ComusThumbz Documentation
HTML Markdown Print/PDF Plain Text
Admin Login

Documentation Menu


Admin Access

Starten

Overzicht

De Admin Login pagina is de veilige ingang naar het ComusThumbz administratie paneel. Het biedt wachtwoord-gebaseerde authenticatie met geavanceerde beveiligingsfuncties, waaronder snelheidsbeperkende, brute kracht bescherming, en automatische wachtwoord hash upgrades. Dit is de eerste pagina die beheerders zien bij het openen van de backend.

[Screenshot: ctlogin-full-page]

Naar deze pagina gaan

Toegang tot de login pagina direct via uw browser:

  • URL-patroon: https://yourdomain.com/ct/admin/ctlogin.php
  • Plaatsvervanger: https://yourdomain.com/ct/admin/ (verwijst naar ctlogin.php indien niet geauthenticeerd)
Opmerking:
Als je al ingelogd bent, leidt toegang tot deze pagina je automatisch naar het hoofddashboard.

Systeemeisen

Configuratie vereist:
Deze pagina vereist de volgende systeem afhankelijkheden om goed te functioneren.

PHP-vereisten

VereistMinimumAanbevolenOpmerkingen
PHP-versie8,38,4+Vereist voor wachtwoordhash() met moderne algoritmen
geheugenlimiet32M64MMinimale geheugenvereisten
maxuitvoeringtijd3060Standaard timeout voldoende

Vereiste PHP-extensies

UitbreidingVereistBetreft
mysqliJa.Databaseverbinding
zittingJa.Sessiebeheer voor aanmeldstatus
opensslAanbevolenVeilige wachtwoord hashing algoritmen

Vereiste PHP-functies

FunctieVereist voorOpmerkingen
zittingstart()SessiebeheerMoet niet worden uitgeschakeld
wachtwoordhash()Beveiligde wachtwoordopslagPHP 5.5+ ingebouwd
wachtwoordverifiëren()Wachtwoord valideringPHP 5.5+ ingebouwd
wachtwoordenrehash()Auto-upgrade oude hashesPHP 5.5+ ingebouwd
setcookie()Legacy-sessiecookiesMoet niet worden uitgeschakeld
slaap()Uitstel van brute krachtGebruikt voor 1 seconde vertraging bij mislukte aanmelding

Maprechten

MappadToestemmingEigenaarBetreft
/ct/logs/775www-gegevensFout en beveiliging loggen

Serververeisten

OnderdeelVereist
WebserverApache 2.4+ met modrewrite OF Nginx
DatabaseMySQL 5.7+ / MariaDB 10.3+
HTTPSSterk aanbevolen voor veilige wachtwoordoverdracht

Installatievereisten

Deze sectie documenteert alles wat het installatiescript nodig heeft om deze pagina correct in te stellen.

Mappen vereist

MappadToestemmingAangemaakt doorOpmerkingen
ct/logs/775Script installerenFout en beveiliging loggen
ct/includes/security/755Script installerenBeveiligingsklassebestanden

Paginaindeling

[Screenshot: ctlogin-annotated-layout]

Paginaelementen

#ElementOmschrijving
1LogogebiedComusThumbz branding met pictogrammen en tagline
2Login ContainerWitte kaart met het aanmeldformulier
3KoppictogramPictogram vergrendelen voor beveiligde aanmelding
4TitelRubriek "Aanmelding admin"
5SitenaamToont geconfigureerde sitenaam uit database
6FoutmeldingRood alarmveld (alleen tonen bij mislukte aanmelding)
7WachtwoordveldWachtwoordinvoer met sleutelpictogram
8AanmeldknopGroene kleurverloopknop om aanmelding in te dienen
9Versie-informatieToont de huidige softwareversie
10VoettekstCopyright en link naar ComusThumbz website

Functies en functies

Wachtwoordauthenticatie

Het login systeem ondersteunt zowel moderne gehashed wachtwoorden als legacy plain-text wachtwoorden voor achterwaartse compatibiliteit.

Aanmeldingsstroom:

  1. Gebruiker voert wachtwoord in en dient formulier in
  2. Systeemcontroles of het IP-tarief is beperkt (geblokkeerd)
  3. Indien niet geblokkeerd, haalt admin wachtwoord van tblSettings
  4. Controleer of opgeslagen wachtwoord een hash of platte tekst is:

- Hashed: Gebruik passwordverify() voor een veilige vergelijking - Platte tekst: Directe tekenreeksvergelijking (legacy-modus)

  1. Over succes:

- Upgrades platte tekst wachtwoorden om hashes automatisch te beveiligen - Stelt sessievariabelen in voor authenticatie - Stelt legacy cookies in voor achterwaartse compatibiliteit - Reset rate limiter voor het IP - Logs succesvol login - Redirects to main.php

  1. Bij falen:

- Records poging in snelheid limiter - Logs mislukte poging - Toont foutmelding met resterende pogingen - Voegt 1 seconde vertraging toe aan trage brute kracht aanvallen

Tip:
Het systeem upgrade automatisch platte tekst wachtwoorden om bcrypt hashes te beveiligen op succesvolle login. U hoeft geen oude wachtwoorden handmatig bij te werken.

