ComusThumbz Documentation
HTML Markdown Print/PDF Plain Text
Admin Login

Documentation Menu


Admin Access

Почати

Огляд

Сторінка входу адміністратора - це захищена точка входу до панелі управління ComusThumbz. Він забезпечує автентифікацію пароля з розширеними функціями безпеки, включаючи обмеження швидкості, захист від брів та автоматичні оновлення пароля. Це перші адміністратори сторінок, які дивляться під час доступу.

[Screenshot: ctlogin-full-page]

Прийміть цю сторінку

Доступ до сторінки входу безпосередньо через браузер:

  • шаблон URL: https://yourdomain.com/ct/admin/ctlogin.php
  • Альтернатива: https://yourdomain.com/ct/admin/ (redirects to ctlogin.php якщо не автентифіковано)
Примітка:
Якщо ви вже ввійшли, доступ до цієї сторінки автоматично перенаправляє вас до основного приладу.

Вимоги до системи

Вимоги до конфігурації:
Ця сторінка вимагає правильної функції системи.

Вимоги до PHP

ВимогимінімальнийРекомендованіНоти
Версія PHP8.3 км4,4+Необхідно для пароляхеш() з сучасними алгоритмами
пам'яті32М64ММінімальні вимоги до пам'яті
Макс.версткачас30 хв60 хвСтандартний час

Необхідні розширення PHP

ПродовжитиПотрібніМета
МикроЯПідключення бази даних
сесіяЯУправління сеансами логіну
ВідкритоРекомендованіЗахищені алгоритми безпечного пароля

Необхідні функції PHP

МетаПотрібні ДляНоти
сесіяпочаток()Управління сеансамиПовинні бути відключені
пароль()Безпечне зберігання пароляPHP 5.5+ вбудований
УвійтиПеревірка()Перевірка пароляPHP 5.5+ вбудований
Логінрегаш()Auto-upgrade старий хешPHP 5.5+ вбудований
напляскванеФайли cookie сеансу LegacyПовинні бути відключені
сон()Затримка сили БрюстаВикористовується для 1-другої затримки з недійсним логіном

Складні дозволи

Складний шляхПроживанняВласникМета
/ct / журнали /775 р.Веб-сайтПомилка та безпека

Вимоги до серверів

КомпонентиВимоги
Веб-серверJavaScript licenses API Веб-сайт Go1.13.8
База даних5.7+ / Мар'янДБ 10.3+
Веб-сайтСильно рекомендується для безпечної передачі пароля

Вимоги до монтажу

Цей розділ документів все, щоб встановити цей скрипт правильно.

Потрібні папки

Складний шляхПроживанняСтвореноНоти
ct/logs/775 р.Встановити скриптПомилка та безпека
ct/includes/security/755 р.Встановити скриптФайли класу безпеки

Сторінка Layout

[Screenshot: ctlogin-annotated-layout]

Елементи сторінок

НемаНавігаціяОпис
1 часКарта сайтуБрендування ComusThumbz з іконками та tagline
2 000 р.ВхідБіла картка, що містить реєстраційну форму
3 хвЯнтарна іконаІм'я користувача
4 хвНазва сторінки"Admin Логін" заголовок
5 хвНазва сайтуВідображення налаштовано назву сайту з бази даних
6 хвПовідомленняЧервоний оповіщувач (тільки показує про недійсний логін)
7 хвПароль полеВхід пароля з ключовою іконою
8 000 р.ВхідЗелена градієнтна кнопка, щоб подати логін
10 хвІнформаціяПоказати поточний версію програмного забезпечення
10 хвПідшипникВеб-сайт ComusThumbz

Особливості та функції

Ауттентика пароля

Система логіну підтримує як сучасні паролі, так і паролі зі спадками.

Ауттентифікація потоку:

  1. Користувач вводить пароль і подає форму
  2. Системні перевірки, якщо IP є номінальною (блоковано)
  3. Якщо не заблоковано, отримує пароль адміністратора з tblSettings
  4. Перевірте, чи зберігати пароль є хеш або звичайний текст:

до Зламати: Контакти passwordverify() для безпечного порівняння - Плагін текст: Пряма порівняння рядків (режим відповідності)

  1. Про успіх:

- Оновлює звичайні текстові паролі для безпечного хешу автоматично - встановлює змінні сеансу для автентифікації - встановлює файли cookie для спадкової сумісності - обмежувач швидкості ресетів для IP - Журнали успішний логін - перенаправлення до основного.php

  1. Про відмову:

- Запобігання записів в обмеженнях швидкості - Журнали не вдалося спробувати - Показати повідомлення про помилки з іншими спробами - Додати 1-другу затримку, щоб уповільнити напади ударної сили

Порада:
Система автоматично модернізує звичайно-текстові паролі, щоб забезпечити шифрування на успішному логіні. Вам не потрібно вручну оновити старі паролі.

