ComusThumbz Documentation
HTML Markdown Print/PDF Plain Text
Admin Login

Documentation Menu


Admin Access

Memulai Keluar

Tinjau

Halaman Admin Login adalah titik masuk yang aman ke panel administrasi ComusThumbz. Ini menyediakan otentikasi berbasis sandi dengan fitur keamanan canggih termasuk batas kecepatan, perlindungan paksa, dan upgrade hash otomatis. Ini adalah administrator halaman pertama melihat ketika mengakses backend.

[Cuplikan layar: ctlogin-full-page]

Mendapatkan Halaman ini

Akses halaman login langsung melalui peramban Anda:

  • Pola URL: https://yourdomain.com/ct/admin/ctlogin.php
  • Alternatif: https://yourdomain.com/ct/admin/ (pengalihan ke ctlogin.php jika tidak terotentikasi)
Catatan:
Jika Anda sudah login, mengakses halaman ini secara otomatis mengarahkan Anda ke dasbor utama.

Permintaan Sistem

Konfigurasi Diperlukan:
Halaman ini memerlukan ketergantungan sistem berikut untuk berfungsi dengan benar.

PHP Requients

KebutuhanMinimumDisarankanCatatan
Versi PHP8,38,4 +Diperlukan kata sandihash () dengan algoritma modern
batas memori32M64MKebutuhan memori minimal
maxeksekusiwaktu3060Waktu habis standar cukup

Ekstensi PHP yang diperlukan

EkstensiDiperlukanTujuan
mysqliYaKoneksi basis data
sesiYaManajemen sesi untuk keadaan login
opensslDisarankanAlihkan algoritma sandi hashing

Fungsi PHP yang diperlukan

FungsiPerlu UntukCatatan
sesiawal ()Manajemen sesiTidak boleh dinonaktifkan
passwordhash ()Amankan penyimpanan sandiPHP 5.5 + built-in
sandiverify ()Validasi sandiPHP 5.5 + built-in
passwordneedsrehash ()Pash lama peningkatan otomatisPHP 5.5 + built-in
setcookie ()Kue sesi legacyTidak boleh dinonaktifkan
tidur ()Penundaan kekuatan brutalDigunakan untuk delay 1-detik pada login gagal

Hak Map

Path FolderIzinPemilikTujuan
/ ct / log /775w-dataGalat dan penebangan keamanan

Permintaan Server

KomponenKebutuhan
Server WebApache 2.4 + dengan modrewrite OR Nginx
Basis DataMySQL 5.7 + / MariaDB 10,3 +
HTTPSDirekomendasikan secara ketat untuk transmisi sandi yang aman

Instal Kebutuhan

Bagian ini mendokumentasikan semua yang diperlukan skrip instalasi untuk mengatur halaman ini dengan benar.

Folder Diperlukan

Path FolderIzinDibuat OlehCatatan
ct/logs/775Pasang SkripGalat dan penebangan keamanan
ct/includes/security/755Pasang SkripBerkas kelas keamanan

Tata Letak Halaman

[Cuplikan: ctlogin- nootated- tata letak]

Elemen Halaman

#ElemenDeskripsi
1Area LogoCabang ComusThumz dengan ikon dan garis tag
2Kontainer LoginKartu putih berisi formulir login
3Ikon HeaderKunci ikon yang mengindikasikan login aman
4Judul Halaman"Admin Login" judul
5Nama SitusTampilkan nama situs yang dikonfigurasi dari basis data
6Pesan KesalahanRed alert box (hanya menunjukkan pada log masuk gagal)
7Ruas SandiMasukan sandi dengan ikon kunci
8Tanda Masuk Dalam TombolTombol gradien hijau untuk mengirimkan login
9Info VersiTampilkan versi perangkat lunak kini
10KakiHak Cipta dan link ke situs ComusThummz

Fitur & Fungsi

Otentikasi Sandi

Sistem log masuk mendukung baik password modern maupun password teks legacy untuk kompabilitas mundur.

Flow Otentikasi:

  1. Pengguna memasuki bentuk sandi dan kirim
  2. Pemeriksaan sistem jika IP rate- terbatas (diblokir)
  3. Jika tidak diblokir, ambil sandi admin dari tblSettings
  4. Memeriksa apakah sandi tersimpan adalah hash atau teks biasa:

- Hashed: Uses passwordverify() sebagai perbandingan yang aman Teks biasa: Perbandingan string langsung (mode legacy)

  1. Pada sukses:

- Memperbarui sandi teks polos untuk mengamankan hashes secara otomatis - Mengatur variabel sesi untuk otentikasi - Mengatur cookies warisan untuk kompabilitas mundur - Atur laju pembatasan untuk IP - Log berhasil login - Mengurutkan ke main.php

  1. Pada kegagalan:

- Records mencoba dalam batasan tingkat - Logs gagal mencoba - Tampilkan pesan kesalahan dengan sisa percobaan - Tambahkan penundaan 1-detik untuk memperlambat serangan paksa

Tip:
Sistem secara otomatis meng-upgrade sandi teks yang salah untuk mengamankan reskripsi pada log masuk yang sukses. Anda tidak perlu memperbarui sandi lama secara manual.

