Maximus 2008: configurazione di secure admin

Un article de Wiki Maximus CMS.

• Ritorno alla Home Page di Maximus CMS italiano
  

Con Maximus 2008 arriva l'era della semplice autenticazione !
Addio al vecchio buon trucco ... mi identificavo come utente e solo dopo mi re-identificavo come admin
Maximus 2008 mette a vostra disposizione una semplice identificazione rapida e altamente protetta

Se siete amministratori, dopo esservi identificati come utente registrato, Maximus vi domanderà se desiderate o no accedere e aprire la vostra sessione admin; potrete accettare e scegliere la vostra password admin oppure rifiutare per farlo solo successivamente ...

Ecco la schermata della nuova pagina:

Questa password è presente nel file kernel/secure_admin_config.php sotto forma criptata ( è ovvio )

Dettagli del file kernel/secure_admin_config.php

Commenti

/** Attenzione, prima di modificare dei parametri importanti per la sicurezza, documentatevi sul wiki e/o il sito ufficiale di Maximus
 DA NON DISATTIVARE !!!                                          */

Qui viene protetto l'accesso a questo file

if (!defined('USER_ALLOW') && !defined('MAXIMUS')) {
die ("Access Denied");
}

Qui vengono attivati o disattivati i controlli di secure admin ( ma l'identificazione tramite la chiave di sicurezza SAM non viene disattiva )

/** Configurazione di NSN secure Admin
false  permette di disattivare Secure Admin :*/
define('NSN_SECURE_ADMIN', true );

Qui determineremo la chiave di codifica della criptazione ( chiamata anche granello di sabbia o SaltKey ), con lo scopo di aumentare il livello di sicurezza della chiave di accesso all'amministrazione.
Attenzione se modificate la SaltKey, bisognerà anche modificare la chiave di sicurezza criptata altrimenti non potrete più accedere alla vostra amministrazione !

/** SaltKey secure admin */
define('NSN_SECURE_ADMIN_SALT', '15@&94²');

Qui copieremo la nostra password admin criptata dal generatore di password presente su www.php-maximus.org a questo indirizzo =>MaxKeyGénérateur

/** IMPORTANTE: key secure admin
generazione su www.php-maximus.org */
define('KEY_SECURE_ADMIN', '17d4198160be06ff974c89861929cd32083dd4ff');

Da notare:

• se secure admin è disattivato, saranno inattivi anche i controlli di validità delle sessioni ... anche per questo vi raccomandiamo moltissimo di non disattivare mai secure admin; questa versione attualmente è stabile ed altamente protetta.
• La chiave di sicurezza ( vostra password criptata ) dipende dalla SaltKey
• La generazione di una nuova chiave andrà fatta sul sito ufficiale di Maximus (Fr) nella sezione appropriata
• La chiave di sicurezza è la stessa per tutti gli amministratori ( per ragioni di riservatezza, è molto probabile che in una prossima versione di maximus ogni amministratore avrà la propria chiave )

Piermin 07 ago 2008 h 06:20 (rif.: Cyril)