mirror of https://github.com/certd/certd
1.2 KiB
1.2 KiB
站点安全特性
Certd 存储了证书以及授权等敏感数据,所以需要严格保障安全。 我们非常重视您的数据安全,提供了以下安全特性
1、 授权数据加密存储【默认开启】
- 所有的授权敏感字段会加密后存储
- 每个用户独立维护授权数据,连管理员都无权查看
星号部分为加密数据
2、 密码防爆破【默认开启】
- 登录失败次数过多,账号将被锁定,最高24小时(重启服务可解除锁定)
- 用户登录密码加密hash后存储,无法计算出密码明文
3、站点隐藏【建议开启】
- 一般来说Certd设置好之后,后续很少需要访问修改。
- 所以我们平时可以把站点访问关闭,需要的时候再打开,减少站点被攻击的风险
- 请前往
系统管理->系统设置->安全设置->开启站点隐藏 - 站点隐藏设置说明
4、登录双重验证
支持2FA双重认证
