请选择 进入手机版 | 继续访问电脑版
查看: 1202|回复: 13

[求助] Discuz后台管理老是需要输入密码

[复制链接]

4

主题

7

帖子

13

积分

Newbie

Rank: 1

贡献
0 点
金币
5 个
发表于 2022-3-5 19:47:25 | 显示全部楼层 |阅读模式
请问下Discuz后台管理老是需要输入密码这个情况怎么解决,就是在后台管理设制的时候经常会出现需要输入后台密码,
我知道答案 回答被采纳将会获得5 金币 已有13人回答
回复

使用道具 举报

0

主题

989

帖子

1057

积分

开发者

啦啦啦~

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
33 个
发表于 2022-3-5 20:20:31 | 显示全部楼层
去 CDN 后台关闭 IPv6
回复 支持 反对

使用道具 举报

4

主题

7

帖子

13

积分

Newbie

Rank: 1

贡献
0 点
金币
5 个
 楼主| 发表于 2022-3-5 21:12:22 | 显示全部楼层
你好!好个方法我不太懂还有其它的办法吗
回复 支持 反对

使用道具 举报

220

主题

1133

帖子

1197

积分

King

Rank: 5Rank: 5

贡献
0 点
金币
5 个
发表于 2022-3-5 22:57:06 来自手机版 | 显示全部楼层
老周部落 发表于 2022-3-5 20:20
去 CDN 后台关闭 IPv6

我有个疑问,为什么后台不能单独设置密码,后台管理员登陆密码必须和前台一样,那后台登陆密码的的意义有点迷
回复 支持 反对

使用道具 举报

81

主题

2876

帖子

3480

积分

Forum Legend

Rank: 6Rank: 6Rank: 6

贡献
8 点
金币
339 个
发表于 2022-3-6 04:00:28 | 显示全部楼层
ysx24 发表于 2022-3-5 13:57
我有个疑问,为什么后台不能单独设置密码,后台管理员登陆密码必须和前台一样,那后台登陆密码的的意义有 ...

管理员不只关注自己的站点,去其它论坛注册,当然不会用自己站点的密码;单是各论坛密码一大堆,已难记得清;自己的站点密码只要复杂就行,前后台一样无关重要。
回复 支持 反对

使用道具 举报

18

主题

250

帖子

621

积分

开发者

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
293 个
发表于 2022-3-6 09:34:05 | 显示全部楼层
后台登录状态有一定的生命周期,默认30分钟,可修改:
source\class\discuz\discuz_admincp.php
找到
var $sessionlife = 1800;
后面的数字,单位:秒,加大即可
回复 支持 反对

使用道具 举报

0

主题

989

帖子

1057

积分

开发者

啦啦啦~

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
33 个
发表于 2022-3-6 10:19:01 | 显示全部楼层
ysx24 发表于 2022-3-5 22:57
我有个疑问,为什么后台不能单独设置密码,后台管理员登陆密码必须和前台一样,那后台登陆密码的的意义有 ...

举个例子,您在您单位电脑登录论坛后出去吃饭没锁屏,如果没有后台密码二次校验就直接可以进后台了。

这东西很多地方都有啊,类似修改密码需要原密码,或者敏感操作需要二次验证。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

220

主题

1133

帖子

1197

积分

King

Rank: 5Rank: 5

贡献
0 点
金币
5 个
发表于 2022-3-6 14:35:51 来自手机版 | 显示全部楼层
老周部落 发表于 2022-3-6 10:19
举个例子,您在您单位电脑登录论坛后出去吃饭没锁屏,如果没有后台密码二次校验就直接可以进后台了。

这 ...

总感觉这意义不大,只要前台管理员密码泄露,预示着后台一并丢失,后台能不能设置独立密码
回复 支持 反对

使用道具 举报

0

主题

989

帖子

1057

积分

开发者

啦啦啦~

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
33 个
发表于 2022-3-6 22:17:01 | 显示全部楼层
ysx24 发表于 2022-3-6 14:35
总感觉这意义不大,只要前台管理员密码泄露,预示着后台一并丢失,后台能不能设置独立密码 ...

暂时不考虑,毕竟不太好搞,重置流程什么的都是麻烦事。
可以考虑安全提问机制,或者把 admin.php 文件的名字改掉(进后台需要手动输入那个文件名),效果差不多。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

0

主题

989

帖子

1057

积分

开发者

啦啦啦~

Rank: 6Rank: 6Rank: 6

贡献
2 点
金币
33 个
发表于 2022-3-6 22:25:13 | 显示全部楼层
ysx24 发表于 2022-3-6 14:35
总感觉这意义不大,只要前台管理员密码泄露,预示着后台一并丢失,后台能不能设置独立密码 ...

另外最重要的还是做好自身密码防范工作以及修补程序以及基础环境的安全漏洞,这个是效果最好的方式、虽然程序也有一些防沦陷防提权的设计,但毕竟设计不能保证万无一失。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

添加有偿服务QQ
添加有偿服务微信