ComusThumbz Documentation
HTML Markdown Print/PDF Plain Text
Admin Login

Documentation Menu


Admin Access

Chạy

Toàn cảnh

Trang đăng nhập Admin là điểm nhập an toàn tới bảng quản lý ComusThumbz. Nó cung cấp sự xác thực dựa trên mật khẩu với tính năng bảo mật tiên tiến bao gồm việc hạn chế tốc độ, bảo vệ vũ khí, và nâng cấp mật khẩu chính xác. Đây là nhà quản trị trang đầu tiên xem khi truy cập hậu phương.

Dịch bởi Vũ Hạnh, Mai Linh, Nga, Ann, Yuki, Phương The Vampire3X Subteam

Tới trang này

Truy cập trực tiếp trang đăng nhập qua trình duyệt của bạn:

  • Mẫu URL: https://yourdomain.com/ct/admin/ctlogin.php
  • Thay thế: https://yourdomain.com/ct/admin/ (chỉ dẫn tới ctlogin.php nếu không xác thực)
Ghi chú:
Nếu bạn đã đăng nhập, truy cập trang này tự động chuyển hướng bạn đến bảng điều khiển chính.

Yêu cầu hệ thống

Cần thiết cấu hình:
Trang này cần thiết quan hệ phụ thuộc hệ thống theo đây để hoạt động cho đúng.

Yêu cầu PFP

Cần thiếtTối thiểuKhuyênGhi chú
Phiên bản PHP8,38.4+Cần thiết cho mật khẩuhash() với các thuật toán hiện đại
Giới hạn bộ nhớ32M64MCần thiết bộ nhớ nhỏ
cực đạithực hiệnThời gian3060Thời hạn chuẩn

Mở rộng PHP yêu cầu

Mặt trờiCần thiếtMục đích
mysqliVângKết nối co sở dữ liệu
phiên chạyVângQuản lý phiên chạy cho tình trạng đăng nhập
openslKhuyênName

Cần thiết hàm PHP

HàmCần thiếtGhi chú
phiên chạykhởi chạyQuản lý phiên chạyKhông được tắt
mật khẩuNamePHP 5. 5+ đã xây dựng
Mật khẩukiểm tra ()Đặt mật khẩu...PHP 5. 5+ đã xây dựng
Cần mật khẩurehash ()NamePHP 5. 5+ đã xây dựng
setcookie ()NameKhông được tắt
giấc ngủLực lượng Brute trì hoãnDùng cho trễ 1 giây do lỗi đăng nhập

Quyền hạn thư mục

Đường dẫn thư mụcQuyền hạnSở hữuMục đích
/ct/logs/775www-dataLỗi và ghi lưu bảo mật

Yêu cầu máy phục vụ

Thành phầnCần thiết
Máy phục vụ mạngApache 2. 4+ với bộ chỉnh sửa OR Nginx
Cơ sở dữ liệuMyQL 5. 7+ / MariaDB 10.3+
HTTPSLời khuyên mạnh mẽ cho việc truyền mật khẩu bảo mật

Yêu cầu cài đặt

Phần này tài liệu mọi tập lệnh cài đặt cần thiết để cài đặt trang này một cách đúng đắn.

Thư mục cần thiết

Đường dẫn thư mụcQuyền hạnTạo bởiGhi chú
ct/logs/775Cài đặt Văn lệnhLỗi và ghi lưu bảo mật
ct/includes/security/755Cài đặt Văn lệnhTập tin lớp bảo mật

Bố trí Trang

Dịch bởi Vũ Hạnh, Mai Linh, Nga, Huy Tô, Yuki, Ann, Phương

Phần tử Trang

#Phần tửMô tả
1Vùng đăng nhậpComusThumbz đóng dấu bằng biểu tượng và đường đánh dấu
2CommentThẻ trắng chứa đơn đăng nhập
3Biểu tượng tiêu đềKhoá biểu tượng ngụ ý đăng nhập an toàn
4Tựa trangTiêu đề đăng nhập Admin
5Tên chỗHiển thị tên nơi Mạng đã cấu hình từ cơ sở dữ liệu
6Thông điệp lỗiHộp báo động đỏ (chỉ hiện khi đăng nhập bị lỗi)
7Trường mật khẩuName
8Nút trongNút Chuyển đổi Xanh lá để gửi đăng nhập
9Thông tin Phiên bảnHiện phiên bản phần mềm hiện thời
10MàuTác quyền và liên kết tới trang web ComusThumbz

Tính năng và Hàm

Xác thực mật khẩu

Hệ thống đăng nhập hỗ trợ cả mật khẩu bị lỗi hiện thời lẫn mật khẩu thô cho sự tương thích ngữ cảnh ngược.

Dòng xác thực:

  1. Name
  2. Kiểm tra hệ thống nếu IP bị hạn chế theo tỉ lệ (bị chặn)
  3. Nếu không bị chặn, lấy mật khẩu Adam từ tblSettings
  4. Kiểm tra nếu mật khẩu được cất giữ là một chữ hash hay thường:

- Bị che khuất: Dùng passwordverify() để so sánh... Văn bản thường: So sánh chuỗi trực tiếp ( chế độ định pháp)

  1. Thành công:

Nâng cấp đơn giản mật khẩu để bảo mật hahes tự động - đặt biến phiên chạy cho xác thực - thiết lập cookie di động cho bộ ký tự tương thích sau - giới hạn tỷ lệ đặt lại cho IP - Bản ghi thành công - Chuyển đổi thành công sang chính.php.

