这本来是个很简单的问题,认真看看动易的安装说明和使用帮助,都有说明的。但还是有几个朋友问到这个问题,我就顺便写上来了。
在登录后台的时候,会要求填写用户名、密码、认证码、验证证。
这个认证码是放在一个文件中的,文件名是“Admin_ChkCode.asp”,如果你没有修改过后台的目录名的话,这个文件应该是在“Admin”文件夹中,用记事本打开即可修改。
在这个文件中,最开始的代码就是:
Const EnableSiteManageCode = True '是否启用后台管理认证码 是: True 否: False
Const SiteManageCode = "ftyr456" '后台管理认证码
已经说得很清楚了,你可以设置是否启用后台管理认证码,还有就是可以重新设置这个后台管理认证码。
那为什么要进入后台时需要用这个功能呢?有了用户名和密码不就可以了吗?这主要是因为用户名和密码都是保存在数据库中,如果数据库被下载了,那密码就有可能会被人得到,如果密码比较简单,那甚至还有被人破解出明文的可能性。
而这个认证码是在一个asp文件中,一般情况下,是不可能得到这个asp文件的源码的。数据库被下载了,但这个认证码得不到的话,那别人也是不可能进入你的后台的。这其实也是给自己的后台加上一层防护,使之更安全。
|
