登入失敗次數限制
如果你使用了 Laravel 內建的 AuthController 類,可以使用 IlluminateFoundationAuthThrottlesLogins trait 來限制使用者登入失敗次數。預設情況下,使用者在幾次登入失敗後將在一分鐘內不能登錄,這種限制基於使用者的使用者名稱/郵箱位址 IP位址:
<?php
namespace AppHttpControllersAuth;
use AppUser;use Validator;
use AppHttpControllersController;
use IlluminateFoundationAuthThrottlesLogins;
use IlluminateFoundationAuthAuthenticatesAndRegistersUsers;
class AuthController extends Controller{
use AuthenticatesAndRegistersUsers, ThrottlesLogins;
// AuthController类的其它部分...}
文檔這樣寫的,看不懂
一個新的存取頻率限制中間件已經被內建到框架中,從而允許你輕鬆限制給定 IP 位址在指定時間內對某個路由發起請求的數目。例如,要限制某個 IP 位址每分鐘只能存取某個路由 60 次,你可以這麼做:
謝邀
聲明:我並沒有用過
思路
參考原始碼ThrottlesLogins
可以引入 trait 後重寫 hasTooManyLoginAttempts 函數達到效果。
實際使用和源碼解讀我之前都有錄影:https://www.laravist.com/seri...