七月

第一次安裝,感覺少點(diǎn)東西!

1.后臺登陸沒有驗(yàn)證碼
2.數(shù)據(jù)庫加密過于簡單吧!
3.后臺用戶管理權(quán)限和用戶的添加沒有看見,不知道是不是我沒有找到?。ㄇ蠼猓?,但是我在數(shù)據(jù)庫里面卻看到了表里面設(shè)置有該功能,可能是后期完善吧!
4.首頁大圖的可視化替換沒有!
#1樓
發(fā)帖時間:2013-6-11   |   查看數(shù):0   |   回復(fù)數(shù):1
空城
感謝您的反饋,
1,驗(yàn)證碼無非是為了防止非法登陸,但影響了用戶體驗(yàn),所以我們決定去掉了。

2,第一次加密,是為了簡化程序設(shè)計,方便和別的程序整合。

或許,這兩個問題有人會認(rèn)為有安全隱患。
a,我們后臺登陸文件是可以改名,改名后別人都不知道路徑,也無法暴力破解管理員密碼。就算有驗(yàn)證碼,有一些暴力破解軟件,一樣可以識別驗(yàn)證碼,這時驗(yàn)證碼就只能起到影響管理員登陸,并不能起到什么防止非法登陸的作用。我認(rèn)為使用驗(yàn)證碼防止非法登陸,還不如密碼錯誤10次,就禁止該IP30分鐘內(nèi)無法登陸,這樣更好。比如discuz就是這樣設(shè)計,我認(rèn)為這樣很好。

b.用戶登陸后,密碼是再經(jīng)過key+base64加密,就是雙重加密,別人不知道key是很難破解的。只要你數(shù)據(jù)庫沒被別人盜走,我認(rèn)為是很安全的。(不過下個版本,考慮把MD5雙重加密吧)

3,關(guān)于用戶功能,我們確實(shí)還沒有做,也在考慮要不要做。(有朋友建議不做用戶功能,或做成插件。不做用戶功能是方便和別的程序整合。)

4,首頁大圖的可視化替換,暫時沒有做,如果懂HTML代碼,改起來也非常簡單。(像dedecms之類的程序,也沒做可視化替換模板圖片功能,所以我認(rèn)為影響并不是太大)不過我們考慮以后會推出可視化拖拽編輯模版,到時可視化替換到不是問題。
2013-6-12 #2樓
游客組