为了进一步满足用户对内容访问控制的精细化需求,迅睿CMS 访问密码验证插件正式发布 v1.2 版本。本次更新不仅在功能上实现了从“全局/栏目级”到“文章独立级”的跨越,更在系统稳定性与安全性上做了深度加固。
以下是本次更新的核心内容:
一、 新增:文章独立密码访问模式
在保留原有“全局密码”逻辑的基础上,v1.2 版本引入了更灵活的文章独立控制能力:
按需设密:支持在后台指定栏目开启“独立密码模式”。
精准拦截:仅对设置了独立密码的文章进行拦截,未设置密码的文章可直接访问。
逻辑解耦:独立密码验证后不再退回全局验证,业务逻辑更加顺畅。
二、 优化:24小时免输与客户端隔离
为了平衡安全性与用户体验,插件优化了免输验证机制:
时效性控制:文章独立密码通过后,默认提供 24 小时免输期限,过期需重新验证。
指纹识别:引入 UA 指纹 + 会话绑定 机制,确保免密状态仅对当前设备有效,防止跨设备、跨浏览器产生的安全风险。
三、 技术创新:字段自修复与低侵入设计
本次更新在底层架构上做了重要调整,提升了插件的易用性与可维护性:
字段补齐策略:插件具备“自修复”能力。无论是新安装、升级还是日常运行,系统都会自动检测并补齐各模块数据表中的
access_password字段,彻底解决历史站点因升级导致字段丢失的问题。迁回标准引擎:回退了此前对核心模块引擎的修改。现在,所有字段注入与修复逻辑均由插件自身承担,这意味着您可以无缝升级迅睿CMS官方核心,无需担心代码覆盖问题。
四、 管理后台体验升级
真实栏目展示:配置页面的“文章独立密码栏目”现在会按模块分组展示真实栏目列表,并智能去重(共享栏目仅显示一组),配置操作直观高效。
文案优化:明确区分“全局验证密码”与“文章独立密码”,降低管理员的理解成本。
五、 部署建议与 SEO 提醒
部署动作:建议在更新插件后,进入后台触发一次页面加载并更新系统缓存,随后在文章编辑页确认“独立密码”字段是否正常显示。
SEO 特别提醒:启用密码保护的文章内容,搜索引擎蜘蛛(Spider)通常无法抓取正文。
建议:仅对高私密性内容启用密码;
技巧:若需兼顾 SEO,核心引流内容请保持公开。
版本说明:本次 v1.2 版本经过多轮实测,重点修复了二次 md5 校验失败及历史数据兼容性问题。如需回退,请参考更新说明中的回滚流程操作。
如需要“访问密码v1.2版本”请联系。