Discuz后台管理老是需要输入密码

djwazx

请问下Discuz后台管理老是需要输入密码这个情况怎么解决，就是在后台管理设制的时候经常会出现需要输入后台密码，

我知道答案 回答被采纳将会获得1 贡献 已有13人回答

老周部落

去 CDN 后台关闭 IPv6

djwazx

你好！好个方法我不太懂还有其它的办法吗

ysx24

老周部落 发表于 2022-3-5 20:20
去 CDN 后台关闭 IPv6

我有个疑问，为什么后台不能单独设置密码，后台管理员登陆密码必须和前台一样，那后台登陆密码的的意义有点迷

allthebest

ysx24 发表于 2022-3-5 13:57
我有个疑问，为什么后台不能单独设置密码，后台管理员登陆密码必须和前台一样，那后台登陆密码的的意义有 ...

管理员不只关注自己的站点，去其它论坛注册，当然不会用自己站点的密码；单是各论坛密码一大堆，已难记得清；自己的站点密码只要复杂就行，前后台一样无关重要。

人工智能实验室

后台登录状态有一定的生命周期，默认30分钟，可修改：
source\class\discuz\discuz_admincp.php
找到
var $sessionlife = 1800;
后面的数字，单位：秒，加大即可

老周部落

ysx24 发表于 2022-3-5 22:57
我有个疑问，为什么后台不能单独设置密码，后台管理员登陆密码必须和前台一样，那后台登陆密码的的意义有 ...

举个例子，您在您单位电脑登录论坛后出去吃饭没锁屏，如果没有后台密码二次校验就直接可以进后台了。

这东西很多地方都有啊，类似修改密码需要原密码，或者敏感操作需要二次验证。

ysx24

老周部落 发表于 2022-3-6 10:19
举个例子，您在您单位电脑登录论坛后出去吃饭没锁屏，如果没有后台密码二次校验就直接可以进后台了。

这 ...

总感觉这意义不大，只要前台管理员密码泄露，预示着后台一并丢失，后台能不能设置独立密码

老周部落

ysx24 发表于 2022-3-6 14:35
总感觉这意义不大，只要前台管理员密码泄露，预示着后台一并丢失，后台能不能设置独立密码 ...

暂时不考虑，毕竟不太好搞，重置流程什么的都是麻烦事。
可以考虑安全提问机制，或者把 admin.php 文件的名字改掉（进后台需要手动输入那个文件名），效果差不多。

老周部落

ysx24 发表于 2022-3-6 14:35
总感觉这意义不大，只要前台管理员密码泄露，预示着后台一并丢失，后台能不能设置独立密码 ...

另外最重要的还是做好自身密码防范工作以及修补程序以及基础环境的安全漏洞，这个是效果最好的方式、虽然程序也有一些防沦陷防提权的设计，但毕竟设计不能保证万无一失。