dedecms织梦系统后台登录手机令牌密保插件

2018-08-18 织梦插件

官方下载地址

  • 素材介绍

今天给大家分享一款dedecms织梦登录后台密令插件,现在很多人都觉得织梦CMS的安全性不是很高,漏洞太多,导致网站很容易被黑,博主就分享一款能够保证网站后台绝对安全的插件。

dedecms织梦系统后台登录手机令牌密保插件

织梦管理员动态密码登录插件,采用云验证技术,使用手机令牌生成的动态密码进行安全验证登录,是增强织梦CMS系统后台安全性的必备插件!

因为插件采用云验证技术而且数据提交传递并不涉及到默认的管理员密码,仅需要验证管理员账号跟动态密码,一方面减少了数据传输,防止数据被拦截,另一方面 因为没有对管理员密码的传输验证,这样即使黑客知道后台管理员账号跟密码以及后台管理目录,却没有手机的动态密码,仍然无法登录到后台,这样就保证了网站 后台的绝对安全!

动态密码是通过后台管理员账号绑定的手机令牌生成的,手机令牌的界面截图如下:

dedecms织梦系统后台登录手机令牌密保插件

只有成功验证手机动态密码才能进入后台管理,所以就算别人知道你的账号密码,没有你的手机,仍然进不去网站后台!

当然如果觉得输入动态密码太麻烦,也可以申请付费授权使用二维码扫描登录,手机扫一扫即可轻松完成登录。

温馨提示:尽管本插件经过CMS资源网测试没有发现问题,但为了保证您网站数据的安全,请在安装前一定记得备份网站数据以及文件,因为本插件涉及到安装后是否能正常使用动态密码登录网站后台,请站长在安装使用前一定仔细看完安装教程。

安装使用是非常简单的,详细安装教程如下:

第一步、下载安装插件:

插件下载后将相应编码的插件模块文件上传到/data/module目录,然后进入后台模块管理里面,里面就会出现动态密码登录模块,点击安装即可。

安装完成后就可以进入下一步了。

第二步、下载手机令牌APP绑定管理员账号
先使用手机扫描下面的二维码下载安装手机令牌APP,并绑定手机号登录!支持苹果IOS系统、Android系统、Windows Phone!

dedecms织梦系统后台登录手机令牌密保插件

安装手机令牌后在模块插件列表里面点击“动态密码登录”的插件菜单,就会显示如下的界面:

dedecms织梦系统后台登录手机令牌密保插件

此时会提示账号未绑定手机令牌,我们点击“立即绑定”,就会出现一个二维码,然后手机扫一下绑定。

手机打开刚刚安装的手机令牌,扫描二维码完成绑定即可。

注意:完成绑定后会显示授权ID,然后需要通过授权ID向土匪申请授权,经过授权后才能正常使用!每天会有免费申请名额,超过名额则按时间安排第二天授权。

授权成功后就可以进行下一步了。
第三步、修改userlogin.class.php文件

授权成功之后我们就需要进行最后一步操作了,我们找到并打开/include/userlogin.class.php文件,在里面找到如下代码:function keepUser()

在其上面(注意是上面)添加如下这段代码:

//检查动态密码登录 For 动态密码登录插件

function checkQrUser($username)

   {
global $dsql;
//只允许用户名和密码用0-9,a-z,A-Z,@,_,.,-这些字符
$this->userName = preg_replace("/^0-9a-zA-Z_@!.-/", , $username);
$dsql->SetQuery("SELECT admin.*,atype.purviews FROM `#【分隔符】@__admin` admin LEFT JOIN `#【分隔符】@__admintype` atype ON atype.rank=admin.usertype WHERE admin.userid LIKE ".$this->userName." LIMIT 0,1");
$dsql->Execute();
$row = $dsql->GetObject();
$loginip = GetIP();
$this->userID = $row->id;
$this->userType = $row->usertype;
$this->userChannel = $row->typeid;
$this->userName = $row->uname;
$this->userPurview = $row->purviews;
$inquery = "UPDATE `#【分隔符】@__admin` SET loginip=$loginip,logintime=".time()." WHERE id=".$row->id."";
$dsql->ExecuteNoneQuery($inquery);
$sql = "UPDATE #【分隔符】@__member SET logintime=".time().", loginip=$loginip WHERE mid=".$row->id;
$dsql->ExecuteNoneQuery($sql);
return 1;
}
//检查动态密码登录

注意:手动去掉代码里面的【分隔符】字样。

修改完成后就可以测试了,此时先不要退出后台,直接在浏览器访问后台管理目录下的login_cloud.php,试试通过手机令牌使用动态密码是否能够 正常登录并跳转到后台首页,如果能够成功跳转就说明已经完全安装成功了,下面就可以删除后台默认的login.php文件,将 login_cloud.php文件改名为login.php就可以了。

上一篇:精美织梦后台登录页模板

下一篇:Dedecms织梦V5.7QQ微博淘宝登录加强..

相关素材推荐

精品模板推荐

响应式律师事务所公司企业织梦模板
推荐

 2020-08-28   40072 0金币下载

大气响应式机械重工销售企业织梦模板
推荐

 2020-08-27   30348 0金币下载

响应式网站建设SEO优化公司网站源码
推荐

 2020-08-27   30353 0金币下载

响应式智能电话机器人语音设备织梦源码
推荐

 2020-08-24   28480 0金币下载

简洁响应式论文期刊资讯展示类网站模板
推荐

 2020-08-24   28482 0金币下载

响应式代理记账报税服务公司织梦模板
推荐

 2020-08-24   28481 0金币下载

专业的织梦模板定制下载站,在线购买后即可下载!

商业源码

QQ在线客服

服务热线

织梦建站咨询