Beperkende / Brute kracht bescherming

De login pagina bevat uitgebreide bescherming tegen brute kracht aanvallen:

InstellingenWaardeOmschrijving
Max pogingen5Mislukte pogingen voor afsluiten
Vergrendelingsduur15 minutenTijd tot pogingen opnieuw ingesteld
Schuifvenster15 minutenTijdsvenster voor het tellen van pogingen

Hoe het werkt:

  1. Elke mislukte aanmeldpoging wordt geregistreerd met IP-adres
  2. Na 5 mislukte pogingen binnen 15 minuten wordt IP geblokkeerd
  3. Geblokkeerde IP's zien een aftelbericht
  4. Succesvolle login resetten de teller voor dat IP
  5. Oude records worden automatisch opgeschoond (1% waarschijnlijkheid per aanvraag)

Stap voor stap gebruik

Aanmelden

  1. Navigeren naar https://yourdomain.com/ct/admin/ctlogin.php
  2. Voer uw admin-wachtwoord in in het wachtwoordveld
  3. Klik op de Aanmelden knop
  4. Als het lukt, wordt u doorgestuurd naar het dashboard

[Screenshot: ctlogin-password-entry]

Aanmelden mislukt

Als u het verkeerde wachtwoord invoert:

  1. Er verschijnt een foutmelding met resterende pogingen
  2. Na 5 mislukte pogingen ben je 15 minuten buitengesloten.
  3. Wacht tot de lockout verloopt, of:

[Screenshot: ctlogin-error-message]

Herstellen van Lockout

Als je buitengesloten bent vanwege teveel mislukte pogingen:

Wacht.

  • De lockout verloopt automatisch na 15 minuten
  • Het aftellen wordt getoond in de foutmelding

Problemen oplossen

Vaak voorkomende fouten

FoutmeldingOorzaakOplossing
Ongeldig wachtwoord. Je hebt nog X-pogingen."Verkeerd wachtwoord ingevoerdControleer uw wachtwoord opnieuw; controleer in de database of het vergeten is
Te veel mislukte inlogpogingen. Probeer het opnieuw in X minuten."Geactiveerde snelheidslimietWacht tot lockout verloopt of tblCMSRateLimits wordt gewist
"Databaseverbinding mislukt"Kan geen verbinding maken met MySQLControleer config.inc.php referenties; controleer MySQL-service
"Fout: Kan instellingen uit database niet ophalen"tblInstellingen ontbreken of zijn leegInstallatie SQL uitvoeren om rij instellingen aan te maken

Aanmelden werkt niet

Probleem: Correct wachtwoord werkt niet.

Oplossingen:

  1. Wachtwoord controleren in de database:
SELECT adminpassword FROM tblSettings WHERE id = 1;
  1. Als het een hash is, probeer dan tijdelijk te resetten naar platte tekst
  2. Controleer of snelheidsbeperking u blokkeert (zie tblCMSRateLimits)
  3. Sessie verifiëren werkt (check php.ini-sessieinstellingen)

Sessie niet volhouden

Probleem: Login slaagt maar je bent meteen uitgelogd.

Oplossingen:

  1. PHP-sessieconfiguratie controleren:
   phpinfo(); // Look for session settings
  1. Sessiepad opslaan verifiëren is beschrijfbaar
  2. Controleer op cookie domein problemen (localhost vs domein)
  3. Browsercookies wissen en opnieuw proberen

Vergrendeling herstel

Probleem: Ik weet niet meer hoe lang ik moet wachten.

Oplossing:

-- Check when you'll be unblocked
SELECT identifier, blockeduntil,
       TIMESTAMPDIFF(MINUTE, NOW(), blockeduntil) as minutesremaining
FROM tblCMSRateLimits
WHERE action = 'adminlogin'
AND blockeduntil > NOW();

Beveiliging Beste praktijken

Waarschuwing:
CRITISCH: Gebruik altijd HTTPS voor de admin login pagina om wachtwoord interceptie te voorkomen.
  1. Sterke wachtwoorden gebruiken

- Minimaal 12 tekens
- Mix van hoofdletters, kleine letters, nummers, symbolen
- Vermijd woordenboek woorden

  1. Aanmeldlogbestanden monitoren

- Controleer logs regelmatig op mislukte pogingen
- Let op patronen die aanvallen aangeven
- Overweeg de implementatie van IP whitelisting indien nodig

  1. Software bijwerken

- Wachtwoord hashing algoritmes worden regelmatig verbeterd
- Updates kunnen beveiligingsfixes omvatten

  1. Beheerpad hernoemen of beschermen

- Overweeg om .htaccess te gebruiken om extra authenticatielaag toe te voegen
- Gebruik IP whitelisting voor admin toegang indien mogelijk

Changelog

DatumVersieWijzigingen
2026 01-011,0Eerste hulplijn aangemaakt
2025-10-27-Toegevoegd tariefbeperkingssysteem

Related Pages