  1. Lỗi:

- Ghi âm cố gắng trong giới hạn tốc độ - Bản ghi thất bại nỗ lực - Hiển thị thông điệp lỗi với các nỗ lực còn lại - thêm 1 giây trễ để chậm tấn công vũ khí

Mẹo:
Hệ thống tự động nâng cấp mật khẩu định dạng văn bản để bảo mật mã hoá hrypt có khả năng đăng nhập thành công. Bạn không cần phải tự cập nhật mật khẩu cũ.

Tốc độ bảo vệ của lực lượng Brute

Trang đăng nhập bao gồm bảo vệ toàn diện chống lại các cuộc tấn công bằng vũ lực:

Thiết lậpGiá trịMô tả
Nỗ lực tối đa5Việc cố chạy thoát bị lỗi
Thời gian bị khóa15 phútThời gian cho đến khi cố gắng đặt lại
Name15 phútName

Cách nó hoạt động:

  1. Mỗi lần cố đăng nhập thất bại được ghi lại bằng địa chỉ IP
  2. Sau 5 lần thất bại trong vòng 15 phút, IP bị chặn.
  3. Địa chỉ IP bị chặn
  4. Việc đăng nhập thành công đặt lại bộ đếm cho IP đó
  5. Tập tin cũ tự động được làm sạch (1% xác suất cho mỗi yêu cầu)

Sử dụng cấp bước

Ghi lưu vào

  1. Chuyển tới https://yourdomain.com/ct/admin/ctlogin.php
  2. Nhập mật khẩu quản trị của bạn vào trường mật khẩu
  3. Nhấn vào Ký vào nút
  4. Nếu thành công, bạn sẽ được chuyển sang bảng điều khiển.

Dịch bởi Vũ Hạnh, Mai Linh, Nga, Huy Tô, Yuki, Ann, Phương

Đăng nhập thất bại

Nếu bạn nhập sai mật khẩu:

  1. Name
  2. Sau 5 lần thất bại, anh sẽ bị nhốt 15 phút.
  3. Chờ cho đến khi hết hạn, hoặc:

Dịch bởi Vũ Hạnh, Mai Linh, Nga, Huy Tô, Yuki, Ann, Phương

Phục hồi từ Lockout

Nếu bạn bị khóa ngoài vì quá nhiều nỗ lực thất bại:

Khoan.

  • Tự động hết hạn sau 15 phút
  • Name

Name

Lỗi thường

Thông điệp lỗiNguyên nhânGiải pháp
Mật khẩu bất thường. Bạn có X nỗ lực còn lại. "NameKiểm tra lại mật khẩu; kiểm tra trong cơ sở dữ liệu nếu bị quên
"Rất nhiều lần đăng nhập thất bại. Xin hãy thử lại trong X phút nữa."CommentĐợi khóa để hết hạn hoặc rõ ràng tblCMSRateLimitts
Lỗi kết nối cơ sở dữ liệuNameKiểm tra cấu hình cấu hình.inc.php; kiểm tra dịch vụ MQL
Không thể lấy thiết lập từ cơ sở dữ liệutblChạy cài đặt mặc định để tạo hàng thiết lập

Đăng nhập không hoạt động

Vấn đề: Mật khẩu không hoạt động.

Giải pháp:

  1. Kiểm tra mật khẩu trong cơ sở dữ liệu:
SELECT adminpassword FROM tblSettings WHERE id = 1;
  1. Nếu nó là hash, cố gắng đặt lại để văn bản đơn giản một thời gian
  2. Kiểm tra nếu hạn chế tốc độ chặn bạn (nhìn vào tblCMSRateLimits)
  3. Kiểm tra phiên chạy đang hoạt động (Xem thiết lập phiên chạy php.ini)

Comment

Vấn đề: Đăng nhập thành công nhưng bạn sẽ được đăng nhập ngay lập tức.

Giải pháp:

  1. Kiểm tra cấu hình phiên chạy PHP:
   phpinfo(); // Look for session settings
  1. Name
  2. Kiểm tra có vấn đề miền cookie (chủ thể vs miền)
  3. Xóa cookie trình duyệt rồi thử lại

Phục hồi lại khoá

Vấn đề: Bị phong tỏa và không thể nhớ phải chờ bao lâu.

Giải pháp:

-- Check when you'll be unblocked
SELECT identifier, blockeduntil,
       TIMESTAMPDIFF(MINUTE, NOW(), blockeduntil) as minutesremaining
FROM tblCMSRateLimits
WHERE action = 'adminlogin'
AND blockeduntil > NOW();

Những thực hành tốt nhất về an ninh

Cảnh báo:
SỐ HỌC: Luôn luôn dùng HTTPS cho trang đăng nhập admin để tránh chặn mật khẩu.
  1. Dùng mật khẩu mạnh

- Tối thiểu 12 ký tự
- Trộn chữ hoa, chữ thường, số, ký hiệu
- Tránh từ điển

  1. Theo dõi bản ghi đăng nhập

- Kiểm tra thường xuyên các bản ghi thất bại
- Xem các mẫu báo hiệu tấn công
- Xem xét thực hiện IP trắng danh sách nếu cần thiết

  1. Giữ phần mềm được cập nhật

- Các thuật toán phát triển mật khẩu đều đặn được cải tiến
- Cập nhật có thể bao gồm sửa bảo mật.

  1. Thay tên hoặc bảo vệ đường dẫn quản trị

- Xem xét sử dụng .htacles để thêm lớp xác thực thêm
- Dùng IP màu trắng danh sách truy cập Adam nếu có thể

Bản ghi đổi

NgàyPhiên bảnThay đổi
2026-01-011. 0Mở đích
2025-10-27-Comment

Related Pages