Nhiều công cụ bảo mật hơn với NukeViet 4.1

Thứ ba - 04/10/2016 22:29

Ngoài việc tối ưu hệ thống và sửa các lỗi tồn tại ở phiên bản trước thì một số chức năng mới như: chặn đăng nhập nhiều lần, xác thực đăng nhập hai bước, thay đổi lại luật rewrite cho tìm kiếm, hỗ trợ cache Redis, kiểm soát lỗi cú pháp dành cho người phát triển là những điểm đáng nhắc đến ở NukeViet 4.1

Các thay đổi ở NukeViet 4.1: https://github.com/nukeviet/nukeviet/blob/develop/CHANGELOG.txt

Nhiều công cụ bảo mật hơn với NukeViet 4.1

NukeViet 4.1 có thêm hai chức năng mới giúp tăng khả năng bảo mật tài khoản quản trị và tài khoản người dùng đó là Xác thực đăng nhập hai bước và chặn đăng nhập sai nhiều lần. Chặn đăng nhập sai nhiều lần là chức năng được kích hoạt mặc định, theo đó người dùng (hoặc quản trị) nếu trong một khoảng thời gian 5 phút thực hiện đăng nhập sai 5 lần liên tiếp sẽ bị khóa đăng nhập trong 24 tiếng. Tất cả các thông số có thể điều chỉnh lại tại khu vực Cấu hình => Thiết lập an ninh

chan dang nhap sai nhieu lan — Chặn đăng nhập sai nhiều lần

Xác thực hai bước (hay đăng nhập hai bước) là một tính năng bảo mật mới được đưa vào NukeViet 4.1, giúp người dùng có thêm một lớp bảo mật nữa cho tài khoản của mình. Chức năng này áp dụng cho toàn bộ các tài khoản, thành viên có thể cấu hình chức năng này bằng cách truy cập vào Thiết lập tài khoản => Xác thực hai bước

xac thuc hai buoc 1 — Cấu hình chức năng xác thực hai bước

Khi bật xác thực hai bước, thành viên muốn đăng nhập vào tài khoản, ngoài tên đăng nhập (email), mật khẩu cần phải nhập một mã xác nhận 6 chữ số từ ứng dụng Google Authenticator hoặc một trong các mã dự phòng đã lưu trữ.

Ngoài ra NukeViet 4.1 cũng bổ sung một chức năng yêu cầu các thành viên và quản trị phải bật xác thực hai bước để đăng nhập, chức năng này mặc định không được kích hoạt, để kích hoạt quản trị tối cao truy cập vào khu vực Cấu hình => Thiết lập an ninh

Tại đây người quản trị có thể kích hoạt chức năng này ở ngoài site, trong admin hoặc ở cả hai khu vực. Sau khi kích hoạt các thành viên nếu chưa kích hoạt xác thực hai bước sẽ nhận được thông báo bắt buộc kích hoạt xác thực hai bước mới có thể đăng nhập.

Dễ dàng kiểm soát lỗi hơn cho người lập trình.

NukeViet 4.1 kiểm soát lỗi thông minh hơn, ghi nhận các lỗi cú pháp và lưu lại để người lập trình có thể dễ dàng kiểm tra lỗi trong khi lập trình module. Một vấn đề "kinh điển" từ trước đến giờ đối với các nhà phát triển là "lỗi trang trắng", ở các phiên bản trước khi lập trình nếu gặp lỗi này nhà phát triển phải loay hoay tìm ra lỗi thì đối với NukeViet 4.1, nhà phát triển chỉ cần vào thư mục data/logs/error_logs mở các file log để tra cứu lỗi.

Tags: NukeViet 4, bảo mật NukeViet