시작하기

제품정보

Admin 로그인 페이지는 ComusThumbz 관리 패널에 안전한 항목 포인트입니다. 그것은 비율 제한, brute 힘 보호 및 자동적인 암호 해시 향상을 포함하여 진보된 안전 특징을 가진 암호 근거한 입증을 제공합니다. 첫 페이지 관리자는 백엔드에 액세스 할 때 볼 수 있습니다.

[스크린 샷: ctlogin-full-page]

이 페이지로 이동

브라우저를 통해 로그인 페이지를 직접 액세스:

• URL 본: https://yourdomain.com/ct/admin/ctlogin.php
• 공급 능력: https://yourdomain.com/ct/admin/ (정치되지 않은 경우 ctlogin.php로 이동합니다)

시스템 요구 사항

PHP 요구 사항

필수 PHP 확장

필수 PHP 기능

폴더 권한

서버 요구 사항

설치 요구 사항

이 문서는 설치 스크립트가 올바르게 설정해야 합니다.

폴더 필수

페이지 배치

[스크린샷: ctlogin-annotated-layout]

페이지 요소

특징 & 기능

비밀번호 인증

로그인 시스템은 두 개의 현대 해시드 암호와 레거시 일반 텍스트 암호를 백워드 호환성에 지원합니다.

공급 능력:

1. 비밀번호 입력 및 양식 제출
2. IP가 제한되는 경우 시스템 체크 (blocked)
3. 차단되지 않은 경우, retrieves admin 비밀번호 tblSettings
4. 비밀번호가 해시 또는 일반 텍스트인지 확인:

- - - 망치: 제품정보 passwordverify() 안전한 비교를 위해 - 일반 텍스트: 직접 문자열 비교 (legacy mode)

1. 성공에:

- 인증을위한 세션 변수 설정 - 백업 호환성을위한 레거시 쿠키 설정 - IP 용 리셋 속도 제한기 - 로그 성공적인 로그인 - Redirects to main.php

1. 실패에:

- 레이트 제한기에서 기록 시도 - 로그 실패 시도 - 나머지 시도와 오류 메시지를 표시합니다 - 1 초의 지연을 추가하십시오.

속도 제한 / Brute 힘 보호

로그인 페이지는 brute force attacks에 대한 포괄적 인 보호를 포함합니다.

작동 방법:

1. 각 실패한 로그인 시도는 IP 주소로 기록됩니다.
2. 5 후 15 분 이내에 실패한 시도, IP 차단
3. 차단된 IP는 카운트다운 메시지를 볼 수 있습니다.
4. 성공적인 로그인은 해당 IP의 카운터를 재설정
5. 오래된 기록은 자동적으로 청소됩니다 (요구 당 1% 확률)

단계별 사용

인기있는

1. 바로가기 https://yourdomain.com/ct/admin/ctlogin.php
2. 비밀번호 입력
3. 자주 묻는 질문 이름 * 기타 제품
4. 성공하면 대시보드에 리디렉션됩니다.

[스크린샷: ctlogin-password-entry]

취급 실패한 로그인

잘못된 암호를 입력하면:

1. 오류 메시지는 나머지 시도를 보여줍니다.
2. 5 실패한 시도 후에, 당신은 15 분 동안 잠글 것입니다
3. lockout을 만료하거나:

[스크린샷: ctlogin-error-message]

Lockout에서 복구

너무 많은 실패 시도로 인해 잠겨 있다면:

(주)

• 차단은 15 분 후에 자동적으로 만료됩니다
• 카운트다운은 오류 메시지에 표시됩니다.

문제 해결

자주 묻는 질문

로그인 작동하지 않음

문제: 비밀번호가 작동하지 않습니다.

해결책:

1. 데이터베이스의 비밀번호 확인:

SELECT adminpassword FROM tblSettings WHERE id = 1;

1. 해시라면, 일시적으로 일반 텍스트로 재설정
2. 제한이 차단되는 경우 (tblCMSRateLimits에서 보기)
3. Verify 세션은 작업 (check php.ini 세션 설정)

세션 없음 Persisting

문제: 로그인이 성공하지만 즉시 로그인됩니다.

해결책:

1. PHP 세션 구성 확인:

   phpinfo(); // Look for session settings

1. 세션 저장 경로는 writable
2. 쿠키 도메인 문제 확인 (localhost vs 도메인)
3. 브라우저 쿠키를 제거하고 다시 시도

Lockout 복구

문제: 잠그고 기다리는 방법을 기억할 수 없습니다.

해결책:

-- Check when you'll be unblocked
SELECT identifier, blockeduntil,
       TIMESTAMPDIFF(MINUTE, NOW(), blockeduntil) as minutesremaining
FROM tblCMSRateLimits
WHERE action = 'adminlogin'
AND blockeduntil > NOW();

보안 모범 사례

1. 강력한 비밀번호 사용

- 최소 12자
- 상부, 하부, 숫자, 기호의 혼합
- 사전 단어를 피하십시오

1. 비밀번호

- 일반적으로 실패한 시도에 대한 로그를 확인
- 공격을 나타내는 패턴의 시계
- 필요한 경우 IP whitelisting 구현

1. 소프트웨어 업데이트

- 비밀번호 해시 알고리즘은 정기적으로 개선됩니다.
- 업데이트는 보안 수정이 포함될 수 있습니다.

1. 비밀번호 찾기

- .htaccess를 사용하여 추가 인증 레이어를 추가
- 가능한 경우 관리자 액세스에 대한 IP 화이트리스트 사용

공지사항