توثيق ComusThumbz
HTML Markdown Print/PDF Plain Text
تسجيل دخول المسؤول

قائمة التوثيق


Admin Access

بدء التشغيل

استعراض عام

The Admin Login page is the secure entry point to the ComusThumbz administration panel. وهو يوفر التوثيق القائم على كلمة السر مع الملامح الأمنية المتقدمة، بما في ذلك الحد من المعدل، وحماية القوة المفرطة، والارتقاءات التلقائية ببطاقات المرور. هذه أول صفحة يراها المديرون عندما يصلون للخلف

[Screenshot: ctlogin-full-page]

الحصول على هذه الصفحة

إدخل الصفحة مباشرة عبر جهازك

  • URL Pattern: https://yourdomain.com/ct/admin/ctlogin.php
  • المناوب: https://yourdomain.com/ct/admin/ (إعادة توجيه إلى ctlogin.php إذا لم يتم التصديق)
ملاحظة:
إذا كنت قد تم تسجيل بالفعل في، الدخول إلى هذه الصفحة تلقائيا إعادة توجيه لك إلى لوحة المتابعة الرئيسية.

متطلبات النظام

اشتراط:
وتقتضي هذه الصفحة من النظام التالي أن تعمل بشكل سليم.

PHP requirements

الاحتياجاتالحد الأدنىالموصى بهاالحواشي
PHP Version8.38-4+مطلوب بكلمة سرهزة مع الخوارزميات الحديثة
الذكرى السنوية32M64Mالاحتياجات الدنيا من الذاكرة
الحد الأقصىالإعدامالوقت3060الوقت المناسب

تمديدات PHP المطلوبة

التمديدالمطلوبةالغرض
Mysqliنعمالربط بين قواعد البيانات
الدورةنعمإدارة الجلسات في حالة قطع الأشجار
مفتوحةالموصى بهاخوارزميات سرية

الوظائف المطلوبة

المهمةالمطلوبالحواشي
الدورةابدأإدارة الدورةلا يجب أن يكون معاقاً
كلمة السرتخزين كلمة السر المضمونةPHP 5.5+ built-in
كلمة السرالتحقق منالتصديق على كلمة السرPHP 5.5+ built-in
كلمات السرإعادة تشكيلعجلات قديمةPHP 5.5+ built-in
مصممة خصيصاًبسكويت الدورة الأولىلا يجب أن يكون معاقاً
النومتأخير القوة الشرائيةمستعملة للتأخر لمدة ثانية واحدة على قطع الأخشاب الفاشلة

تصاريح الجنود

فولدر باثالإذنالمالكالغرض
/ct/logs/775www.dataقطع الأشجار عن طريق الخطأ والأمن

الاحتياجات من الموظفين

العنصرالاحتياجات
خدمة الشبكةApache 2.4+ with modrewrite or Nginx
قاعدة البياناتMySQL 5.7+ / MariaDB 10.3+
HTTPSتوصية قوية بتأمين نقل كلمة السر

احتياجات التركيب

هذا القسم يوثّق كلّ شيء يحتاجه النص الإنكليزي لوضع هذه الصفحة بشكل صحيح.

الجنود المطلوبين

فولدر باثالإذنمنشأالحواشي
ct/logs/775Install Scriptقطع الأشجار عن طريق الخطأ والأمن
ct/includes/security/755Install Scriptملفات الطبقة الأمنية

الصفحة

[Screenshot: ctlogin-annotated-layout]

العناصر

#العنصرالوصف
1منطقة لوغوComusThumbz branding with icons and tagline
2حاويات لوجينبطاقة بيضاء تحتوي على استمارة الدخول
3العنوان Iconجهاز تسجيل مؤمن
4الصفحة"أدمين لوجين" يتجه
5اسم الموقعDisplays configured site name from database
6رسالة خاطئةصندوق تنبيه أحمر (يظهر فقط على قطع الأخشاب الفاشلة)
7كلمة السرمدخل كلمة السر مع مفتاح icon
8وقع في بوتونزر التدرج الأخضر لتقديم الشعار
9معلومات موجزةتظهر النسخة الحالية من البرمجيات
10Footerحقوق التأليف والنشر والربط بموقع كوموس ثومبز على الإنترنت

الوظائف

كلمة السر

ويدعم نظام تسجيل الدخول كلا من كلمات السر الحديثة المهزومة وكلمات السر التي يخلفها الجميع من أجل التوافق الرجعي.

تدفق التوثيق:

  1. يدخل المستعمل كلمة السر ويقدم استمارة
  2. التحقق من النظام إذا كان معيار الملكية الفكرية محدودا (مغلقا)
  3. إذا لم يُغلق، يُسترجع كلمة سر من tblSettings
  4. الشيكات إذا كانت كلمة السر المخزنة هي عجل أو نص عادي:

- هاش: الاستخدامات passwordverify() من أجل المقارنة الآمنة النص: مقارنة السلاسل المباشرة (طريقة الإرث)

  1. بشأن النجاح:

- تحسين كلمات السر في النص البسيط لتأمين العجلات تلقائياً - وضع متغيرات الدورة للتوثيق - وضع البسكويتات القديمة من أجل التوافق التراجعي - الحد الأقصى لمعدلات الارتداد لقطع الأخشاب الناجحة IP - لوغز - إعادة توجيهها إلى المقياس الرئيسي.

