。
四、支持多MYSQL服务器读写分离
帝国CMS7.0支持多MYSQL服务器读写分离,可减少数据库压力,使网站更稳定:
·支持主、从数据库服务器读写分离。
·支持后台使用独立的MYSQL读写服务器,使后台更新数据不受前台访问量影响,更新数据更高效。
·从服务器支持从多个MYSQL数据库服务器中随机选择,减少使用同一个从服务器带来的压力。
·对多数据库服务器的支持,将使网站扩容性更强,网站更加稳定。
五、拥抱移动互联,让网站移动互联实现更简单
·支持移动方案一:多终端访问功能
可以给各个访问端采用单独的模板组,以达到不同访问端不同的显示界面。比如:PC访问终端采用单独一套模板、手机访问终端单独一套模板、平板电脑访问终端一套模板等。
·支持移动方案二:使用WAP功能模块
WAP功能即可以采用传统的WML格式,也可以采用HTML格式,用户可依自己实际情况制作对应格式的模板,使之更适应智能手机访问。
·支持移动方案三:制作自适应网页模板
EmpireCMS模板支持自定义,对于网页复杂度不高的,采用网页自适应方案也可以,实现主要由用户做的模板决定,模板里采用JS与CSS实现各访问终端显示效果。
六、强大的信息采集功能
本系统无论是内置的系统模型还是用户自定义的模型都有自己相应的采集。自动化内容采集的支持,大大降低了内容维护的工作量,并让网站管理系统与企业的其它信息化系统无缝集成,提高了信息的利用率。