在用户身份验证的情况下,laravel 具有内置的身份验证系统。我们可以根据要求轻松修改它。身份验证中包含的功能之一是throttling.
为什么我们需要throttling保护?
基本上,throttling是用来保护暴力攻击的。它将在一定时间内检查登录尝试。在短登录中,throttling会计算用户或机器人尝试失败的登录尝试次数。
使用自定义登录实现限制
默认情况下,在内置身份验证控制器中实现限制。但是,如果我们需要实现它到自定义登录呢?
实现自定义登录限制非常容易。首先,我们必须将throttleslogins trait包含到您的控制器中。
use illuminate\foundation\auth\throttleslogins;
现在,将此throttleslogins trait 加到控制器中。
现在转到用于对用户进行身份验证的方法。在我的例子中,我使用了 login() post 方法。并粘贴以下代码:
首先,我们验证了用户提交的输入,然后实现了hastoomanyloginattempts() 方法。此方法将检查用户在某个时间是否执行过一定数量的失败尝试,然后系统将通过sendlockoutresponse() 方法阻止该用户。
现在,我们必须通过incrementloginattempts()方法指示对throttleslogins trait的失败登录尝试。
您还可以通过$maxattempts和$decayminutes属性更改允许的最大尝试次数和限制的分钟数。在这里,您可以找到完整的代码。
总结
到此这篇关于laravel登录失败次数限制的文章就介绍到这了,更多相关laravel登录失败次数限制内容请搜索萬仟网以前的文章或继续浏览下面的相关文章希望大家以后多多支持萬仟网!
希望与广大网友互动??
点此进行留言吧!
