Limitez le nombre d'échecs de connexion
Si vous utilisez la classe AuthController intégrée de Laravel, vous pouvez utiliser le trait IlluminateFoundationAuthThrottlesLogins pour limiter le nombre d'échecs de connexion des utilisateurs. Par défaut, les utilisateurs ne pourront pas se connecter dans la minute après plusieurs échecs de connexion. Cette restriction est basée sur le nom d'utilisateur/l'adresse e-mail + l'adresse IP de l'utilisateur :
<?php
espace de noms AppHttpControllersAuth;
utilisez AppUser;utilisez Validator;
utilisez AppHttpControllersController;
utilisez IlluminateFoundationAuthThrottlesLogins;
utilisez IlluminateFoundationAuthAuthenticatesAndRegistersUsers;
class AuthController étend Controller{
use AuthenticatesAndRegistersUsers, ThrottlesLogins;
// AuthController类的其它部分...
}
Le document est écrit comme ça, je n'arrive pas à le comprendre
Un nouveau middleware limitant la fréquence d'accès a été intégré au framework, vous permettant de limiter facilement le nombre de requêtes sur une route à partir d'une adresse IP donnée dans une période de temps spécifiée. Par exemple, pour limiter une adresse IP à accéder à un itinéraire 60 fois par minute, vous pouvez faire ceci :
Merci pour l'invitation
Avertissement : je n'ai pas utilisé
Idée
Référez-vous au code source ThrottlesLogins
Vous pouvez introduire le trait et réécrire la fonction hasTooManyLoginAttempts pour obtenir l'effet.
J'ai déjà enregistré des vidéos sur l'utilisation réelle et l'interprétation du code source : https://www.laravist.com/seri...