Có thể sử dụng số Authenticating A User With Conditions của Laravel để ngăn chặn các cuộc tấn công bạo lực không?Ngăn chặn tấn công Brute-Force khi xác thực người dùng trong Laravel
answer for PHP, đề xuất thêm hai cột vào cơ sở dữ liệu của bạn (TimeOfLastFailedLogin
và NumberOfFailedAttempts
) và sau đó kiểm tra các giá trị đó trên mỗi lần đăng nhập.
Đây là cú pháp Laravel để xác thực người dùng với điều kiện:
if (Auth::attempt(array('email' => $email, 'password' => $password, 'active' => 1)))
{
// The user is active, not suspended, and exists.
}
Có cách nào để sử dụng các thông số điều kiện để kiểm tra số nỗ lực chống lại một thời gian nhất định? Ví dụ: ít hơn 3 yêu cầu trong 60 giây qua.