在用户身份验证的情况下,laravel 具有内置的身份验证系统。我们可以根据要求轻松修改它。身份验证中包含的功能之一是throttling.
为什么我们需要throttling保护?
基本上,throttling是用来保护暴力攻击的。它将在一定时间内检查登录尝试。在短登录中,throttling会计算用户或机器人尝试失败的登录尝试次数。
使用自定义登录实现限制
默认情况下,在内置身份验证控制器中实现限制。但是,如果我们需要实现它到自定义登录呢?
实现自定义登录限制非常容易。首先,我们必须将throttleslogins trait包含到您的控制器中。
use illuminate\foundation\auth\throttleslogins;
现在,将此throttleslogins trait 加到控制器中。
现在转到用于对用户进行身份验证的方法。在我的例子中,我使用了 login() post 方法。并粘贴以下代码:
首先,我们验证了用户提交的输入,然后实现了hastoomanyloginattempts() 方法。此方法将检查用户在某个时间是否执行过一定数量的失败尝试,然后系统将通过sendlockoutresponse() 方法阻止该用户。
现在,我们必须通过incrementloginattempts()方法指示对throttleslogins trait的失败登录尝试。
您还可以通过$maxattempts和$decayminutes属性更改允许的最大尝试次数和限制的分钟数。在这里,您可以找到完整的代码。
总结
到此这篇关于laravel登录失败次数限制的文章就介绍到这了,更多相关laravel登录失败次数限制内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!
