ComusThumbz Documentation
HTML Markdown Print/PDF Plain Text
Admin Login

Documentation Menu


Admin Access

Začátek

Přehled

Záložka Admin Login je zabezpečeným vstupním bodem do administračního panelu ComusThumbz. Poskytuje autentizaci založenou na heslu s pokročilými bezpečnostními prvky, včetně omezení rychlosti, hrubé ochrany síly a automatických aktualizací hesla hash. Toto je první stránka administrátorů vidět při přístupu do backendu.

[Screenshot: ctlogin- full- page]

Dostat se na tuto stránku

Přístup k přihlašovací stránce přímo prostřednictvím prohlížeče:

  • URL vzor: https://yourdomain.com/ct/admin/ctlogin.php
  • Alternativní: https://yourdomain.com/ct/admin/ (přesměruje na ctlogin.php, pokud není ověřen)
Poznámka:
Pokud jste již přihlášeni, přístup k této stránce automaticky přesměruje na hlavní palubní desku.

Požadavky na systém

Požadovaná konfigurace:
Tato stránka vyžaduje správné fungování následujících systémových závislostí.

Požadavky na PHP

PožadavekMinimálníDoporučenéPoznámky
Verze PHP8, 38, 4 +Požadováno pro heslohash () s moderními algoritmy
Memorylimit32 M64MMinimální požadavky na paměť
maxprovedeníčas3060Standardní timeout dostačující

Požadovaná rozšíření PHP

RozšířeníPožadovánoÚčel
mysqliAno.Databázové připojení
zasedáníAno.Správa relace pro stav přihlášení
opensslDoporučenéBezpečné algoritmy hašování hesel

Požadované funkce PHP

FunkcePožadováno proPoznámky
zasedánístart ()Řízení zasedáníNesmí být deaktivováno
passwordhash ()Bezpečné ukládání heselPHP 5.5 + built- in
hesloověření ()Ověření heslaPHP 5.5 + built- in
potřeby heslarehash ()Autoupgrade staré hashesPHP 5.5 + built- in
setcookie ()cookies pro relaci legátůNesmí být deaktivováno
spánek ()Zpoždění hrubé sílyPoužívá se pro 1sekundové zpoždění při neúspěšném přihlášení

Povolení složky

Cesta složkyPovoleníMajitelÚčel
/ ct / log /775www.-dataChyba a záznam zabezpečení

Požadavky na server

SoučástPožadavek
Web ServerApache 2.4 + s modelem OR Nginx
DatabázeMySQL 5.7 + / MariaDB 10.3 +
HTTPSSilně doporučeno pro bezpečný přenos hesla

Požadavky na montáž

Tato sekce dokumentuje vše, co instalační skript potřebuje pro správné nastavení této stránky.

Požadované složky

Cesta složkyPovoleníVytvořilPoznámky
ct/logs/775Nainstalovat skriptChyba a záznam zabezpečení
ct/includes/security/755Nainstalovat skriptSoubory třídy zabezpečení

Rozvržení stránky

[Screenshot: ctlogin- anottated- layout]

Prvky stránky

#PrvekPopis
1Oblast působnostiZnačka ComusThumbz s ikonami a taglinou
2Kontejner pro přihlášeníBílá karta obsahující přihlašovací formulář
3Ikona hlavyUzamknout ikonu indikující bezpečné přihlášení
4Název stránkyNázev "Admin Login"
5Název stránkyZobrazí nakonfigurovaný název stránky z databáze
6Chyba zprávyČervený výstražný box (zobrazí se pouze při neúspěšném přihlášení)
7HesloVstup hesla s ikonou klíče
8Zapsat tlačítkoZelené klávesové tlačítko pro přihlášení
9Informace o verziZobrazuje aktuální verzi softwaru
10FooterCopyright a odkaz na webové stránky ComusThumbz

Funkce a funkce

Ověření hesla

Přihlašovací systém podporuje jak moderní hashed hesla, tak odkaz plain-text hesla pro zpětnou kompatibilitu.

Autentizační tok:

  1. Uživatel zadá heslo a odešle formulář
  2. Kontrola systému, pokud je IP rate- limited (blokováno)
  3. Pokud není zablokován, nabere admin heslo od tblSettings
  4. Kontroluje, zda je uložené heslo hash nebo prostý text:

- Hashed: Použití passwordverify() pro bezpečné srovnání - Jednoduchý text: Přímé porovnání řetězců (režim odkazu)

  1. Při úspěchu:

- Aktualizuje jednoduchá textová hesla pro automatické zabezpečení hashes - Nastaví proměnné relace pro autentizaci - Nastaví staré cookies pro zpětnou kompatibilitu - Resets rate limiter pro IP - Záznamy úspěšné přihlášení - Přesměruje na main.php

  1. Při selhání:

- Záznamy pokus o omezovač rychlosti - Záznamy selhaly pokus - Zobrazí chybovou zprávu se zbývajícími pokusy - Přidá 1sekundové zpoždění pro pomalé útoky hrubou silou

Tip:
Systém automaticky aktualizuje jednoduchá textová hesla pro zabezpečení bkrypt hashes při úspěšném přihlášení. Nemusíte ručně aktualizovat stará hesla.