Pembatas Batas / Perlindungan Pasukan Brute

Halaman log masuk meliputi perlindungan komprehensif terhadap serangan paksa:

TatananNilaiDeskripsi
Max Mencoba5Gagal mencoba sebelum penguncian
Durasi Penguncian15 menitWaktu sampai mencoba mereset
Jendela Sliding15 menitWaktu jendela untuk menghitung percobaan

Bagaimana cara kerjanya:

  1. Setiap percobaan log masuk yang gagal direkam dengan alamat IP
  2. Setelah 5 kali gagal dalam waktu 15 menit, IP diblokir
  3. Blok IP melihat pesan hitung mundur
  4. Login sukses mengatur ulang counter untuk IP itu
  5. Catatan lama otomatis dibersihkan (1% probabilitas per permintaan)

Step-by- Langkah Penggunaan

Log Masuk

  1. Navigasi ke https://yourdomain.com/ct/admin/ctlogin.php
  2. Masukkan sandi admin Anda di daerah sandi
  3. Klik Masuk tombol
  4. Jika berhasil, kau akan diarahkan ke dasbor

[Cuplikan: ctlogin- password-entry]

Penanganan Log Masuk Gagal

Jika Anda memasukkan sandi yang salah:

  1. Sebuah pesan galat menunjukkan percobaan yang tersisa
  2. Setelah 5 kali gagal, kau akan dikurung selama 15 menit.
  3. Tunggu sampai penguncian berakhir, atau:

[Cuplikan layar: ctlogin- error- pesan]

Kembali dari Lockout

Jika Anda terkunci keluar karena terlalu banyak upaya gagal:

Tunggu

  • Penguncian berakhir secara otomatis setelah 15 menit
  • Hitungan mundur ditampilkan dalam pesan kesalahan

Penelusuran masalah

Galat Umum

Pesan KesalahanPenyebabSolusi
"Sandi tak valid. Anda memiliki sisa usaha X".Sandi salah dimasukkanPeriksa lagi kata sandi Anda; verifikasi dalam database bila dilupakan
"Terlalu banyak percobaan log masuk yang gagal. Silakan coba lagi dalam X menit".Batas rate dipicuTunggu sampai penguncian berakhir atau kosongkan batas tblCMS
"Koneksi basis data gagal"Tak bisa menyambung ke MySQLVerify config.inc.php kredensial; periksa layanan MySQL
"Galat: Tak bisa mengambil pengaturan dari basis data"tblSettings hilang atau kosongJalankan instalasi SQL untuk membuat baris pengaturan

Login Tidak Bekerja

Masalah: Kata sandi yang benar tidak bekerja.

Solusi:

  1. Verifikasi sandi dalam basis data:
SELECT adminpassword FROM tblSettings WHERE id = 1;
  1. Jika itu hash, mencoba mereset ke teks biasa sementara
  2. Periksa apakah batas laju menghalangi anda (lihat dalam rateLimit tbLCMSMS)
  3. Verifikasi sesi sedang bekerja (periksa pengaturan sesi php.ini)

Sesi Tak Persisting

Masalah: Login sukses tapi kau segera keluar.

Solusi:

  1. Periksa konfigurasi sesi PHP:
   phpinfo(); // Look for session settings
  1. Verifikasi path penyimpanan sesi dapat ditulisi
  2. Periksa isu domain cookie (localhost vs domain)
  3. Bersihkan cookies browser dan coba lagi

Pemulihan Penguncian

Masalah: Terkunci dan tidak ingat berapa lama menunggu.

Solusi:

-- Check when you'll be unblocked
SELECT identifier, blockeduntil,
       TIMESTAMPDIFF(MINUTE, NOW(), blockeduntil) as minutesremaining
FROM tblCMSRateLimits
WHERE action = 'adminlogin'
AND blockeduntil > NOW();

Keamanan Terbaik Praktek

Peringatan:
CRITICAL: Selalu gunakan HTTPS untuk halaman masuk admin untuk mencegah penyadapan sandi.
  1. Gunakan Sandi Kuat

- Minimal 12 karakter
- Campuran huruf besar, huruf kecil, angka, simbol
- Hindari kata-kata kamus

  1. Log Masuk Monitor

- Pemeriksaan log untuk upaya gagal
- Perhatikan pola menunjukkan serangan
- Pertimbangkan menerapkan pemutih IP jika dibutuhkan

  1. Pertahankan Pemutakhiran Perangkat Lunak

- Algoritma hashing sandi secara teratur ditingkatkan
- Pemutakhiran mungkin termasuk perbaikan keamanan

  1. Ubah nama atau Path Admin Pelindung

- Pertimbangkan menggunakan .htaccess untuk menambahkan lapisan otentikasi ekstra
- Gunakan pemutih IP untuk akses admin jika mungkin

Changelog

TanggalVersiPerubahan
2026-01- 011.0Panduan awal dibuat
2025- 10-27-Sistem pembatas rate ditambahkan

Related Pages