المصادقة وإدارة أجهزة تسجيل الدخول
تحمي Authentication Management و Login Device Management لوحة إدارة ImgBed، ومدخل الرفع العام، ووصول WebDAV.
استخدم هذه الصفحة لضبط بيانات الوصول، ومراجعة الأجهزة التي سجّلت الدخول، وإلغاء الجلسات القديمة عند الحاجة.
أين تضبطها؟
افتح لوحة الإدارة، ثم انتقل إلى:
text
System Settings -> Security Settingsتحتوي الصفحة على منطقتين رئيسيتين:
- Authentication Management
- Login Device Management
ماذا تفعل Authentication Management؟
تحفظ Authentication Management بيانات الوصول.
هناك نوعان:
- مصادقة جهة المستخدم
- مصادقة جهة الإدارة
مصادقة جهة المستخدم
مصادقة جهة المستخدم هي كلمة مرور الرفع.
بعد ضبط كلمة مرور الرفع، يجب على الزوار العاديين إدخالها قبل استخدام صفحة الرفع. هذا مناسب إذا لم ترغب في جعل صفحة الرفع العامة مفتوحة للجميع.
ضبط كلمة مرور الرفع
عند ضبط كلمة مرور الرفع:
- يجب على الزوار إدخال كلمة المرور قبل استخدام صفحة الرفع.
- لا يتاح الرفع إلا بعد قبول كلمة المرور.
- إذا كانت جلسات أجهزة المستخدم مفعلة، يسجل ImgBed ذلك الجهاز.
تغيير كلمة مرور الرفع يلغي الجلسات القديمة لجهة المستخدم. يحتاج الزوار إلى إدخال كلمة المرور الجديدة مرة أخرى.
مصادقة جهة الإدارة
تستخدم مصادقة جهة الإدارة اسم مستخدم وكلمة مرور للمسؤول.
هذا يحمي لوحة الإدارة. في بيئات الإنتاج يُنصح دائمًا بضبطه.
ضبط بيانات المسؤول
عند ضبط اسم مستخدم وكلمة مرور للمسؤول:
- يتطلب فتح لوحة الإدارة تسجيل دخول.
- ينشئ تسجيل الدخول الناجح سجل جهاز إداري.
- يمكنك مراجعة الأجهزة أو تنظيفها أو إجبارها على الخروج من Login Device Management.
تغيير اسم مستخدم المسؤول أو كلمة المرور يلغي جلسات الإدارة القديمة. ستحتاج إلى تسجيل الدخول مرة أخرى.
ماذا تفعل Login Device Management؟
تعرض Login Device Management الأجهزة التي سجّلت الدخول.
تساعدك على معرفة:
- الأجهزة التي وصلت إلى لوحة الإدارة.
- الأجهزة التي وصلت إلى صفحة الرفع من جهة المستخدم.
- عملاء WebDAV الذين اتصلوا.
- هل جلسة الجهاز ما زالت صالحة.
- هل ينبغي إجبار الأجهزة القديمة على الخروج.
تحتوي الصفحة على ثلاث تبويبات:
- Admin
- User
- WebDAV
أمان ملفات Cookie العام
في أعلى Login Device Management يمكنك ضبط سلوك ملفات cookie العام.
User Cookie Lifetime
يتحكم في عدد الأيام التي تبقى فيها جلسة المستخدم نشطة.
مثلًا، إذا ضبطته على 14 يومًا، فلن يحتاج الزائر غالبًا إلى إدخال كلمة مرور الرفع مرة أخرى خلال 14 يومًا.
Admin Cookie Lifetime
يتحكم في عدد الأيام التي تبقى فيها جلسة المسؤول نشطة.
مثلًا، إذا ضبطته على 14 يومًا، فلن يحتاج المسؤول غالبًا إلى تسجيل الدخول مرة أخرى خلال 14 يومًا.
Secure Mode
عند تفعيل Secure mode، ترسل المتصفحات ملفات login cookies عبر HTTPS فقط.
فعّله في مواقع الإنتاج التي تعمل عبر HTTPS. لا تفعّله أثناء اختبار HTTP المحلي، وإلا قد ترى سلوكًا مثل "تم تسجيل الدخول بنجاح، لكن تحديث الصفحة يخرجني".
أجهزة دخول الإدارة
يعرض تبويب Admin الأجهزة التي سجّلت الدخول إلى لوحة الإدارة.
لا تظهر سجلات الأجهزة إلا بعد ضبط بيانات الإدارة والدخول إلى لوحة الإدارة عبر صفحة تسجيل الدخول.
يمكن أن تعرض بطاقة الجهاز:
- معلومات الجهاز والمتصفح
- IP أول دخول
- IP آخر نشاط
- وقت الدخول
- وقت آخر نشاط
- وقت انتهاء الصلاحية
- الحالة الحالية
إذا رأيت جهازًا غير معروف، استخدم Force Offline لإبطال جلسته.
تنظيف الأجهزة القديمة
يزيل Clean Up Old Devices سجلات الدخول القديمة في التبويب الحالي دفعة واحدة.
استخدمه إذا كنت تشك أن جلسات قديمة قد تكون ما زالت نشطة على أجهزة أخرى.
Force Offline
يبطل Force Offline جلسة جهاز واحد.
بعد إجبار الجهاز على الخروج:
- يجب على أجهزة الإدارة تسجيل الدخول مرة أخرى.
- يجب على أجهزة المستخدم إدخال كلمة مرور الرفع مرة أخرى.
- يجب على عملاء WebDAV المصادقة من جديد.
يمكن أيضًا إزالة الأجهزة المنتهية أو غير الصالحة.
تسجيل الخروج من الجهاز الحالي
تُوسم بطاقة الجهاز الحالي بـ Current Device.
بعد الخروج من الجهاز الحالي:
- تنتهي جلسة الإدارة الحالية.
- تنتهي جلسة المستخدم الحالية.
ستحتاج إلى تسجيل الدخول مرة أخرى قبل متابعة استخدام تلك المنطقة.