织梦模板建站、织梦仿站,推荐选跟版网(专业织梦模板定制下载站),您可以把织梦模板网:加入收藏夹添加到桌面

收藏跟版网图片按钮
跟版网(www.genban.org)是专业的DEDECMS模板下载和定制开发服务商!
用户名: 密码: 验证码: 看不清?点击更换   注册帐号

跟版网-专业只为织梦模板

跟版网 > 织梦插件 > dedecms织梦系统后台登录手机令牌密保插件
dedecms织梦系统后台登录手机令牌密保插件

dedecms织梦系统后台登录手机令牌密保插件

售价:¥0元 如何购买模板?

适用版本:dedecms5.7

模板编码:GBK简体

加入收藏:点我收藏

详细描述

插件信息

适用类型:功能扩展 名称:
   以下内容您可能感兴趣:  

今天给大家分享一款dedecms织梦登录后台密令插件,现在很多人都觉得织梦CMS的安全性不是很高,漏洞太多,导致网站很容易被黑,博主就分享一款能够保证网站后台绝对安全的插件。

dedecms织梦系统后台登录手机令牌密保插件

织梦管理员动态密码登录插件,采用云验证技术,使用手机令牌生成的动态密码进行安全验证登录,是增强织梦CMS系统后台安全性的必备插件!

因为插件采用云验证技术而且数据提交传递并不涉及到默认的管理员密码,仅需要验证管理员账号跟动态密码,一方面减少了数据传输,防止数据被拦截,另一方面 因为没有对管理员密码的传输验证,这样即使黑客知道后台管理员账号跟密码以及后台管理目录,却没有手机的动态密码,仍然无法登录到后台,这样就保证了网站 后台的绝对安全!

动态密码是通过后台管理员账号绑定的手机令牌生成的,手机令牌的界面截图如下:

dedecms织梦系统后台登录手机令牌密保插件

只有成功验证手机动态密码才能进入后台管理,所以就算别人知道你的账号密码,没有你的手机,仍然进不去网站后台!

当然如果觉得输入动态密码太麻烦,也可以申请付费授权使用二维码扫描登录,手机扫一扫即可轻松完成登录。

温馨提示:尽管本插件经过CMS资源网测试没有发现问题,但为了保证您网站数据的安全,请在安装前一定记得备份网站数据以及文件,因为本插件涉及到安装后是否能正常使用动态密码登录网站后台,请站长在安装使用前一定仔细看完安装教程。

安装使用是非常简单的,详细安装教程如下:

第一步、下载安装插件:

插件下载后将相应编码的插件模块文件上传到/data/module目录,然后进入后台模块管理里面,里面就会出现动态密码登录模块,点击安装即可。

安装完成后就可以进入下一步了。

第二步、下载手机令牌APP绑定管理员账号
先使用手机扫描下面的二维码下载安装手机令牌APP,并绑定手机号登录!支持苹果IOS系统、Android系统、Windows Phone!

dedecms织梦系统后台登录手机令牌密保插件

安装手机令牌后在模块插件列表里面点击“动态密码登录”的插件菜单,就会显示如下的界面:

dedecms织梦系统后台登录手机令牌密保插件

此时会提示账号未绑定手机令牌,我们点击“立即绑定”,就会出现一个二维码,然后手机扫一下绑定。

手机打开刚刚安装的手机令牌,扫描二维码完成绑定即可。

注意:完成绑定后会显示授权ID,然后需要通过授权ID向土匪申请授权,经过授权后才能正常使用!每天会有免费申请名额,超过名额则按时间安排第二天授权。

授权成功后就可以进行下一步了。
第三步、修改userlogin.class.php文件

授权成功之后我们就需要进行最后一步操作了,我们找到并打开/include/userlogin.class.php文件,在里面找到如下代码:function keepUser()

在其上面(注意是上面)添加如下这段代码:

//检查动态密码登录 For 动态密码登录插件

function checkQrUser($username)

   {
global $dsql;
//只允许用户名和密码用0-9,a-z,A-Z,'@','_','.','-'这些字符
$this->userName = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $username);
$dsql->SetQuery("SELECT admin.*,atype.purviews FROM `#【分隔符】@__admin` admin LEFT JOIN `#【分隔符】@__admintype` atype ON atype.rank=admin.usertype WHERE admin.userid LIKE '".$this->userName."' LIMIT 0,1");
$dsql->Execute();
$row = $dsql->GetObject();
$loginip = GetIP();
$this->userID = $row->id;
$this->userType = $row->usertype;
$this->userChannel = $row->typeid;
$this->userName = $row->uname;
$this->userPurview = $row->purviews;
$inquery = "UPDATE `#【分隔符】@__admin` SET loginip='$loginip',logintime='".time()."' WHERE id='".$row->id."'";
$dsql->ExecuteNoneQuery($inquery);
$sql = "UPDATE #【分隔符】@__member SET logintime=".time().", loginip='$loginip' WHERE mid=".$row->id;
$dsql->ExecuteNoneQuery($sql);
return 1;
}
//检查动态密码登录

注意:手动去掉代码里面的【分隔符】字样。

修改完成后就可以测试了,此时先不要退出后台,直接在浏览器访问后台管理目录下的login_cloud.php,试试通过手机令牌使用动态密码是否能够 正常登录并跳转到后台首页,如果能够成功跳转就说明已经完全安装成功了,下面就可以删除后台默认的login.php文件,将 login_cloud.php文件改名为login.php就可以了。

 
     精心为您推荐:  
     邀您关注:  

扫描左侧二维码即可在手机端访问此页面

跟版网官方微信公众账号

扫描左侧二维码即可关注跟版网官方微信公众号,获取金币模板,还可以免费仿站哦!

跟版网官方QQ群

扫描左侧二维码即可加入跟版网官方群,免费获取金币资源并可以与其他织梦高手共同交流学习

跟版网率先实现织梦的三网合一网站,从即日起(2015-10-15)日,跟版网会陆续免费分享一批金币资源给需要的朋友,关注本站认证官方微信公众账号并回复相应的提取码,系统会自动将下载地址发送给您,同时这些金币资源也会分享在官方的QQ群中,欢迎各位朋友踊跃加入。另外本站后期会每周选择大家比较喜欢的网站仿制,并免费分享给大家,还有免费送金币活动哦!

赞助广告