Omezení rychlosti / ochrana hrubých sil

Přihlašovací stránka obsahuje komplexní ochranu před násilnými útoky:

NastaveníHodnotaPopis
Max. pokusy5Neúspěšné pokusy před uzavřením
Doba uzamčení15 minutČas do resetování pokusů
Posuvné okno15 minutČasové okno pro počítání pokusů

Jak to funguje:

  1. Každý neúspěšný pokus o přihlášení se zaznamenává s IP adresou
  2. Po 5 neúspěšných pokusech do 15 minut je IP zablokována
  3. Blokované IP viz odpočet zprávy
  4. Úspěšné přihlášení resetuje počítadlo pro tuto IP
  5. Staré záznamy jsou automaticky čištěny (1% pravděpodobnost na vyžádání)

Step-by-Step Usage

Přihlášení

  1. Přejít na https://yourdomain.com/ct/admin/ctlogin.php
  2. Zadejte své admin heslo do hesla
  3. Klikněte na tlačítko Přihlásit se tlačítko
  4. Pokud uspějete, budete přesměrováni na palubní desku.

[Screenshot: ctlogin- password- entry]

Zacházení s neúspěšnými loginy

Pokud zadáte nesprávné heslo:

  1. Objeví se chybová zpráva ukazující zbývající pokusy
  2. Po pěti neúspěšných pokusech, budete zamčeni na 15 minut
  3. Vyčkejte, až výluka vyprší, nebo:

[Screenshot: ctlogin- error-message]

Zotavení z uzamčení

Pokud jste zamčeni kvůli příliš mnoho neúspěšných pokusů:

Počkej.

  • Zablokování automaticky vyprší po 15 minutách
  • Odpočet je uveden ve zprávě o chybě

Řešení problémů

Společné chyby

Chyba zprávyPříčinaŘešení
"Neplatné heslo. Zbývá ti X pokusů."Zadáno špatné hesloDouble- zkontrolujte heslo; ověřte v databázi, pokud jste zapomněli
"Příliš mnoho neúspěšných přihlašovacích pokusů. Zkuste to znovu za X minut."Spuštěná sazbaČekat na výluku vyprší nebo jasné tblCMSRAteLimits
"Připojení databáze selhalo"Nelze připojit k MySQLOvěřit konfigurace.inc.php pověření; zkontrolovat MySQL službu
"Chyba: Nelze získat nastavení z databáze"bblNastavení chybí nebo je prázdnéSpustit instalaci SQL pro vytvoření řádku nastavení

Přihlášení nefunguje

Problém: Správné heslo nefunguje.

Řešení:

  1. Ověřit heslo v databázi:
SELECT adminpassword FROM tblSettings WHERE id = 1;
  1. Pokud je to hašiš, zkuste dočasně překonfigurovat na prostý text
  2. Zkontrolujte, zda vás omezení rychlosti blokuje (podívejte se do tblCMSRAteLimits)
  3. Ověřit relaci funguje (zkontrolovat php.ini nastavení relace)

Session not persisting

Problém: Přihlášení uspěje, ale jste okamžitě odhlášen.

Řešení:

  1. Zkontrolujte konfiguraci PHP session:
   phpinfo(); // Look for session settings
  1. Ověřit, zda je zapisovatelná cesta uložení relace
  2. Zkontrolovat problémy domény cookie (localhost vs domain)
  3. Smazat cookies prohlížeče a zkuste to znovu

Obnovení výluky

Problém: Zamčeno a nemůžu si vzpomenout, jak dlouho čekat.

Roztok:

-- Check when you'll be unblocked
SELECT identifier, blockeduntil,
       TIMESTAMPDIFF(MINUTE, NOW(), blockeduntil) as minutesremaining
FROM tblCMSRateLimits
WHERE action = 'adminlogin'
AND blockeduntil > NOW();

Nejlepší bezpečnostní postupy

Varování:
KRITICKÉ: Vždy použijte HTTPS pro admin přihlašovací stránku, aby se zabránilo zachycení hesla.
  1. Použít silná hesla

- Minimálně 12 znaků
- Mix horních, nízkých, čísel, symbolů
- Vyhněte se slovním slovům

  1. Monitorovat přihlašovací záznamy

- Pravidelně kontrolovat protokoly pro neúspěšné pokusy
- Podívejte se na vzory indikující útoky
- Zvažte implementaci IP bělení v případě potřeby

  1. Udržovat software aktualizován

- Heslo hashing algoritmy jsou pravidelně zlepšovány
- Aktualizace mohou zahrnovat bezpečnostní opravy

  1. Přejmenovat nebo chránit admin cestu

- Zvažte použití .htaccess přidat další autentizační vrstvu
- Použijte IP bělení pro admin přístup pokud možno

Changelog

DatumVerzeZměny
2026- 01- 011, 0Vytvořená počáteční příručka
2025- 10- 27-Přidán systém omezení rychlosti

Related Pages