Accounts
این منو لیست کاربران پنل وب را نمایش میدهد. از این قسمت میتوان کاربر جدید اضافه کرد و دیگر کاربران را ویرایش یا حذف کرد.
پارامترهای بخش کاربران
-
Name: نام کاربر.
-
Username: حساب کاربری یکتا.
-
Password: کلمه عبور.
-
Account Type: نوع حساب کاربری که مشخص کننده سطح دسترسی به پنل میباشد را تعیین میکند،سطح دسترسیها در بخش
Account Type
مشخص میشوند. -
Enabled: وضعیت فعال بودن یا غیرفعال بودن حسابکاربری را مشخص میکند.
-
Details:
-
Remove: برای حذف حساب میباشد.
-
Edit: ویرایش حساب کاربری.
-
Cut Current Access: قطع کردن دسترسیهای لاگینشده(زمانی کاربرد دارد که پسورد را تغییر میدهید و میخواهید از آن لحظه به بعد تمام دسترسیهای موجود قطع شده و تمامی افراد با رمزعبور جدید وارد شوند).
-
فرایندهای امنیتی ورود به پنل کاربری
درجهت بالابردن امنیت سیستم در مرحله ورود به پنلوب فرایندهای زیر بهترتیب بررسی میشوند
۱- کدکپچا: درصورتی که قابلیت کپچا فعال شده باشد بسیاری از حملات رایج صورتگرفته به پنلوب بدون نتیجه میمانند.
۲- وضعیت حساب کاربری(فعال،غیرفعال): وضعیت حساب کاربری توسط سیستم بررسی میشود.
۳- زمان آخرین تلاش ناموفق: درصورتی که نامکاربری یا رمزعبور اشتباه وارد شود، زمان تلاش مجدد برای لاگین حداقل باید ۵ ثانیه باشد و در غیر اینصورت سیستم اجازه ورود نمیدهد (جلوگیری از نوع حمله brute-force).
۴- تعداد تلاشهای ناموفق: درصورتی که بیش از سه بار درخواست ورود اشتباه وارد شود قابلیت کپچا سیستم بصورت خودکار فعال میشود، نهایتا نیز درصورتی که ده بار درخواست اشتباه پشتسر هم وارد شود حساب کاربری بصورت خودکار غیرفعال میشود.
۵- رمز عبور: در نهایت نیز رمزعبور وارد شده توسط سیستم بررسی میشود و درصورت صحت اطلاعات کاربر وارد پنلوب میشود.
- نکته: پس از ورود کاربر به پنلوب اطلاعاتی مثل ip کاربر، وضعیت فعال یا غیرفعال بودن حساب و تاریخ انقضای حسابکاربری بصورت بلادرنگ بررسی میشوند و در صورت تغییر در هر کدارم از موارد توکن اختصاص داده شده به نشست غیرفعال میشود و نیاز میباشد کاربر دوباره لاگین کند.
زمانی که برروی سیستمی چندین لاگین ناموفق وجود داشته باشد،پس از اولین لاگین موفق گزارشی از لاگینهای ناموفق به کاربر نمایش داده میشود.