专业的织梦模板下载平台,更多精品模板,超低模板价格,网站建设如此简单!-互创湾
当前位置:主页 > 织梦插件 >

织梦CMS系统后台登录手机令牌密保插件

发布时间:2016-06-02 来源:互创湾 浏览: 关键词:
还在害怕后台管理目录被黑客扫出来?
还在因害怕管理员账号密码被漏洞爆出而频繁修改密码?
还在因为长时间没有登录后台导致管理员密码经常忘记?
还在为了提高后台安全性而将管理员密码设置成一长串自己都觉得很难记忆的字符串?
登录后台的时候总是出现验证码错误?等等,你需要织梦CMS管理员动态密码登录插件!使用动态密码登录,以上的问题统统能够解决!
现在很多人都觉得织梦CMS的安全性不是很高,漏洞太多,导致网站很容易被黑,现在互创湾推出了一款能够保证网站后台绝对安全的插件,那就是织梦CMS系统后台登录手机令牌密保插件!使用插件后,后台管理员的登录界面如下图:

织梦管理员动态密码登录插件,采用云验证技术,使用手机令牌生成的动态密码进行安全验证登录,是增强织梦CMS系统后台安全性的必备插件!
因为插件采用云验证技术而且数据提交传递并不涉及到默认的管理员密码,仅需要验证管理员账号跟动态密码,一方面减少了数据传输,防止数据被拦截,另一方面因为没有对管理员密码的传输验证,这样即使黑客知道后台管理员账号跟密码以及后台管理目录,却没有手机的动态密码,仍然无法登录到后台,这样就保证了网站后台的绝对安全!
动态密码是通过后台管理员账号绑定的手机令牌生成的,手机令牌的界面截图如下:

只有成功验证手机动态密码才能进入后台管理,所以就算别人知道你的账号密码,没有你的手机,仍然进不去网站后台!
当然如果觉得输入动态密码太麻烦,也可以申请付费授权使用二维码扫描登录,手机扫一扫即可轻松完成登录。
 
温馨提示:尽管本插件经过CMS资源网测试没有发现问题,但为了保证您网站数据的安全,请在安装前一定记得备份网站数据以及文件,因为本插件涉及到安装后是否能正常使用动态密码登录网站后台,请站长在安装使用前一定仔细看完安装教程。
安装使用是非常简单的,详细安装教程如下:
第一步、下载安装插件:
插件下载后将相应编码的插件模块文件上传到/data/module目录,然后进入后台模块管理里面,里面就会出现动态密码登录模块,点击安装即可。
安装完成后就可以进入下一步了。
 
第二步、下载手机令牌APP绑定管理员账号
先使用手机扫描下面的二维码下载安装手机令牌APP,并绑定手机号登录!支持苹果IOS系统、Android系统、Windows Phone!


安装手机令牌后在模块插件列表里面点击“动态密码登录”的插件菜单,就会显示如下的界面:

此时会提示账号未绑定手机令牌,我们点击“立即绑定”,就会出现一个二维码,然后手机扫一下绑定。
手机打开刚刚安装的手机令牌,扫描二维码完成绑定即可。
注意:完成绑定后会显示授权ID,然后需要通过授权ID向土匪申请授权,经过授权后才能正常使用!每天会有免费申请名额,超过名额则按时间安排第二天授权。
申请方式请添加QQ号:981697556详细咨询。
授权成功后就可以进行下一步了。
 
第三步、修改userlogin.class.php文件
授权成功之后我们就需要进行最后一步操作了,我们找到并打开/include/userlogin.class.php文件,在里面找到如下代码:function keepUser()
在其上面(注意是上面)添加如下这段代码:
//检查动态密码登录 For 动态密码登录插件 

function checkQrUser($username)
    {
        global $dsql;
        //只允许用户名和密码用0-9,a-z,A-Z,'@','_','.','-'这些字符
        $this->userName = preg_replace("/[^0-9a-zA-Z_@!\.-]/", '', $username);
        $dsql->SetQuery("SELECT admin.*,atype.purviews FROM `#【分隔符】@__admin` admin LEFT JOIN `#【分隔符】@__admintype` atype ON atype.rank=admin.usertype WHERE admin.userid LIKE '".$this->userName."' LIMIT 0,1");
        $dsql->Execute();
        $row = $dsql->GetObject();
            $loginip = GetIP();
            $this->userID = $row->id;
            $this->userType = $row->usertype;
            $this->userChannel = $row->typeid;
            $this->userName = $row->uname;
            $this->userPurview = $row->purviews;
            $inquery = "UPDATE `#【分隔符】@__admin` SET loginip='$loginip',logintime='".time()."' WHERE id='".$row->id."'";
            $dsql->ExecuteNoneQuery($inquery);
            $sql = "UPDATE #【分隔符】@__member SET logintime=".time().", loginip='$loginip' WHERE mid=".$row->id;
            $dsql->ExecuteNoneQuery($sql);
            return 1;
    }
//检查动态密码登录  
注意:手动去掉代码里面的【分隔符】字样。

修改完成后就可以测试了,此时先不要退出后台,直接在浏览器访问后台管理目录下的login_cloud.php,试试通过手机令牌使用动态密码是否能够正常登录并跳转到后台首页,如果能够成功跳转就说明已经完全安装成功了,下面就可以删除后台默认的login.php文件,将login_cloud.php文件改名为login.php就可以了。

安装包下载地址:链接:http://pan.baidu.com/s/1i4VC29n 密码:c382     
责任编辑:互创青年
共有人阅读,期待你的评论!评论
CopyRight © 2015-2016 互创湾模板网 版权所有  备案号:苏ICP备15051054号