CMS解决方案
2015年04月27日应用背景
随着网络应用的丰富和发展,很多网站往往不能迅速跟进大量信息衍生及业务模式变革的脚步,常常需要花费许多时间、人力和物力来处理信息更新和维护工作;
遇到网站扩充的时候,整合内外网及分支网站的工作就变得更加复杂,尤其是现在企业和政府单位的各业务子系统非常独立,整合难度大,信息共享程度差;如此下去,用户始终在一个高成本、低效率的循环中升级、整合……
总体目标
Cms统一门户,将内容管理从内涵上应该包括企业内部内容管理、Web内容管理、电子商务交易内容管理、业务系统信息和企业外部网(Extranet)信息共享内容管理,达到了信息统一展示,统一管理。
主要功能
通过CMS中的标签、自定义函数及动态include标签,网站首页可以无缝完整地自动调用显示各频道内的最新数据。传统的大型网站总是存在频道过多,而无法自动将各频道内最新内容显示在首页的问题,通过淘特Cms中提供的动态include技术,CMS可以通过内部调用,将各频道的数据读取,然后替换模板中的标签从而实现生成静态HTM的目的,此种方法大大提高了网站信息被搜索引擎收录的机会。
系统安全
系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻;
1.管理员密码采用双重md5加密模式,防止密码泄漏被暴力破解;
2.登录新增认证码功能,要同时满足密码跟认证码同时正确才能登录,可防止非法用户知道密码也无法登录;
3.后台认证采用:数据库、COOKIE、文件三重安全认证,更加牢固。
4.登录次数限制采用COOKIE+数据库双重验证;
5.后台登录支持登陆帐号密码、认证码、帐号安全问题三道登录验证,更加牢固。
6.后台登录提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
7.登录错误日志记录,使用户第一时间检查非法登录IP,做出及时的非法IP封锁;
8.后台登陆新增上一次登陆时间与登陆IP记录,方便用户查看是否有异常登陆。
9.COOKIE认证码验证,为身份认证再加一把锁。
10.COOKIE认证码验证与IP绑定,IP不正确无法通过认证。
11.登陆验证COOKIE变量前缀设置。
12.后台目录自定义,假如对方知道密码也找不到登录后台。
