Программы
Музыка
Игры
Заработок и Раскрутка
GPS навигация
» » Настройки безопасности DLE в админпанели
Информация к новости
  • Просмотров: 543
  • Автор: hazardcd
  • Дата: 4-03-2016, 17:49
  • Не нравится
  • 0
  • Нравится
4-03-2016, 17:49

Настройки безопасности DLE в админпанели

Категория: Вебмастер / DataLife Engine / Статьи

Как известно в скрипте существуют пассивная система безопасности, которая позволяет контролировать и фильтровать входящие данные, поступающие на сервер. Также есть активная система безопасности, уровень которой Вы можете настроить по вашему желанию. Управление настроек безопасности находится в административной панели.


Настройка системы -> Настройки безопасности скрипта

В первом пункте вы можно настроить Метод авторизации: Стандартный и Расширенный.
Стандартный позволяет авторизоваться где угодно на портале и вход в админпанель происходит автоматически с вашего компьютера.
Расширенный метод полностью запрещает неавторизованный доступ к странице admin.php, до тех пор пока вы не введете логин и пароль, и пока вы находитесь на портале, после закрытия браузера и повторного входа в админпанель, вам понадобится заново придется ввести свой логин и пароль. Для авторизации в админпанели используется HTTP аутентификация, что очень надежно и позволяет вводит логин и пароль достаточно просто, либо просто одним щелчком мышки, если пароль сохранен в браузере. Расширенный метод исключает вход в вашу админпанель в случае, если злоумышленником были украдены cookies с вашего компьютера.

Следующим пунктом в настройках идет Контроль изменения IP адреса
Эта настройка позволяет контролировать изменения по IP пользователя с момента его последней авторизации, если он изменился, то автоматическая авторизация отключается и пользователю повторно нужно будет ввести свой логин и пароль.
Но ведь есть же расширенный метод авторизации, зачем нужна эта настройка ?
Дело в том что расширенный метод авторизации контролирует только админпанель, а контроль изменения IP адреса контролирует весь ваш веб-проект, сбрасывая авторизацию и непосредственно на веб-проекте.
Если установить средний уровень контроля, скрипт будет отслеживать только пользователей, которые имеют расширенные привилегии и имеют доступ к админпанели.
Высокий уровень контроля будет отслеживать всех зарегистрированных посетителей, независимо от их привилегий. Установка данной настройки, делает бессмысленным кражу ваших cookies, их не смогут использовать на другом компьютере.

Следующий пункт настроек - Сброс ключа авторизации при каждом входе
Включение данной функции позволяет, при каждой успешной авторизации пользователя на веб-проекте, генерировать уникальный ключ и при авторизации на другом компьютере будет использовать уже другой уникальный ключ, в результате более ранняя авторизация на первом компьютере, становиться автоматически недействительной и работать больше не будет.
Например, вы зашли на свой портал на другом компьютере и просто забыли сделать выход, теперь вам достаточно зайти на свой портал на другом компьютере, как оставленная вами авторизация у друга или в интернет кафе, станет автоматически недействительной.
Иногда случаются совсем критические случаи, например, если злоумышленник элементарно знает ваш пароль и казалось бы что против такого лома нет приема, но DataLife Engine способен с легкостью защитить вас от такой критической ситуации. Вы можете установить разрешение на использование вашего логина только с определенного IP адреса или подсети.
Для это вам достаточно зайти в ваш профиль и установить Блокировку по IP. Вы можете задать как ваш полный IP адрес, так и частичный.
Например, большинство людей имеют динамический IP адрес и при каждом входе в интернет он меняется. Но, как правило, провайдер обладает только определенным диапазоном IP адресов и первые цифры у него одинаковы всегда, а в вашем IP адресе меняются только последние две цифры.
Например, если вы устанавливаете блокировку по IP на адрес 203.158.*.* тем самым вы блокируете вход, если для выхода в интернет используется не ваш интернет провайдер. Диапазон ваших динамических адресов, вы можете узнать, осуществив несколько раз выход в интернет и посмотрев как изменился ваш адрес, либо просто уточнив этот момент у вашего интернет провайдера. В случае если у вас стоит блокировка по IP, а вам нужно получить доступ к порталу совсем с другого места, то вам необходимо запросить восстановление пароля на E-mail, после подтверждения будет сброшен не только пароль, но и блокировка по IP адресу.

Итак, подводя итоги данной статьи мы хотим порекомендовать Вам использование следующих пунктов и настроек:
1. Метод авторизации в админпанели: Расширенный метод
2. Контроль изменения IP адреса: Средний
3. Установка блокировки по IP
4. Не использовать украденные копии скрипта, иначе статьи по безопасности становятся бессмысленными, так как большая часть взломанных копий скрипта несут в себе потайные входы на ваш веб-проект со стороны злоумышленников, причем это не наш призыв к покупке скрипта, а печальный анализ пиратских версий, это ведь сказывается на нашей репутации.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
HTML-cсылка:
BB-cсылка:
Прямая ссылка:

Добавление комментария

Имя:*
E-Mail:
Комментарий:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Подтвердите что вы не робот: *