Uwierzytelnianie i zarządzanie urządzeniami logowania

Authentication Management i Login Device Management chronią panel administracyjny ImgBed, publiczne wejście uploadu i dostęp WebDAV.

Na tej stronie ustawiasz dane dostępu, sprawdzasz zalogowane urządzenia i unieważniasz stare sesje, gdy jest to potrzebne.

Gdzie skonfigurować

Otwórz panel administracyjny, a następnie przejdź do:

System Settings -> Security Settings

Strona zawiera dwa główne obszary:

• Authentication Management
• Login Device Management

Do czego służy Authentication Management

Authentication Management przechowuje dane dostępowe.

Są dwa typy:

• Uwierzytelnianie po stronie użytkownika
• Uwierzytelnianie po stronie administratora

Uwierzytelnianie po stronie użytkownika

Uwierzytelnianie po stronie użytkownika to hasło do uploadu.

Po ustawieniu hasła zwykli odwiedzający muszą je wpisać przed użyciem strony przesyłania. To przydatne, gdy nie chcesz zostawiać publicznej strony uploadu otwartej dla wszystkich.

Ustawianie hasła uploadu

Po skonfigurowaniu hasła uploadu:

• odwiedzający muszą wpisać hasło przed użyciem strony uploadu.
• przesyłanie jest dostępne dopiero po zaakceptowaniu hasła.
• jeśli sesje urządzeń użytkownika są włączone, ImgBed zapisuje takie urządzenie.

Zmiana hasła uploadu unieważnia stare sesje użytkowników. Odwiedzający muszą wpisać nowe hasło ponownie.

Uwierzytelnianie administratora

Uwierzytelnianie administratora używa nazwy użytkownika i hasła administratora.

Chroni panel administracyjny. W środowisku produkcyjnym warto zawsze je skonfigurować.

Ustawianie danych administratora

Po skonfigurowaniu nazwy użytkownika i hasła administratora:

• otwarcie panelu administracyjnego wymaga logowania.
• udane logowanie tworzy rekord urządzenia administratora.
• możesz sprawdzać, czyścić lub wymuszać wylogowanie urządzeń w Login Device Management.

Zmiana nazwy użytkownika albo hasła administratora unieważnia stare sesje administratora. Trzeba zalogować się ponownie.

Do czego służy Login Device Management

Login Device Management pokazuje urządzenia, które się zalogowały.

Pomaga sprawdzić:

• które urządzenia uzyskały dostęp do panelu administracyjnego.
• które urządzenia używały strony uploadu po stronie użytkownika.
• które klienty WebDAV się połączyły.
• czy sesja urządzenia jest nadal ważna.
• czy stare urządzenia powinny zostać wylogowane.

Strona ma trzy karty:

• Admin
• User
• WebDAV

Globalne bezpieczeństwo cookies

Na górze Login Device Management możesz ustawić globalne zachowanie cookies.

Czas życia cookie użytkownika

Określa, ile dni logowanie po stronie użytkownika pozostaje aktywne.

Na przykład przy 14 dniach odwiedzający zwykle nie muszą wpisywać hasła uploadu przez 14 dni.

Czas życia cookie administratora

Określa, ile dni logowanie administratora pozostaje aktywne.

Na przykład przy 14 dniach administratorzy zwykle nie muszą logować się ponownie przez 14 dni.

Secure Mode

Gdy Secure mode jest włączony, przeglądarki wysyłają cookies logowania tylko przez HTTPS.

Włącz to dla produkcyjnych stron HTTPS. Nie włączaj przy lokalnych testach HTTP, bo możesz zobaczyć zachowanie typu "logowanie udane, ale po odświeżeniu jestem wylogowany".

Urządzenia logowania administratora

Karta Admin pokazuje urządzenia zalogowane do panelu administracyjnego.

Rekordy urządzeń pojawiają się dopiero po skonfigurowaniu danych administratora i wejściu do panelu przez logowanie.

Każda karta urządzenia może pokazywać:

• informacje o urządzeniu i przeglądarce
• IP pierwszego logowania
• IP ostatniej aktywności
• czas logowania
• czas ostatniej aktywności
• czas wygaśnięcia
• aktualny status

Jeśli widzisz nieznane urządzenie, użyj Force Offline, aby unieważnić sesję.

Czyszczenie starych urządzeń

Clean Up Old Devices masowo usuwa stare rekordy logowania w bieżącej karcie.

Użyj tego, gdy podejrzewasz, że stare sesje mogą nadal być aktywne na innych urządzeniach.

Wymuszenie offline

Force Offline unieważnia jedną sesję urządzenia.

Po wymuszeniu offline:

• urządzenia administratora muszą zalogować się ponownie.
• urządzenia użytkownika muszą ponownie wpisać hasło uploadu.
• klienty WebDAV muszą ponownie się uwierzytelnić.

Wygasłe lub nieważne urządzenia można też usunąć.

Wylogowanie bieżącego urządzenia

Karta bieżącego urządzenia jest oznaczona jako Current Device.

Po wylogowaniu bieżącego urządzenia:

• bieżąca sesja administratora zostaje zakończona.
• bieżąca sesja użytkownika zostaje zakończona.

Przed dalszym użyciem tego obszaru trzeba zalogować się ponownie.