  1. عند الفشل:

- محاولة التسجيل في الحد الأقصى للمعدل - محاولة فاشلة - تُظهر رسالة خاطئة مع المحاولات المتبقية - إضافة تأخير لمدة ثانية واحدة لبطء هجمات القوة الشرسة

Tip:
The system automatically upgrades plain-text passwords to secure bcrypt hashes on successful login. لستِ بحاجة لتحديث كلمات السر القديمة يدوياً

الحد الأدنى/حماية القوة الشرائية

وتشمل صفحة الدخول حماية شاملة من الهجمات التي تشنها القوة الشرائية:

وضعالقيمةالوصف
Max Attempts5فشل المحاولات قبل الإغلاق
مدة الحبس15 دقيقةالوقت حتى تُعاد المحاولات
Sliding Window15 دقيقةنافذة الوقت لعد المحاولات

كيف يعمل:

  1. كل محاولة لقطع الأخشاب الفاشلة مسجلة مع عنوان IP
  2. بعد 5 محاولات فاشلة في غضون 15 دقيقة
  3. شركاء التنفيذ المغلقون يرون رسالة العد التنازلي
  4. قطع الخشب المُتَوَقَّل يُعيدُ المنضدةَ لذلك IP
  5. تُنظَّف السجلات القديمة تلقائياً (1% احتمال لكل طلب)

خطوة خطوة إلى الأمام

التسجيل

  1. Navigate to https://yourdomain.com/ct/admin/ctlogin.php
  2. أدخل كلمة المرور الخاصة بك في حقل كلمة السر
  3. اضغط التوقيع زر
  4. إذا نجحتِ، ستُعاد توجيهكِ إلى لوحة التحكم

[Screenshot: ctlogin-password-entry]

التعامل مع لوجينات الفاشلة

إذا دخلت كلمة السر الخاطئة:

  1. رسالة خاطئة تظهر محاولات متبقية
  2. بعد 5 محاولات فاشلة ستسجن لمدة 15 دقيقة
  3. في انتظار انتهاء القفل، أو:

[Screenshot: ctlogin-error-mesage]

استرداد من لوكوت

إذا كنت محبوساً بسبب العديد من المحاولات الفاشلة

انتظر

  • تنتهي الخزنة تلقائياً بعد 15 دقيقة
  • ويظهر العد التنازلي في رسالة الخطأ

الاضطرابات

الأخطاء المشتركة

رسالة خاطئةالسببالحلول
كلمة سر غير مفهومة لديك اكس المحاولات المتبقيةكلمة سر خاطئةتحقق مرتين من كلمة المرور الخاصة بك، التحقق في قاعدة البيانات إذا نسي
الكثير من محاولات الدخول الفاشلة من فضلك حاول مرة أخرى في X دقائق."الحد الأقصى للمعدلالانتظار حتى تنتهي مدة صلاحيتها أو واضحة
"إتصال قاعدة البيانات فشل"لا يمكن الاتصال بميسكولالتحقق من وثائق التفويض المتعلقة بالثقة؛ التحقق من خدمات شركة ميزل
لا يمكن أن يجلب البقع من قاعدة البياناتمفقودة أو فارغةتشغيل تركيب SQL لخلق الصفوف

Login Not working

المشكلة: كلمة السر الصحيحة لا تعمل

الحلول:

  1. التحقق من كلمة السر في قاعدة البيانات:
SELECT adminpassword FROM tblSettings WHERE id = 1;
  1. إذا كان هزة، حاول إعادة النص بشكل مؤقت
  2. تحقق إذا كان الحد من السعر يعرقلك (انظر في اللمحات المغناطيسية)
  3. التحقق من الدورة يعمل (يتحقق من مواعيد انعقاد الدورة)

الجلسة لا

المشكلة: (لوجين) سينجح لكنك مُسجلة على الفور

الحلول:

  1. تشكيلة دورة البرنامج:
   phpinfo(); // Look for session settings
  1. التحقق من الدورة وإنقاذ الطريق
  2. التحقق من المسائل المتعلقة بمجالات الكعك (المجال المحلي للمحتوى ضده)
  3. بسكويت منظف وحاول مرة أخرى

استرداد القفل

المشكلة: مقفلة ولا يمكن تذكر كم من الوقت للانتظار.

الحل:

-- Check when you'll be unblocked
SELECT identifier, blockeduntil,
       TIMESTAMPDIFF(MINUTE, NOW(), blockeduntil) as minutesremaining
FROM tblCMSRateLimits
WHERE action = 'adminlogin'
AND blockeduntil > NOW();

أفضل الممارسات الأمنية

تحذير:
CRITICAL: دائماً ما يستعمل جهاز تحديد المواقع لصفحة الإشارة لمنع اعتراض كلمة السر
  1. استخدام كلمات السر القوية

- دنيا 12 شخصية
- مكس من الحقيبه، الطابق السفلي، الأرقام، الرموز
- تجنب الكلمات القاموسية

  1. Monitor Login Logs

- التحقق المنتظم من سجلات المحاولات الفاشلة
- مشاهدة الأنماط التي تشير إلى الهجمات
- النظر في تنفيذ القائمة البيضاء للشراكات الدولية عند الحاجة

  1. تحديث برامج الحاسوب

- يتم بانتظام تحسين خوارزميات تحمل كلمة السر
- قد تشمل المستجدات إصلاح الأمن

  1. Rename or Protect Admin Path

- النظر في استخدام الوصول إلى إضافة طبقة توثيق إضافية
- استخدام نظام IP للتسجيل في القائمة البيضاء من أجل الإعلان إذا أمكن

التغير

التاريخVersionالتغييرات
2026-01-011.0الدليل الأولي
2025-10-27-نظام الحد من المعدل مضاف

Related Pages