Автентифікація та керування пристроями входу

Authentication Management і Login Device Management захищають адмін-панель ImgBed, публічну сторінку завантаження та WebDAV-доступ.

На цій сторінці можна налаштувати облікові дані доступу, переглянути пристрої, що входили в систему, і за потреби відкликати старі сесії.

Де це налаштовується

Відкрийте адмін-панель і перейдіть до:

System Settings -> Security Settings

На сторінці є дві основні області:

• Authentication Management
• Login Device Management

Для чого потрібен Authentication Management

Authentication Management зберігає облікові дані доступу.

Є два типи:

• автентифікація для користувацької сторони;
• автентифікація для адмін-сторони.

Автентифікація користувацької сторони

Автентифікація користувацької сторони — це пароль для завантаження.

Після встановлення пароля звичайні відвідувачі мають ввести його перед використанням сторінки завантаження. Це корисно, якщо ви не хочете відкривати публічну сторінку завантаження для всіх.

Налаштування пароля завантаження

Коли пароль завантаження налаштовано:

• відвідувачі мають ввести пароль перед використанням сторінки завантаження;
• завантаження доступне лише після прийняття пароля;
• якщо ввімкнені сесії пристроїв користувацької сторони, ImgBed записує цей пристрій.

Зміна пароля завантаження робить старі користувацькі сесії недійсними. Відвідувачам потрібно буде ввести новий пароль.

Автентифікація адмін-сторони

Автентифікація адмін-сторони використовує ім'я адміністратора й пароль.

Вона захищає адмін-панель. Для production-сайту її варто завжди налаштовувати.

Налаштування облікових даних адміністратора

Коли ім'я адміністратора й пароль налаштовані:

• відкриття адмін-панелі потребує входу;
• успішний вхід створює запис admin device;
• у Login Device Management можна переглядати, чистити або примусово виводити пристрої офлайн.

Зміна імені адміністратора або пароля робить старі admin sessions недійсними. Потрібно буде увійти знову.

Для чого потрібен Login Device Management

Login Device Management показує пристрої, які входили в систему.

Він допомагає перевірити:

• які пристрої відкривали адмін-панель;
• які пристрої відкривали користувацьку сторінку завантаження;
• які WebDAV-клієнти підключалися;
• чи сесія пристрою ще дійсна;
• чи потрібно примусово вивести старі пристрої офлайн.

На сторінці є три вкладки:

• Admin
• User
• WebDAV

Глобальна безпека cookie

У верхній частині Login Device Management можна налаштувати глобальну поведінку cookie.

User Cookie Lifetime

Визначає, скільки днів користувацький вхід може залишатися активним.

Наприклад, якщо встановити 14 днів, відвідувачам зазвичай не потрібно повторно вводити пароль завантаження протягом 14 днів.

Admin Cookie Lifetime

Визначає, скільки днів вхід адміністратора може залишатися активним.

Наприклад, якщо встановити 14 днів, адміністраторам зазвичай не потрібно повторно входити протягом 14 днів.

Secure Mode

Коли Secure mode увімкнений, браузери надсилають login cookies тільки через HTTPS.

Увімкніть його для production-сайтів із HTTPS. Не вмикайте для локального HTTP-тестування, інакше можна отримати поведінку на кшталт "вхід успішний, але після оновлення сторінки мене викидає".

Пристрої входу адміністратора

Вкладка Admin показує пристрої, які входили в адмін-панель.

Записи пристроїв з'являються тільки після налаштування admin credentials і входу в адмін-панель через форму логіну.

Картка пристрою може показувати:

• інформацію про пристрій і браузер;
• IP першого входу;
• IP останньої активності;
• час входу;
• час останньої активності;
• час завершення сесії;
• поточний статус.

Якщо бачите незнайомий пристрій, використайте Force Offline, щоб зробити його сесію недійсною.

Очищення старих пристроїв

Clean Up Old Devices масово видаляє старі записи входу в поточній вкладці.

Використовуйте це, якщо підозрюєте, що старі сесії на інших пристроях усе ще можуть бути активними.

Force Offline

Force Offline робить недійсною одну сесію пристрою.

Після примусового виведення пристрою офлайн:

• admin devices мають увійти знову;
• пристрої користувацької сторони мають знову ввести пароль завантаження;
• WebDAV-клієнти мають пройти автентифікацію ще раз.

Прострочені або недійсні пристрої також можна видаляти.

Вихід із поточного пристрою

Картка поточного пристрою позначена як Current Device.

Після виходу з поточного пристрою:

• поточна admin session завершується;
• поточна user-side session завершується.

Щоб продовжити користуватися відповідною областю, потрібно увійти знову.