Обмеження швидкості / захист кінцевих сил

Сторінка входу включає комплексний захист від ударних ударів:

НалаштуванняЦінаОпис
Макс Інтемпти5 хвНезліченні спроби перед блокуванням
Тривалість блокування15 хвилинЧас до спроб скидання
Розсувні вікна15 хвилинЧасове вікно для підрахунку спроб

Як працює:

  1. Кожна спроба входу записується з IP-адресою
  2. Після 5 невдалих спроб протягом 15 хвилин IP блокується
  3. Заблоковані IP-адреси
  4. Успішний логін скидає лічильника за цей IP
  5. Старі записи автоматично очищаються (1% ймовірність за запитом)

Покрокове використання

Пробити

  1. Навігація https://yourdomain.com/ct/admin/ctlogin.php
  2. Введіть пароль адміністратора в поле пароля
  3. Натисніть кнопку Увійти Увійти
  4. Якщо вдало, ви перенаправите на панель інструментів

[Screenshot: ctlogin-password-entry]

Рукоділля Логін

Якщо ви вводите неправильний пароль:

  1. З’являється повідомлення про помилку
  2. Після 5 невдалих спроб ви будете зафіксовані протягом 15 хвилин
  3. Очікується, що блокування закінчиться, або:

[Screenshot: ctlogin-error-message]

Відновлення з Lockout

Якщо ви замкнете через занадто багато невдалих спроб:

Зареєструватися

  • Заблокування автоматично закінчується після 15 хвилин
  • Відлік відображається в повідомленнях про помилку

Виправлення несправностей

Загальні помилки

ПовідомленняКаузаРозсилка
"Невірний пароль". У вас є X спроб, які залишилися.Введення пароляПеревірити пароль в базі даних
"Дуже багато невдалих спроб входу. Будь ласка, спробуйте знову в X хвилини.Обмеження швидкості, що запускаєтьсяОчікується блокування для завершення або прозорого tblCMSRateLimits
"Не вдалося підключення до бази даних"Не можна підключитися до MySQLПеревірка облікових записів MySQL
"Особливості: не можна фіксувати налаштування з бази даних"tblSettings відсутній або порожнійЗапуск установки SQL для створення рядка налаштувань

Вхід

Проблеми: Правильний пароль не працює.

Рішення:

  1. Перевірити пароль в базі даних:
SELECT adminpassword FROM tblSettings WHERE id = 1;
  1. Якщо це хеш, спробуйте скидати текст тимчасово
  2. Перевірити, якщо обмеження курсу блокує вас (look in tblCMSRateLimits)
  3. Перевірити сеанс працює (перевірити налаштування сеансу php.ini)

Сесія Не персистування

Проблеми: Увійдіть, але ви відразу ввійшли.

Рішення:

  1. Перевірити налаштування сеансу PHP:
   phpinfo(); // Look for session settings
  1. Перевірити процес збереження сеансу є жорстким
  2. Перевірити для доменів cookie (localhost проти домену)
  3. Очистити файли cookie і спробувати знову

Відновлення файлів

Проблеми: Заблокувати і не можна пам'ятати, як довго чекати.

Рішення:

-- Check when you'll be unblocked
SELECT identifier, blockeduntil,
       TIMESTAMPDIFF(MINUTE, NOW(), blockeduntil) as minutesremaining
FROM tblCMSRateLimits
WHERE action = 'adminlogin'
AND blockeduntil > NOW();

Кращі практики безпеки

Попередження:
КРИТИЧНІ: Завжди використовуйте HTTPS для сторінки адміністратора, щоб запобігти перехоплення пароля.
  1. Використовуйте сильні паролі

- мінімум 12 символів
- Змішування верхнього регістру, чисел, символів
- Уникайте слів

  1. Статус на сервери

- Регулярно перевірте журнали для невдалих спроб
- Дивитися візерунки, що вказують на атаки
- Враховуйте імплементацію IP при необхідності

  1. Отримати оновлення програмного забезпечення

- Розширені алгоритми пароля
- Оновлення можуть включати виправлення безпеки

  1. Перейменувати або захистити шлях адміністратора

- Розглянемо використання .htaccess, щоб додати додатковий шар автентифікації
- Використовуйте IP-відбілювач для доступу адміністратора, якщо це можливо

Логін

ДатаРедагуванняЗміни
2026-01-011 часПочатковий посібник
2025-10-27доДодана система лімітування ставок

Related Pages